AXS GUARD en GDPR - NL - mei 2018

Public Channel / Documentation

2020 views
0 Likes
0 0
AXS GUARD BEREIDT U VOOR OP DE GDPR

Share on Social Networks

Share Link

Use permanent link to share in social media

Share with a friend

Please login to send this document by email!

Embed in your website

Select page to start with

5. 03-05-2018 A B L E N V & G D P R Able NV, het bedrijf achter AXS GUARD, moet zich uiteraard ook aan dezelfde GDPR normen en richtlijnen houden. Als beveiligingsbedrijf nemen we de bescherming van persoonlijke gegevens dan ook zeer ernstig. We zullen onze klanten en partners enkel informeren over relevante productinformatie. Gevoelige informatie aangaande onze producten, werknemers, partners of wederverkopers zal nooit worden doorgegeven aan derden. Een strikt intern privacybeleid wordt te allen tijde gehandhaafd. Klant- en andere gevoelige informatie is enkel toegankelijk voor bevoegd personeel en voor officiële doeleinden. Onze medewerkers zijn opgeleid om zorgvuldig om te gaan met persoonlijke gegevens van klanten. Bij het uitoefenen van onze dagdagelijkse taken, bv. Het oplossen van netwerkproblemen en het uitvoeren van reparaties, komen we mogelijks wel in aanraking met persoonlijke gegevens die opgeslagen zijn op diverse toestellen en netwerkapparaten. Om deze reden heeft Able NV een zogenaamde “overeenkomst voor informatieverwerkers” opgesteld die verduidelijkt en bepaalt hoe er met de toegang tot deze informatie wordt omgegaan. Binnenkort zal u dit document kunnen downloaden vanop onze website. Een privacyverklaring waarin wordt uitgelegd welke informatie via onze website wordt verzameld, kan u hier bekijken: ​ https://www.axsguard.com/page/privacy V r a g e n , a u d i t ? Indien u nog vragen zou hebben over "AXS GUARD & GDPR", aarzel dan niet om contact met ons op te nemen. Indien gewenst kunnen wij of een van onze AXS GUARD partners de huidige status van uw AXS GUARD controleren en deze optimaliseren. © AXS GUARD - Able NV 5

1. 03-05-2018 A X S G U A R D b e r e i d t u v o o r o p G D P R . De Algemene Europese Verordening aangaande de Gegevensbescherming (GDPR of AVG) vervangt richtlijn 95/46/EG betreffende de persoonlijke gegevensbescherming en treedt in werking op 25 mei 2018. De GDPR is een Europese algemene verordening inzake gegevensbescherming van EU burgers en inwoners. Deze verordening gaat over de 'bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens'. Met deze regelgeving wil de EU de bescherming van de privacy van individuele consumenten afdwingen bij bedrijven en organisaties. De GDPR is dus van toepassing op elk bedrijf of elke organisatie die persoonsgegevens van EU inwoners verzamelt, verwerkt en gebruikt. De impact van de GDPR op uw dagelijkse activiteiten hangt voornamelijk af van de specifieke informatieverwerkingsactiviteiten van uw bedrijf of organisatie. In sommige gevallen moet u verplicht een functionaris voor gegevensbescherming aanstellen. We raden u daarom ook aan regelmatig ​ https://www.eugdpr.org/ ​ te raadplegen voor bijkomende informatie en updates over de GDPR. Toch zijn er een aantal GDPR vereisten die van toepassing zijn op elke organisatie. Elk bedrijf en elke organisatie moet bijvoorbeeld "passende organisatorische en technische maatregelen" nemen om persoonlijke gegevens veilig te bewaren, vast te leggen, te beheren en te verspreiden. In deze context beveelt GDPR ook anonimisering aan, een vorm van informatie sanering met privacybescherming als doel. De regelgeving gaat ook over bewust softwarebeheer, zoals het installeren van beveiligings- en andere software updates. AXS GUARD kan u helpen om aan deze verplichtingen te voldoen, vooral de volgende features kunnen relevant zijn. © AXS GUARD - Able NV 1

2. 03-05-2018 O v e r z i c h t v a n A X S G U A R D f e a t u r e s i n f u n c t i e v a n G D P R ● Firewall, IDS, IPS (inbraakdetectie en inbraakpreventie) Blokkeert de toegang van ongewenste bezoekers tot uw bedrijfsnetwerk. ● Application Control ​ (applicatie firewall) Blokkeert de toegang tot gedefinieerde applicaties en protocollen vanuit uw bedrijfsnetwerk, bijvoorbeeld Facebook en opslagdiensten op het Internet zoals Dropbox of WeTransfer. Door enkel specifieke applicaties toe te staan kan u dus potentiële datalekken vermijden. ● Scannen van e-mail Deze module controleert en blokkeert ongewenste e-mails, potentieel gevaarlijke bestandsextensies, spam, phishing-pogingen, malware en andere geavanceerde aanvallen. ● Encryptie SSL wordt gebruikt om al het netwerkverkeer te versleutelen, zodat de inhoud ervan onleesbaar wordt. ● Reverse proxy Biedt een beveiligde internettoegang naar uw interne applicaties en webservers. Tot de features behoren o.a. SSL offloading, sessiebeheer en sterke authenticatie (2FA). ● Authenticatie De user login bepaalt wat een gebruiker wel en niet kan in het bedrijfsnetwerk. De meeste authenticatie protocollen worden ondersteund, b.v. LDAP, Kerberos en RADIUS. DIGIPASS authenticatie (2FA) is ook beschikbaar en wordt door de meeste toepassingen ondersteund. © AXS GUARD - Able NV 2

4. 03-05-2018 ○ Authenticatie ■ Toegang tot gedetailleerde logboeken en rapporten ■ Overzicht van geblokkeerde gebruikers en hosts ■ Overzicht van geblokkeerde inbraakpogingen De rapporteringsmogelijkheden zullen in toekomstige AXS GUARD versies verder worden uitgebreid (versie 8.3.3 en later, vanaf mei 2018). Anonimisering zal ook worden geïmplementeerd. De GDPR definieert geanonimiseerde gegevens als "gegevens die op zodanige wijze anoniem worden gemaakt dat de betrokkene niet of niet meer identificeerbaar is." Deze definitie benadrukt dus dat geanonimiseerde gegevens ontdaan moeten worden van alle identificeerbare informatie, waardoor het onmogelijk wordt om persoonlijke gegevens af te leiden, zelfs door de partij die instaat voor de anonimisering zelf. Opmerking ​ : Ondanks de bovenvermelde beveiligingsmechanismen van AXS GUARD, kunnen onbedoelde of opzettelijke acties van bijvoorbeeld gebruikers nooit worden uitgesloten. Organisaties moeten ervan uitgaan dat niet alle data wordt uitgewisseld via AXS GUARD. Gegevens kunnen ook worden uitgewisseld via bv. USB apparaten of andere gegevensdragers. Bedrijven en organisaties dienen hiervoor specifieke gebruikersrichtlijnen te implementeren en af te dwingen. Het betreft dan voornamelijk richtlijnen aangaande 'shadow IT'-praktijken, d.w.z. het gebruik, de opslag en het delen van persoonlijke gegevens zonder expliciete goedkeuring van de organisatie of het bedrijf. Goede beveiligingsmaatregelen en naleving van de GDPR vereisen meer dan enkel het installeren van de juiste apparatuur en software. Het opstellen en handhaven van passende gedragsregels, het opleiden van medewerkers over privacy en het opstellen en naleven van goede standaard procedures zijn hier even belangrijk. © AXS GUARD - Able NV 4

3. 03-05-2018 ● VPN Hiermee kunnen gebruikers vanaf vrijwel elke locatie veilig toegang krijgen tot uw bedrijfsnetwerk. In dit kader werd ook de nieuwe ​ Personal AXS GUARD (PAX) Road Warrior ontwikkeld. Dit is een ultra draagbare en onderhoudsvrije VPN oplossing. Ga naar https://www.axsguard.com/page/pax ​ voor een uitgebreid overzicht van de specificaties. ● AXS GUARD updates, upgrades en hotfixes AXS GUARD toestellen blijven altijd up-to-date dankzij onze centrale en volledig geautomatiseerde software-update service. ● Rapportering Rapportering is een essentieel bestanddeel voor GDPR. Rapportering stelt organisaties in staat om aan te tonen dat passende beschermingsmaatregelen werden genomen bij een audit of – in het slechtste geval – een datalek. Dankzij de uitgebreide rapporteringsmogelijkheden van AXS GUARD, krijgt u een beter inzicht in het internetgebruik en andere netwerkactiviteiten van uw gebruikers, bijvoorbeeld: ○ Mail server en mail relay ■ E-mail statistieken per gebruiker ■ In quarantaine geplaatste en geblokkeerde berichten ○ Gedrag internettoegang ■ Gebruikte bandbreedte per site ■ Meest bezochte sites per gebruiker, duur van de sessies, ... ■ Meest gebruikte applicaties en sites, b.v. Facebook, Skype, etc. ○ Anti-virus en anti-spam (e-mail en webtoegang) ■ Overzicht van gedetecteerde virussen ■ Geblokkeerde malware gecategoriseerd per type ■ Aantal geblokkeerde spam-berichten ■ Geblokkeerde e-mailbijlagen ■ Kwaadwillende afzenders ■ Spoofing-rapporten en meer ○ VPN ■ VPN toegangs rapporten per gebruiker ■ Toepassingen die werden geautoriseerd door het VPN beleid © AXS GUARD - Able NV 3

Views

  • 2020 Total Views
  • 1506 Website Views
  • 514 Embedded Views

Actions

  • 0 Social Shares
  • 0 Likes
  • 0 Dislikes
  • 0 Comments

Share count

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+

Embeds 1

  • 9 www.axsguard.com