Voor veel bedrijven zijn persoonlijke gegevens belangrijk voor de voortgang van het bedrijfsproces. Immers heeft een bedrijf medewerkers, cliënten of patiënten en wil de klant steeds vaker persoonlijke service op maat, dus moet men ook gegevens van hen bijhouden. Tot 1 januari 2016 waren de gevolgen van een datalek echter beperkt. Er waren risico’s voor de betrokkenen en er was mogelijke reputatieschade, maar recentelijk is de wetgeving aangescherpt.[1]
Per 1 januari 2016 is de meldplicht datalekken van kracht. Hierdoor zijn organisaties niet alleen vanaf heden verplicht deze lekken te melden, maar kunnen ze tevens een boete opgelegd krijgen (tot 820.000 euro of 10% van de netto jaaromzet). Kortom, serieuze aanvullingen op de wetgeving die al bestond.
In de praktijk lijkt de aanscherping van de wetgeving niet zo raar. Bij veel organisaties blijkt dat er nog steeds geen grip is op de data die er gebruikt wordt. Men kan niet voldoende voorkomen dat er onbedoeld persoonsgegevens bij onbevoegden terecht komen of dat data onrechtmatig wordt verwerkt, gewijzigd of benaderd; met andere woorden: een datalek! Hiervan is al sprake bij het verlies van een USB-stick, het sturen van een mailing met adressen in het CC-veld of verlies van data (mits er geen back-up is) door brand. De druk op grip is dus voelbaar, maar hoe? En waar zitten deze lekken dan?
Wat te doen bij een datalek?
Het herkennen van een datalek ten behoeve van de meldplicht is een eerste stap, maar je wilt zo’n lek ook kunnen duiden om het te verhelpen. Hierbij wil je natuurlijk de hele data-pijplijn in beeld hebben. Tijdens het werk creeert men data. Deze wordt met behulp van applicaties geordend, bewaard, uitgewisseld en gevormd tot dashboards. Dit wil je natuurlijk op een effectieve, maar vooral ook op een veilige manier laten gebeuren. Dit kan het beste als het preventief wordt ingericht of bij aanschaf nagedacht wordt over de nut en noodzaak van beveiligingsmaatregelen. Als je weet welke data zich in welke applicatie bevindt en over welke interfaces deze data allemaal stroomt kan je betere besluiten nemen met betrekking tot prioriteiten en maatregelen. Door de data te volgen in combinatie met de genomen security maatregelen kan je zien waar de data zit en of er ook een risico is op het lekken van data. Waar kan je dit beter beheren dan in een Applicatie Portfolio?
Applicatie Portfolio Management; een methode om Datalekken te voorkomen?
Met Applicatie Portfolio Management houd je van een aantal applicaties de karakteristieken bij die leidend zijn voor onderbouwde beslissingen. Welke karakteristieken dat zijn, is afhankelijk van het vraagstuk. In het geval van een datalek zou je kunnen denken aan de volgende eigenschappen:
1. Bevat de applicatie privacygevoelige data?
2. Welke (set van) maatregelen zijn er genomen?
3. Welke interfaces van deze applicatie transporteren gevoelige gegevens?
Door deze eigenschappen vast te leggen krijgen we inzicht en overzicht over de beveiliging van onze applicaties en derhalve ook onze data. Daarmee kunnen we bij zowel zaken waarbij bijvoorbeeld aan een USB-stick met klantinformatie gevonden wordt makkelijk herleiden wat er fout is gegaan.. Via het portfolio valt te herleiden waar deze klantgegevens voorkomen en welke maatregelen niet nageleefd zijn. Beleid schreef voor dat de klantgegevens in elke applicatie niet gekopieerd konden worden. Deze maatregel heeft dus gefaald voor deze specieke applicatie. Vervolgens zou men kunnen gaan kijken naar het aanpassen van applicaties of eventueel vervangen van applicaties.
Wat kunnen wij voor u betekenen?
Bij Bvolve leveren we Applicatie Portfolio Management om deze informatie op een inzichtelijk manier naar boven te brengen. We helpen bij het vinden van aansluiting tussen wat op strategisch niveau speelt (bijv. aandacht voor datalekken) en hoe zich dat vertaalt naar een gefundeerde actiegerichte beslissing. Door middel van workshops, masterclasses en advies begeleiden we uw organisatie om uw APM capability op of uit te bouwen. Zie ook onze andere blogs m.b.t. Applicatie Portfolio Management en raak geïnspireerd over wat de mogelijkheden zijn!
Wilt u meer informatie over Applicatie Portfolio Management, neemt u dan contact op met Mark Kahmann.
Applicatie Portfolio Management Infographic
Download nu gratis de Applicatie Portfolio Management Infographice waarin u onder andere ziet tegen welke uitdagingen organisaties aanlopen bij het succesvol implementeren van APM.
