Wanneer bedrijven klantgegevens verwerken, zijn zij verantwoordelijk voor de beveiliging hiervan volgens algemene verordening gegevensbescherming (GDPR). Deze verordening vereist dat organisaties de persoonlijk identificeerbare informatie (PII) waarover zij beschikken op passende wijze beheren.
We leven in een tijd dat dit voor bedrijven een grote uitdaging is en het aantal datalekken alleen maar toeneemt. Bedrijven hebben vaak meerdere opslagplaatsen die door meerdere stakeholders worden gebruikt en sommige weten niet eens welke bedrijfsspecifieke klantgegevens zij opslaan. Voor deze bedrijven kan slechts één datalek een ravage aanrichten, vooral als zij niet over de juiste governance beschikken om dit soort informatie te beheren.
Veel bedrijven stellen regels op om datalekken en gegevensverliezen te voorkomen. Dit biedt echter geen zekerheid. In plaats daarvan hebben bedrijven veel meer aan een oplossing voor documentbeheer. Eentje die uit zichzelf onderscheid maakt tussen bedrijfskritische en gevoelige informatie zoals PII, zodat deze op de juiste manier kan worden beheerd.
Gezien het toenemende aantal datalekken en inbreuken waarbij PII betrokken is, is het de moeite waard de volgende best practices eens te overwegen:
Ontdekken en classificeren van PII
Een organisatie bezit duizenden, soms zelfs miljoenen documenten en slaat deze op in plekken zoals netwerkmappen, SharePoint, OneDrive, Microsoft Teams en e-mail. Om te voldoen aan de privacywetgeving mogen bedrijven echter geen PII-gegevens op deze locaties hebben opgeslagen.
Vooruitstrevende organisaties gebruiken een oplossing die helpt PII-gegevens in al hun databases en opslaglocaties te vinden, om deze vervolgens te ‘taggen’ als gevoelige informatie. Van daaruit kan dan een workflow worden gestart om ervoor te zorgen dat verkeerd opgeslagen records worden verplaatst of vernietigd.
Het model met de minste rechten toepassen
‘The principle of least privilege’ (POLP) werkt door de toegangsrechten voor gebruikers te beperken en alleen voldoende toegang te verlenen om de vereiste taak uit te voeren. Met gedefinieerde toegangsrechten kunnen bedrijven voorkomen dat PII in verkeerde handen valt en over een breder netwerk wordt verspreid.
Gebruik maken van real-time monitoring
Met een slim platform voor documentbeheer kunnen bedrijven gebruikmaken van een geautomatiseerde achtergrondproces dat voortdurend controleert op nieuwe bestanden en informatie. Als iemand bijvoorbeeld een creditcardnummer opslaat in het dossier van een sollicitatie, moet het systeem die persoon kunnen waarschuwen zodat het bedrijf kan optreden.
Vermijd het opslaan van onnodige PII
Bedrijven moeten PII vernietigen of depersonaliseren zodra deze niet langer nodig is of wanneer er geen wettelijke verplichting meer is om deze te bewaren, dus ook bij voormalige klantgegevens. Het kan helpen om automatische machtigingen in te stellen om documenten met PII te beschermen. Bedrijven moeten ook passende maatregelen en beleidsmaatregelen treffen om te voorkomen dat er gegevenssporen achterblijven op onbeveiligde locaties of dat gegevens per ongeluk worden gewist.
Een verschuivend landschap van digitale dreiging voorblijven
Als bedrijven het risico op gegevensverlies willen beperken, moeten ze modern beheer van PII-gegevens toepassen. Met de juiste oplossing kunnen bedrijven PII-gegevens proactief vinden en classificeren, waardoor het gemakkelijker wordt inzicht te krijgen in welke gegevens zij bewaren en de stappen te nemen om deze effectief te beheren en te beschermen.
M-Files vindt bedrijfskritische informatie in grote documentarchieven. M-Files kan worden gebruikt om documenten automatisch te classificeren en categoriseren en om persoonlijk identificeerbare informatie (PII) te vinden. Het kan automatisch metadata instellen, documentmachtigingen bijwerken en bijpassende workflows starten.
Nieuwsgierig hoe M-Files automatisch bedrijfskritische informatie herkent en detecteert? Plan een persoonlijke demonstratie om te zien hoe dit gebeurt.