Zero ID tracking

Zero ID tracking – privacy van uw mensen gewaarborgd!

Het lekken van privacy gevoelige informatie haalt steeds meer het nieuws. Nederland heeft per 1 januari nieuwe wetgeving die gericht is op de bescherming van privacy en daarmee lopen we opeens vooraan in Europa.

Voor Nederlanders is dat een positieve ontwikkeling, maar door bedrijven, scholen & andere organisaties is de nieuwe wetgeving met gemengde gevoelens ontvangen. Organisaties kunnen namelijk een forse boete krijgen (tot 10% van de jaaromzet!). In (uitzonderlijke) situaties kan zelfs een beheerder of ICT-manager hoofdelijk aansprakelijk worden gesteld! Goed voor de burgers, maar minder prettig voor ICT personeel!

De boete is niet gerelateerd aan het feit dat privacy gevoelige informatie gelekt is, als het maar gemeld wordt en als de organisatie maar “al het redelijke heeft gedaan” om de lekkage te voorkomen. Onze zero ID tracking oplossing helpt met deze issues.

Combineer dat met de keuze of u zero ID tracking “on-prem” wilt draaien of onze SaaS oplossing wilt gebruiken en u hoeft zich geen zorgen meer te maken over de privacy wetgeving.

Verplichte melden lekken privacy gevoelige informatie

Kort gezegd komt het er op neer dat organisaties een data lek niet langer stil mogen houden. Ieder lek moet gemeld worden bij de Autoriteit Persoonsgegevens (AP), voorheen College Bescherming Persoonsgegevens, en de betrokkene(n).

Er is sprake van een data lek als persoonsgegevens in handen komen van derden die geen toegang tot die gegevens zouden mogen hebben. Nadrukkelijk gaat het hier om persoonsgegevens, financiële gegevens, marketingstrategieën en productie informatie wil je als organisatie ook niet op straat hebben liggen, maar zijn voor de AP niet van belang. zero ID tracking kan deze gegevens overigens ook voor u beschermen.

De manier waarop het data lek op is getreden is niet relevant. Veelal zal dit voort komen uit fouten in de beveiliging en cyberaanvallen, maar ook gestolen laptops en verloren usb-sticks. Met zero ID tracking kunnen we niet voorkomen dat mensen een laptop of USB-stick in de trein vergeten, wat we wel doen is continue uw netwerk in de gaten houden, fouten in beveiliging en cyberaanvallen worden zo gedetecteerd en direct gemeld aan de beheerder. Veelal op tijd om een data lek te voorkomen, maar mocht het toch onverhoopt gebeuren dan weet u er in ieder geval van en kunt u aan uw meldingsplicht voldoen.

Al het redelijke doen om data te beschermen

Zero ID tracking is een passief systeem, we lezen de logfiles in, analyseren die en rapporteren daarop. Waarom claimen we dan toch dat we bij kunnen dragen om te voldoen aan de wetgeving. Dat komt omdat we een zeer goede analyse uitvoeren van de data en een alert kunnen genereren, of zelfs uw Identity Management oplossing opdracht kunnen geven een account te locken als privacy gevoelige data wordt ingezien door niet gerechtigde mensen.

Daarmee “voorkomen we erger” en kun je als organisatie aantonen dat er weliswaar een data lek is geweest, maar dat je daar adequaat op gereageerd hebt en zoals gezegd erger is voorkomen. Niet ieder data lek dat bij de AP gemeld wordt hoeft te resulteren in een boete. Door systemen en controles in gebruik te hebben kun je aantonen dat je je als organisatie bewust bent van je verantwoordelijkheid en daadwerkelijk actief bezig bent om problemen te detecteren en voorkomen. Dat is een goede uitleg van “al het redelijke doen om data te beschermen”.

ZIDT

Implementatie methode

We bieden zero ID tracking op 2 manieren aan: “on-prem” en als SaaS oplossing.

De meest gangbare vorm is om dit moment nog “on-prem”. Voordeel hiervan is dat uw data ook gegarandeerd binnen uw organisatie blijft. Afhankelijk van uw wensen installeren we 1 of meerdere servers. Deze servers mogen als virtuele machine draaien of op fysieke hardware, de keuze is aan u.

Kiest u voor de SaaS oplossing dan kunnen we een proxy server in uw netwerk installeren om beveiliging en configuratie eenvoudig te maken. Alle data die naar ons cloud systeem wordt gezonden is volledig versleuteld en kan gegarandeerd niet door andere klanten gezien worden. U betaalt per maand per persoon en kunt ook per maand opzeggen.

Nog niet overtuigd?

Laat ons een “proof of concept” (POC) uitvoeren. Dit doen we fixed price en in 2 dagen. Tijdens de POC installeren we onze oplossing in uw omgeving en koppelen Active Directory of eDirectory aan het systeem, we leggen u uit hoe u zelf kunt zoeken en stellen enkele relevante rapportages voor u in. Daarna heeft u 60 dagen om het systeem zelf te ervaren. Bevalt het niet? Dan kunt u de machine (of VM) uit zetten en in het gecontroleerde systeem te configureren dat er geen zero ID tracking systeem meer is en klaar. De procedure zetten we zelfs voor u op papier.

Maar we gaan er natuurlijk van uit dat u de waarde van het systeem zult begrijpen. We kunnen het systeem nu van een officiële licentie voorzien en uw systeem verder uitbreiden.