Wat is Gegevens bescherming?

Identiteit en Systeem beveiliging gaat over het voorkomen van ongeautoriseerde toegang tot (gevoelige) informatie. Er zijn echter diverse oorzaken te bedenken waardoor dit toch kan gebeuren, zowel bewust als onbewust. Het kan bijvoorbeeld voorkomen dat iemand per ongeluk informatie deelt met een verkeerde persoon of een te grote groep personen. Het beschikken over een bestand wil nog niet zeggen dat je toegang hebt tot de inhoud van dat bestand (gegevens). Bijvoorbeeld, ik beschik over een document in pdf formaat wat mij per abuis is toegestuurd, maar kan ik het openen en de inhoud tot mij nemen of zelfs verspreiden? Met Gegevens bescherming kan bepaald worden wat er door wie gedaan mag worden met de inhoud van een bestand.

Hoe werkt het?

Op basis van informatie classificatie kan de bescherming verder aangescherpt worden. Met classificaties kunnen we onderscheid maken in de gevoeligheid van de informatie die er in een organisatie gebruikt wordt. Enkele voorbeelden van maatregelen die wij toepassen op basis van informatiegevoeligheid:

• Gevoelige informatie mag niet gekopieerd worden naar publieke sites zoals Twitter
• Gevoelige informatie mag niet geprint worden
• Gevoelige informatie mag niet gekopieerd worden naar Dropbox
• Informatie met persoonlijk identificeerbare informatie mag alleen door de directie en HR ingezien worden
• Externe gebruikers mogen informatie alleen inzien en niet wijzigen of kopiëren

Met deze aanvullende maatregelen houdt uw organisatie controle over gevoelige informatie, zelfs wanneer documenten of e-mails de organisatiegrenzen verlaten. Het implementeren van deze aanvullende kan invloed hebben op de gebruiksvriendelijkheid. Daarom adviseren wij om klein te beginnen. Daarnaast is het een voorwaarde dat Identiteit en Systeem beveiliging goed ingeregeld zijn.