ESET is de grootste leverancier vanuit de Europese Unie op gebied van IT-securityoplossingen. In 2017 voerde het bedrijf actief campagne om organisaties te helpen bij het invoeren van de General Data Protection Regulation (GDPR), ook wel bekend als de Algemene Verordening Gegevensbescherming (AVG). “We hebben daarbij heel bewust technologie-onafhankelijke informatie gegeven”, zegt CEO Dave Maasland. “Bijvoorbeeld via whitepapers en een praktisch stappenplan. Gratis. Aan iedereen, dus niet alleen aan onze partners en klanten. Als toonaangevende securityleverancier zagen we het als belangrijke verantwoordelijkheid om organisaties voor te lichten. Daarom hebben we ook een Compliance Check gelanceerd waarmee een bedrijf heel eenvoudig ziet hoe goed het de GDPR naleeft. Deze check wordt nog steeds dagelijks gebruikt.”
De ESET-campagne droeg er mede aan bij dat veel organisaties vorig jaar met de GDPR aan de slag gingen. “Ze lieten risicoanalyses of een Privacy Impact Assesment maken”, vertelt Maasland. “Dat is echter niet voldoende: de GDPR gaat namelijk over de algemene databescherming van persoonsgegevens. Ik zie bijvoorbeeld dat er nog te weinig twee-factor-authenticatie wordt gebruikt. Ook worden fraudegevoelige data als BSN’s en paspoorten nog steeds onversleuteld digitaal verstuurd: dat kan echt niet meer! Mijn advies aan organisaties is dan ook om hun basis snel op orde te maken. Check of je de juiste technologie in huis hebt, wie er bij data kan, waar gegevens heen gaan et cetera. En besef heel goed dat compliance geen eindpunt is, maar een continu proces, omdat de technologische ontwikkelingen heel hard gaan. In alles wat organisaties doen, moeten ze iedere keer security en privacy in hun processen meenemen. Op onze GDPR-campagne hebben we veel positieve feedback gekregen. Dat heeft ons mede geïnspireerd een volgende tool te ontwikkelen om bedrijven met de GDPR te helpen: Gegevensbescherming voor Dummies. Je kunt dit e-boek gratis vanaf onze site downloaden.”
- CIO 100 - 2019
- Marco Mulders