Het is niet de vraag óf u gehackt wordt, maar wannéér. En als het gebeurt, is het essentieel dat u kunt aantonen dat u er alles aan heeft gedaan om bedrijfs- en persoonsgegevens te beveiligen. Maar hoe bewijst u dat dan?
Officieel schrijft de wetgeving geen standaard(en) voor als het gaat om de naleving van de Algemene Verordening Gegevensbescherming (AVG). Het is uw verantwoordelijkheid om privacygevoelige informatie te beveiligen, maar hoe u dat doet – en op welke manier u hierover rapporteert – dat is aan u.
Juridisch aansprakelijk
Dat klinkt enerzijds prettig, maar anderzijds roept die ‘vrijheid’ natuurlijk vragen op. Wanneer bent u veilig en waar neemt een rechter genoegen mee mocht het onverhoopt tot een rechtszaak komen nadat u slachtoffer bent geworden van een cyberaanval? Juridisch bent u tenslotte aansprakelijk voor de beveiliging van uw website, en dus ook voor de gevolgen van een eventuele hack. Het is daarom essentieel dat u juridisch gezien aannemelijk kunt maken dat u er alles aan gedaan heeft om een hack te voorkomen.
GDPR-rapportages
Trust Guard biedt niet alleen een betrouwbare beveiligingsscan die u wijst op kwetsbaarheden van uw website, maar u krijgt er ook nog eens zeer volledige periodieke GDPR-rapportages bij. En dat zijn niet zomaar wat vluchtige rapportages uit de backoffice, maar een overzicht met gevonden beveiligingslekken en oplossingen alsook een logboek van de maatregelen die u heeft getroffen om problemen op te lossen.
Bewijsvoering
Wanneer het dan tóch tot een beveiligingslek komt, heeft u in elk geval alle kaarten in handen om aan een rechter te laten zien dat u continu actief bezig bent geweest met accurate security. Omdat de rapportages uit Trust Guard periodiek zijn, en een scan zo vaak kan worden gedraaid als u zelf wilt, kunt u een zeker niveau van constante aandacht voor beveiliging eenvoudig aannemelijk maken.
Innovaties Trust Guard
Zoals we al eerder schreven, staan innovaties binnen Trust Guard continu op ons netvlies. En met resultaat: waar we in het prille begin nog met alleen de PCI standaard werkten, is daar inmiddels al een scala aan aanvullende standaarden bij gekomen. Naast GDPR-rapportages, heeft u de keuze uit PCI/DSS, OWASP, HIPAA, SOx en ISO27001, en de frequentie van scans en rapportages bepaalt u dus helemaal zelf. Dagelijks, maandelijks, ieder kwartaal: het is aan u!
