Op 25 mei 2018 begint een nieuw tijdperk van de Europese gegevensbescherming: de Algemene Verordening Gegevensbescherming (AVG), de Nederlandse versie van de Europese General Data Protection Regulation, wordt van kracht. Het aftellen is dus begonnen, terwijl voor veel bedrijven nog niet eens helemaal duidelijk wat de AVG voor gevolgen gaat hebben voor hun manier van zaken doen.
Helder raamwerk
Zoals je van Portland mag verwachten, hebben wij, naast voldoende 'food for thought' én een helder raamwerk hoe jezelf (en je klanten!) kunt voorbereiden voor GDPR, de softwaretools die je helpen GDPR ready te zijn voor 25 mei. Eén van die tools is een e-mailarchiveringsoplossing, MailStore, die wij al jaren aanbieden. MailStore stelt je in staat e-mail archieven aan te leggen in bijvoorbeeld Microsoft Exchange, Office 365, Google Suite en Alt-N. Nu weet ik ook dat het archiveren van e-mail geen sexy onderwerp is, maar dat gebrek aan hipheid maakt het niet minder noodzakelijk.
Mailarchivering en de AVG
Iedere onderneming moet onder AVG voldoen aan organisatorische, technische en administratieve vereisten voor privacy en databescherming. Op een aantal vlakken is het Nederlandse bedrijfsleven nog lang niet klaar voor de AVG. Voor de beveiliging e-mailcommunicatie bijvoorbeeld, hebben IT-dienstverleners nog wel wat werk te verrichten. Natuurlijk, we kunnen niet genoeg benadrukken niet alleen technische aspecten hier een rol spelen; datalekken via e-mail is vaak gevolg van een menselijke handeling of fout.
Toch zijn er zaken waar de techniek wél een steentje bij kan dragen aan de naleving van AVG. MailStore schreef hierover een whitepaper, Email Archiving and the GDPR, waarin ze je precies vertellen hoe het archiveren van e-mail bijdraagt aan compliancy. De hoofdpunten zijn als volgt:
Het maakt zoeken in e-mail en bijlagen eenvoudig - dat betekent dat wanneer er een informatieverzoek van derden komen, je op eenvoudig de gevraagde informatie kunt verstrekken, voorzien van tijdstempel voor het bewijs van de geschiedenis van e-mailtoegang;
Bewaartermijnen - de AVG schrijft voor dat specifieke persoonlijke gegevens en bijbehorende documenten op een auditeerbare manier moeten worden opgeslagen, beschermd tegen verwijdering en manipulatie. Tegelijkertijd moet er ook gelet worden op naleving van het recht om vergeten te worden. MailStore Server heeft functionaliteit die wissen en opslagbeheer mogelijk maakt om aan beide vereisten voldoen;
Beveiligingsmethoden - De versleutelingsmethoden van MailStore Server beschermen gearchiveerde gegevens. De machtigingsfunctie maakt het makkelijk het aantal personen dat bij de archieven kan tot een minimum te beperken, zoals gewenst door de AVG. Door een cryptografische handtekening aan geëxporteerde e-mails toe te voegen, zorg je er ook nog eens voor dat geëxporteerde e-mails beschermd blijven, zelfs buiten het archief;
Geautomatiseerd auditlogboek - MailStore Server houdt ook controlelogboek bij, dat je een naadloos en gedetailleerd register biedt van de activiteiten binnen het archiveringssysteem.
Wil je het hele overzicht? Neem dan contact met ons op.