Qualys Cloud Platform helpt bij beoordelen en beheren van GDPR-risico’s

Qualys  biedt zijn klanten met zijn cloudplatform mogelijkheden om te voldoen aan de eisen van de General Data Protection Regulation (GDPR) van de Europese Unie. Met speciaal voor dit doel ontwikkelde profielen, workflows en rapportages hebben klanten continu inzicht in hun IT-assets en kunnen ze data verzamelen en risico’s evalueren. Hiermee zijn klanten niet alleen GDPR-compliant, maar helpt het ze persoonlijke informatie in IT-omgevingen en bij derde partijen over de gehele wereld voortdurend te beschermen.

Als de GDPR van kracht is, moeten organisaties over de gehele wereld de persoonlijke gegevens van hun EU-klanten voldoende beschermen. Doen ze dat niet, dan riskeren ze boetes. Door in kaart te brengen welke IT-assets dergelijke gegevens bevatten en door data-governance- en -beveiligingsprogramma’s in werking te stellen, kunnen organisaties voldoen aan de eisen van de GDPR voor wat betreft het identificeren, classificeren en toegankelijk maken van beschermde persoonlijke gegevens. Qualys combineert verschillende kosteneffectieve beveiligings- en compliance-oplossingen in één cloudplatform. Hierdoor beschikken klanten met slechts één scherm over inzicht in risico’s, zowel intern als van externe dataverwerkers. Dit helpt ze continu inzicht te behouden in de mate waarin zij GDPR-compliant zijn. 

De GDPR-compliance-oplossing van Qualys

Het Qualys Cloud Platform bevat meer dan tien applicaties. Die stellen klanten in staat op efficiënte wijze te voldoen aan de belangrijkste GDPR-elementen doordat ze wereldwijd continu inzicht hebben en over tools beschikken voor de bescherming van data en processen van hun IT-assets en van die van derde partijen.

• Inzicht in assets – de meest risicovolle assets zijn die, welke onopgemerkt blijven, maar een volledig inzicht in alle IT-omgevingen is essentieel ter voorbereiding op de GDPR en voor compliancy. Dat geldt vooral wanneer persoonlijke gegevens verzameld en verwerkt worden, en dus in beweging zijn. AssetView bewaart en indexeert zowel IT- als beveiligingsdata, waaronder geïnstalleerde software. Dat stelt klanten in staat bedrijfskritische assets met persoonlijke gegevens te vinden, te volgen en te classificeren, ongeacht of het gaat om assets on-premise, mobiel of in de cloud. Hierdoor zijn beveiligingsteams op de hoogte van de omvang van het plan dat nodig is om te voldoen aan de GDPR-eisen.
• Inzicht in data – bij de GDPR draait het allemaal om het beschermen van persoonlijke gegevens. Zodra een bedrijf volledig inzicht heeft in zijn IT-assets, kan het deze informatie gebruiken om data-maps te creëren, en is het beter op de hoogte over welke technische configuraties nodig zijn om gevoelige data veilig te stellen. Policy Compliance (PC) is in te zetten om toegang tot bestanden en databases op deze systemen te valideren en in de gaten te houden. Daarnaast kan het gebruikt worden om slechte beveiligingsconfiguraties te elimineren, wat het risico op ongeautoriseerde toegang verkleint.
• Inzicht in leveranciers – de GDPR stelt organisaties verplicht tot het garanderen van de beveiliging van persoonlijke gegevens die zijn opgeslagen bij externe leveranciers – in public clouds, op SaaS-platforms, bij partners en vendoren –, aangezien beide partijen gezamenlijk aansprakelijk zijn voor elk datalek. De Security Assessment Questionnaire (SAQ) van Qualys stelt klanten in staat beveiligingsaudits bij derde partijen uit te voeren en te versnellen, om er zo zeker van te zijn dat deze partijen GDPR-compliant zijn. Een GDPR-specifieke SAQ-template automatiseert het verspreiden, beheren en verzamelen van de respons op deze vragenlijsten.
• Procesreview – om GDPR-compliant te worden, moeten organisaties bewustzijn creëren, procesbesturing, -policy’s en -procedures implementeren en reviewen voor de beveiliging van informatie en voor dataclassificering, en data verzamelen en risico’s onderzoeken. SAQ automatiseert het volledige proces van dataverzameling bij de teams die hierbij betrokken zijn. Een SAQ-vragenlijsttemplate voor het beoordelen van de mate van gereedheid voor de GDPR helpt klanten inzicht te verkrijgen in de locatie, de gebruikerstoegang en de beveiligingsbesturing voor alle persoonlijke gegevens in hun netwerk.
• Ondersteuning bij het beveiligingsprogramma dat door de GDPR verplicht is – de GDPR vereist ook de juiste technische en organisatorische maatregelen om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, misbruik, schade en verlies. Qualys Vulnerability Management (VM) en PC geven klanten voortdurend inzicht om de juiste beveiligingsinstellingen af te dwingen met out-of-the-box verplichte rapportages voor GDPR-eisen. SAQ kan ook helpen bij de beoordeling van organisatorische maatregelen om de richtlijnen te handhaven.

Jamal Dahmane, Chief Information Security Officer van Qualys-klant Group Essilor: “Op het gebied van dataverwerking is er sinds 1995 heel wat veranderd. De nieuwe GDPR is voor alle organisaties een kans om hun databescherming onderling af te stemmen. Naast de implementatie van de processen is het noodzakelijk om tools te hebben, waarmee je inzicht verkrijgt en op het juiste moment kunt reageren.”

Philippe Courtot, voorzitter en CEO van Qualys, Inc.: “In dit tijdperk van wereldwijd actieve, digitale bedrijven moet elke organisatie nadenken over hoe zij haar data en die van haar klanten beschermt. Het is essentieel dat organisaties met data van EU-klanten – of welke klanten dan ook – weten hoe zij inzicht verkrijgen en hun IT-assets, data en supply chain beveiligen. Dit is precies wat het Qualys Cloud Platform mogelijk maakt. En dat met een hoge mate van nauwkeurigheid en schaalbaarheid, en tegen veel lagere kosten dan van puntoplossingen.”