GDPR-rapportages met Trust Guard

blog-gdpr rapportages

Het is niet de vraag óf u gehackt wordt, maar wannéér. En als het gebeurt, is het essentieel dat u kunt aantonen dat u er alles aan heeft gedaan om bedrijfs- en persoonsgegevens te beveiligen. Maar hoe bewijst u dat dan?

Officieel schrijft de wetgeving geen standaard(en) voor als het gaat om de naleving van de Algemene Verordening Gegevensbescherming (AVG). Het is uw verantwoordelijkheid om privacygevoelige informatie te beveiligen, maar hoe u dat doet – en op welke manier u hierover rapporteert – dat is aan u.

Juridisch aansprakelijk

Dat klinkt enerzijds prettig, maar anderzijds roept die ‘vrijheid’ natuurlijk vragen op. Wanneer bent u veilig en waar neemt een rechter genoegen mee mocht het onverhoopt tot een rechtszaak komen nadat u slachtoffer bent geworden van een cyberaanval? Juridisch bent u tenslotte aansprakelijk voor de beveiliging van uw website, en dus ook voor de gevolgen van een eventuele hack. Het is daarom essentieel dat u juridisch gezien aannemelijk kunt maken dat u er alles aan gedaan heeft om een hack te voorkomen.

GDPR-rapportages

Trust Guard biedt niet alleen een betrouwbare beveiligingsscan die u wijst op kwetsbaarheden van uw website, maar u krijgt er ook nog eens zeer volledige periodieke GDPR-rapportages bij. En dat zijn niet zomaar wat vluchtige rapportages uit de backoffice, maar een overzicht met gevonden beveiligingslekken en oplossingen alsook een logboek van de maatregelen die u heeft getroffen om problemen op te lossen.

Bewijsvoering

Wanneer het dan tóch tot een beveiligingslek komt, heeft u in elk geval alle kaarten in handen om aan een rechter te laten zien dat u continu actief bezig bent geweest met accurate security. Omdat de rapportages uit Trust Guard periodiek zijn, en een scan zo vaak kan worden gedraaid als u zelf wilt, kunt u een zeker niveau van constante aandacht voor beveiliging eenvoudig aannemelijk maken.

Innovaties Trust Guard

Zoals we al eerder schreven, staan innovaties binnen Trust Guard continu op ons netvlies. En met resultaat: waar we in het prille begin nog met alleen de PCI standaard werkten, is daar inmiddels al een scala aan aanvullende standaarden bij gekomen. Naast GDPR-rapportages, heeft u de keuze uit PCI/DSS, OWASP, HIPAA, SOx en ISO27001, en de frequentie van scans en rapportages bepaalt u dus helemaal zelf. Dagelijks, maandelijks, ieder kwartaal: het is aan u!

Lees ook

SSL-beheer makkelijk gemaakt

Één van de eerste vereisten tegen cybercriminelen is het aanschaffen van een SSL-certificaat voor uw website. Surfen zonder HTTPS in de domeinnaam kan echt niet meer! Met de Trust Guard Vulnerability Scan kunt u nu ook de status van uw SSL-certificaten inzien en beheren.

Security awareness: het belang van goed informatiebeleid

Op het moment dat hackers bij jouw organisatie er met privacygevoelige gegevens vandoor gaan, zijn de gevolgen voor jouw rekening – ook juridisch. Toch is cybersecurity binnen bedrijven nog steeds niet zo vanzelfsprekend als een fatsoenlijk slot op de voordeur. En dat terwijl dit thema wel degelijk net zo veel aandacht verdient.

Webshopbeveiliging: jouw verantwoordelijkheid

Retailers met een fysieke winkel hebben sloten op de deur, een degelijk alarmsysteem, brandblussers, een goede verzekering en ga zo maar door. Online dreigt echter ook gevaar. Sterker nog, online ben je misschien nog wel een groter potentieel doelwit. Investeren in degelijke beveiliging is cruciaal. U bent wettelijk zelfs verplicht uw website of webshop afdoende te beveiligen.