Development

Dit is een bijdrage van Zivver
Privacy
Nederlandse en Belgische bedrijven AVG

Waarom bedrijven na 3 jaar nog niet voldoen aan de AVG

Het massale gebruik van clouddiensten van Amerikaanse leveranciers speelt een grote rol.

9 april 2021
Door: Zivver, partner

Het massale gebruik van clouddiensten van Amerikaanse leveranciers speelt een grote rol.

De meeste Nederlandse en Belgische organisaties voldoen niet aan de Europese privacywetgeving die inmiddels meer dan drie jaar geleden werd ingevoerd. Die bekentenis doen Chief Information Officers (CIO’s) van ruim honderddertig grote bedrijven, verzameld in het CIO Platform. De AVG, of beter bekend als de GDPR, is sinds 25 mei 2018 van kracht.

FD: “Belangrijke oorzaak gebruik Amerikaanse leveranciers zoals Microsoft, Amazon en Google”

Een belangrijke oorzaak, zo stelt het Financieele Dagblad is het massale gebruik van clouddiensten van Amerikaanse leveranciers als Google, Amazon of Microsoft. “Deze clouddiensten stellen de gebruikers van hun software te vaak niet in staat de Europese regels na te leven en zijn niet transparant over wat ze doen met hun klantdata. Het CIO Platform roept in het Financieele Dagblad de Europese wetgever op ervoor te zorgen dat de softwareleveranciers hun producten alleen aan de EU-markt mogen leveren als zij zelf de AVG-eisen naleven.”

Onlangs waarschuwde de Nederlandse overheid ook al voor het gebruik van Google's G Suite Enterprise software (tegenwoordig bekend onder de naam Google Workspace). De reden hiervoor zijn mogelijke risico's voor de privacy.

Herkenbare situatie voor veel organisaties in Nederland en België

“Goed dat er meer bewustzijn hierover komt”, stelt Rick Goud, CIO van Zivver via LinkedIn. Zivver heeft een platform voor veilige communicatie ontwikkeld en groeit razendsnel. Dit platform van Zivver wordt veel gebruikt door organisaties om onder andere Office 365 of Google Workspace middels integraties veiliger te maken. Goud herkent zich in de uitkomst van het CIO Platform.

Veel bedrijven in Nederland en België denken dat ze met het gebruik van bijvoorbeeld Office 365 voldoende veilig zijn en voldoen aan wet- en regelgeving (waaronder de AVG en de NTA 7516 normering). Is veel gevallen is de realiteit echter anders. Goud: “Recentelijk sprak ik nog een softwareleverancier die een gemeente had weten te overtuigen dat bij gebruik van Office 365 helemaal geen aanvullende maatregelen voor e-mailbeveiliging nodig waren.”

Dit heeft enerzijds te maken met bewustwording, anderzijds begrijpt Goud dat veel organisaties door de bomen het bos niet meer zien. Onlangs gaf Zivver een webinar over de welke veiligheidsmaatregelen er nodig zijn om binnen Office 365 te voldoen aan de AVG en de NTA 7516 norm voor veilige zorgcommunicatie. De animo was veel groter dan we initieel gedacht hadden terwijl de NTA 7516 normering ook al meer dan een jaar van kracht is. 

Wat is dan het alternatief? Mocht je als organisatie niet willen switchen van één van deze Amerikaanse partijen zoals Office 365 naar een Europees alternatief, dan raadt de Europese Commissie (in hun advies van november 2020) aan om ook de informatie te versleutelen op een manier dat deze grote Amerikaanse tech-giganten geen toegang tot je gevoelige data hebben. Hoe werkt dat precies? Dit kan met Email Data Protection Supplementen. Deze zogenaamde supplementen integreren in de software van bijvoorbeeld Office 365, brengen een extra beveiligingslaag aan én zorgen ervoor dat alleen jij de sleutels hebt tot gevoelige data. In veel gevallen zijn organisaties onder aan de streep ook nog eens minder geld kwijt.” 

Europese organisaties kunnen dus wél voldoen aan de AVG en gebruik blijven maken van deze Amerikaanse leveranciers. Al zijn er in veel gevallen additionele veiligheidsmaatregelen nodig. Goud: “Bijna alle e-mailproviders zoals Office 365 hebben toegang tot je data. Dat is iets wat steeds meer organisaties beginnen te beseffen - en natuurlijk niet willen. Tools zoals Zivver maken het mogelijk om ook dat aspect van e-mailbeveiliging te verbeteren.” 

Gartner: “Email Data Protection Supplementen opkomende trend” 

In het ‘2020 Market Guide for Email Security’ rapport van Gartner werd de uitdaging zoals beschreven in het Financieele Dagblad al geïdentificeerd. Gartner-analisten Mark Gartner, Peter Firstbrook en Ravisha Chughstellen: “De drastische toename van het aantal succesvolle phishing-aanvallen en de overstap naar cloud-gebaseerde e-mail vragen om een herziening van mechanismen en processen voor e-mailbeveiliging. Besluitvormers op het gebied van beveiliging en risicobeheer moeten ervoor zorgen dat hun bestaande oplossing geschikt blijft voor het veranderende technologische landschap.”

Ze schrijven daarnaast: “De eisen en problemen rond het waarborgen van overeenstemming met de wet- en regelgeving leggen een sterkere nadruk op de gegevensbescherming voor e-mail.”

Hoe zorg ik ervoor dat mijn organisatie voldoet aan de AVG (GDPR) mét Amerikaanse leveranciers?  

Het Nederlandse softwarebedrijf Zivver werd in datzelfde rapport genoemd als een van de vijf representatieve Email Data Protection Specialisten, wereldwijd. De technologie van Zivver voor veilige uitgaande e-mail en bestandsoverdracht beschermt de data van klanten tijdens alle drie stadia van e-mailcommunicatie: voor, tijdens en na verzending. Dankzij een snelle integratie kunnen werknemers gebruik blijven maken van hun vertrouwde e-mailomgeving, zoals Outlook, Office 365 of Gmail. In Nederland gebruikt al meer dan 45% van de Nederlandse gemeenten en ziekenhuizen de software om hun e-maildata te beveiligen. 

Zivver helpt met het voorkomen van menselijke fouten zoals het aan de verkeerde ontvanger richten van e-mailberichten. De krachtige encryptie én two-factor authentication van Zivver dringt de beveiligingsrisico’s verder terug. Organisaties zijn wettelijk verplicht tot het voorkomen, detecteren en indammen van datalekken. De software van Zivver voorziet hen van de controlemechanismen en rapportagetools die ze nodig hebben om te voldoen aan richtlijnen als de Britse Data Protection Act (DPA), de Nederlandse NTA 7516 normering en natuurlijk de AVG (GDPR). Ook wanneer organisaties al werken met Office 365 of Google's G-Suite. 

“Het feit dat we door Gartner zijn aangemerkt als representatieve leverancier van e-mailbeveiliging onderschrijft in onze ogen de belofte van onze technologie voor de preventie van datalekken en onze leiderschapspositie in de markt voor veilige e-mail”, zegt Rick Goud, de oprichter en CIO van Zivver. 

“Met het oog op de veelvuldige menselijke fouten die worden gemaakt wanneer werknemers gevoelige informatie mailen, en de snelle ontwikkelingen rond de wereldwijde richtlijnen voor gegevensbescherming, hebben veel organisaties behoefte aan aanvullende technologie die de beveiliging van hun digitale communicatie toekomstbestendig maakt. Zeker in een tijdperk waarin steeds meer mensen thuiswerken en organisaties in hoog tempo overstappen naar de cloud.” 

Reactie toevoegen