De AVG, wat was dat ook alweer? Sommigen zijn alweer bijna vergeten dat in mei 2018 de AVG is toegepast. De AVG is een stuk strenger dan voorganger Wet bescherming persoonsgegevens, en daar proberen wij de omgevingen en verbindingen van onze klanten nog steeds dagelijks voor te verbeteren.
In het kort, wat was de AVG ook alweer?
· Bezoekers moeten actief toestemming geven voor het vastleggen van persoonsgegevens;
· Een persoon mag de gegevens opvragen en ook eisen dat de gegevens aangepast/verwijderd worden;
· Alle gegevens die je verzamelt moeten vastgelegd zijn;
· Alleen gegevens die je aantoonbaar nodig hebt mag je verzamelen;
· De beveiliging van de informatie moet sterk en up to date zijn.
Onze AVG-check heeft betrekking op het actief versleutelen van verbindingen. In het kader van het verbeteren en het beter beveiligen van verbindingen, willen we het netwerk van alle klanten van Nubix doorlichten op (nog) niet versleutelde verbindingen. Waarom? Omdat wij willen voorkomen dat toezichthouders hierover vallen tijdens een bedrijfsbezoek. We willen alle verbindingen goed beveiligen en daarvoor moet eerst gecheckt worden om welke verbindingen dit gaat.
Denk hierbij aan:
· FTP verbindingen die omgezet worden naar SFTP of FTPS;
· HTTP websites die om worden gezet naar HTTPS;
· Externe inlog verbindingen die een SSL certificaat krijgen toegewezen.
Dit houdt in dat we deze verbindingen vanaf september gaan controleren, middels een checklist op alle apparatuur die in verbinding staat met een netwerk dat gehost is in de Cloud.
Uiteraard nemen we eerst contact met jou op voordat we hiermee beginnen.
