Qualys wil GDPR-compliance stroomlijnen

Qualys introduceert nieuwe functionaliteit in zijn SAQ-cloudapp (Security Assessment Questionnaire). Hiermee krijgen klanten beter inzicht in de data in hun eigen netwerk en supply chain, wat nodig is voor naleving van de GDPR. Nieuwe GDPR-specifieke SAQ-templates en een speciaal daarvoor ontwikkeld dashboard stellen klanten in staat de kosten en moeite van risicoassessments te verminderen. Zo kunnen ze bepalen in hoeverre ze procedureel klaar zijn voor de GDPR – niet alleen voor hun eigen bedrijf, maar ook voor dat van vendoren in hun supply chain.

Procedurele controles onderzoeken kan duur en tijdrovend zijn. Met de nieuwe cloud-based SAQ-vragenlijsttemplates hebben auditteams minder budget en tijd nodig om zowel high-level als specifieke elementen van GDPR-paraatheid te onderzoeken. In plaats van vragenlijsten from scratch te hoeven opstellen, kunnen teams de bestaande vragenlijsten gebruiken of waar nodig licht aanpassen. Vervolgens kunnen ze de reacties op die vragenlijsten gebruiken om met gedetailleerde rapportages bewijs van GDPR-compliancy te genereren.

Volgens Gartner heeft de GDPR drie dimensies: juridisch, procedureel en technisch. Voor wat betreft het implementeren van de GDPR-principes van databescherming, is technologie de voornaamste enabler: ze biedt oplossingen, herhaalbaarheid en schaalbaarheid.

SAQ biedt klanten één dashboard vanwaaruit GDPR-campagnes te lanceren zijn, nieuwe GDPR-templates te beheren zijn en risicovolle derde partijen in kaart te brengen zijn. Deze nieuwe tool vereenvoudigt de uitvoering en het beheer van GDPR-risicoassessments bij vendoren door tijd en moeite te besparen. Met een single pane of glass voor alle GDPR-gerelateerde assessments kunnen klanten nieuwe GDPR-assessments met enkele muisklikken en binnen enkele minuten lanceren met behulp van de SAQ-templates. Informatie over de status en veroudering van alle assessments, data over vendorrisico’s en risicoscores zijn ook te vinden op dit dashboard.

Philippe Courtot, CEO en Chairman van Qualys: “De GDPR is een belangrijk keerpunt voor organisaties. De wet heeft ze ertoe aangezet hun werkzaamheden op weg naar een digitale transformatie te versnellen en daarnaast te werken aan een krachtiger bedrijf dat ook in het volgende decennium door kan groeien en bij klanten vertrouwen kan opbouwen. Onze nieuwste SAQ-functionaliteit is bedoeld om veel van de alledaagse taken voor GDPR-compliancy te stroomlijnen en klanten te helpen bij het documenteren van de stand van zaken omtrent security – bij zowel henzelf als externe vendoren. Uiteindelijk zorgt dat voor krachtiger cybersecurity en het waarborgen van de veiligheid van klantdata on-premise, op endpoints, op mobiele devices en in cloudomgevingen.”

Alle zeven nieuwe vragenlijsttemplates omschrijven nauwkeurig de GDPR-eisen en helpen teams te onderzoeken in hoeverre de business klaar is voor GDPR-compliancy.

• GDPR Business Readiness Self-Assessment: ontworpen om te bepalen op welke kerngebieden operationele veranderingen nodig zijn en om de organisatie te helpen bij het geven van prioriteit aan werkzaamheden op weg naar GDPR-compliancy.
• GDPR Data Inventory and Mapping: helpt bij het onderzoeken van het proces om de stroom van door de GDPR beschermde data te identificeren, te lokaliseren, te classificeren en in kaart te brengen.
• GDPR Accountability and Responsibility Assessment: helpt bij het onderzoeken van het proces van aansprakelijkheid en verantwoordelijkheid voor wat betreft data-governance volgens GDPR-eisen.
• GDPR Data Privacy Assessment in Operations: gericht op het onderzoeken van geschikte technische en organisatorische maatregelen om persoonlijke gegevens van EU-burgers te beschermen tegen verlies en ongeautoriseerde toegang en openbaarmaking.
• GDPR Third-Party Vendor Assessment: helpt de eisen van externe vendoren waarmee een bedrijf persoonlijke gegevens van EU-burgers deelt, te identificeren en te onderzoeken.
• GDPR Data Incident and Breach Notification Assessment: helpt bij het onderzoeken van GDPR-eisen op het gebied van notificaties en communicatie omtrent datalekken.
• GDPR Data Protection and Privacy Impact Assessment: helpt organisaties bij het onderzoeken van de privacyrisico’s en maatregelen omtrent databescherming van nieuwe projecten.