Qualys wil GDPR-compliance stroomlijnen

Qualys introduceert nieuwe functionaliteit in zijn SAQ-cloudapp (Security Assessment Questionnaire). Hiermee krijgen klanten beter inzicht in de data in hun eigen netwerk en supply chain, wat nodig is voor naleving van de GDPR. Nieuwe GDPR-specifieke SAQ-templates en een speciaal daarvoor ontwikkeld dashboard stellen klanten in staat de kosten en moeite van risicoassessments te verminderen. Zo kunnen ze bepalen in hoeverre ze procedureel klaar zijn voor de GDPR – niet alleen voor hun eigen bedrijf, maar ook voor dat van vendoren in hun supply chain.

logoQualys-150x150 Procedurele controles onderzoeken kan duur en tijdrovend zijn. Met de nieuwe cloud-based SAQ-vragenlijsttemplates hebben auditteams minder budget en tijd nodig om zowel high-level als specifieke elementen van GDPR-paraatheid te onderzoeken. In plaats van vragenlijsten from scratch te hoeven opstellen, kunnen teams de bestaande vragenlijsten gebruiken of waar nodig licht aanpassen. Vervolgens kunnen ze de reacties op die vragenlijsten gebruiken om met gedetailleerde rapportages bewijs van GDPR-compliancy te genereren.

Volgens Gartner heeft de GDPR drie dimensies: juridisch, procedureel en technisch. Voor wat betreft het implementeren van de GDPR-principes van databescherming, is technologie de voornaamste enabler: ze biedt oplossingen, herhaalbaarheid en schaalbaarheid.

SAQ biedt klanten één dashboard vanwaaruit GDPR-campagnes te lanceren zijn, nieuwe GDPR-templates te beheren zijn en risicovolle derde partijen in kaart te brengen zijn. Deze nieuwe tool vereenvoudigt de uitvoering en het beheer van GDPR-risicoassessments bij vendoren door tijd en moeite te besparen. Met een single pane of glass voor alle GDPR-gerelateerde assessments kunnen klanten nieuwe GDPR-assessments met enkele muisklikken en binnen enkele minuten lanceren met behulp van de SAQ-templates. Informatie over de status en veroudering van alle assessments, data over vendorrisico’s en risicoscores zijn ook te vinden op dit dashboard.

Philippe Courtot, CEO en Chairman van Qualys: “De GDPR is een belangrijk keerpunt voor organisaties. De wet heeft ze ertoe aangezet hun werkzaamheden op weg naar een digitale transformatie te versnellen en daarnaast te werken aan een krachtiger bedrijf dat ook in het volgende decennium door kan groeien en bij klanten vertrouwen kan opbouwen. Onze nieuwste SAQ-functionaliteit is bedoeld om veel van de alledaagse taken voor GDPR-compliancy te stroomlijnen en klanten te helpen bij het documenteren van de stand van zaken omtrent security – bij zowel henzelf als externe vendoren. Uiteindelijk zorgt dat voor krachtiger cybersecurity en het waarborgen van de veiligheid van klantdata on-premise, op endpoints, op mobiele devices en in cloudomgevingen.”

Alle zeven nieuwe vragenlijsttemplates omschrijven nauwkeurig de GDPR-eisen en helpen teams te onderzoeken in hoeverre de business klaar is voor GDPR-compliancy.

  • GDPR Business Readiness Self-Assessment: ontworpen om te bepalen op welke kerngebieden operationele veranderingen nodig zijn en om de organisatie te helpen bij het geven van prioriteit aan werkzaamheden op weg naar GDPR-compliancy.
  • GDPR Data Inventory and Mapping: helpt bij het onderzoeken van het proces om de stroom van door de GDPR beschermde data te identificeren, te lokaliseren, te classificeren en in kaart te brengen.
  • GDPR Accountability and Responsibility Assessment: helpt bij het onderzoeken van het proces van aansprakelijkheid en verantwoordelijkheid voor wat betreft data-governance volgens GDPR-eisen.
  • GDPR Data Privacy Assessment in Operations: gericht op het onderzoeken van geschikte technische en organisatorische maatregelen om persoonlijke gegevens van EU-burgers te beschermen tegen verlies en ongeautoriseerde toegang en openbaarmaking.
  • GDPR Third-Party Vendor Assessment: helpt de eisen van externe vendoren waarmee een bedrijf persoonlijke gegevens van EU-burgers deelt, te identificeren en te onderzoeken.
  • GDPR Data Incident and Breach Notification Assessment: helpt bij het onderzoeken van GDPR-eisen op het gebied van notificaties en communicatie omtrent datalekken.
  • GDPR Data Protection and Privacy Impact Assessment: helpt organisaties bij het onderzoeken van de privacyrisico’s en maatregelen omtrent databescherming van nieuwe projecten.
Lees ook
Cloudian en Storage Made Easy introduceren AVG-proof oplossing voor bestandsuitwisseling en -synchronisatie

Cloudian en Storage Made Easy introduceren AVG-proof oplossing voor bestandsuitwisseling en -synchronisatie

Cloudian en Storage Made Easy (SME) maken de beschikbaarheid bekend van een gezamenlijk ontwikkelde oplossing voor bedrijfsbrede bestandsuitwisseling en -synchronisatie die voldoet aan de eisen van de Algemene Verordening Gegevensbescherming (AVG; GDPR). Deze oplossing voorkomt het gebruik van externe clouddiensten voor de uitwisseling van bestanden. Persoonsgegevens...

Zijn we er klaar voor?

Zijn we er klaar voor?

Met 25 mei voor de deur zijn veel organisaties, waaronder ook leden van BTG en INTUG, vanuit het groot en midden zakelijk gebruikerssegment druk doende hun processen te optimaliseren, zodat zij voldoen aan de wettelijke richtlijnen van de Algemene Verordening Gegevensbescherming (AVG/GDPR). Ondanks dat het voor iedere organisatie een vanzelfsprekendheid...

ServiceNow-specialist TESM opent vestiging in Nederland

TESM, dienstverlener voor oplossingen, processen en technologieën op basis van het ServiceNow-platform, maakt bekend dat het op 4 april jongstleden een Nederlandse vestiging heeft geopend. TESM/NL is gevestigd in Rotterdam. De Nederlandse vestiging staat onder leiding van Maarten le Noble, afkomstig van KPN. TESM/NL richt zijn dienstverlening vooral op het hogere segment van het bedrijfsleven, waarbij het bedrijven helpt meer uit het ServiceNow-platform te halen, zoals snellere implementaties, een hogere return on investment en een kortere time-to-market van nieuwe producten of diensten. Twee proposities...