securit y dossier 2017 | chan n e lco n n ec t
Distributeurs | Pim Hilferink
Paul van Noesel en Jeroen Houtsma van Tech Data Advanced Solutions
‘ Verplaatsen in klant of reseller is een must’ Het nieuwe Europese wettelijke kader voor de bescherming van persoonsgegevens, beter bekend als de GDPR of AVG, wordt op 25 mei 2018 van kracht. Veel organisaties hebben nog vragen over of en hoe zij hieraan moeten voldoen en welke ‘adequate’ maatregelen zij hiervoor moeten treffen. “Vanuit onze visie ‘beveilig uw klant en ontwikkel uw business’ helpen we resellers de juiste vertaalslag te maken voor hun klanten”, zegt Paul van Noesel van Tech Data. “Voordat bedrijven kunnen beginnen met het nadenken over de organisatorische en technologische maatregelen die zij zouden moeten nemen, moet ze eerst nagaan welke persoonsgerelateerde gegevens er zijn opgeslagen en waar die zich bevinden”, opent business development manager Security Paul van Noesel van Tech Data het gesprek.
“Als technologie-distributeur dekken we niet het hele GDPR-traject af. IT is zeker niet het wondermiddel om GDPR-compliant te worden. Maar we kunnen wel voorzien in adequate ondersteuning van het beleid door het aanbieden van een GDPR-ready IT-infrastructuur. Daarvoor hebben we voor onze resellers de GDPR Solution Mapping ontwikkeld. Dit is een
Paul van Noesel
‘ Veel partners kunnen onze hulp goed gebruiken’ concrete doorvertaling van de GDPRwetsartikelen naar IT-security-technologie. De GDPR stelt dat de beveiliging van persoonsgegevens permanent moet worden gegarandeerd door organisatorische én technologische maatregelen te treffen. Ook moeten organisaties maatregelen hebben geïmplementeerd om beveiligingsincidenten en datalekken tijdig te detecteren en de gevolgen ervan voor betrokkenen te minimaliseren. Daar horen IT-gerelateerde maatregelen bij. Met onze Tech Data GDPR Solutions Mapping helpen we onze channelpartners om voor en met hun klanten de vertaalslag te maken naar de juiste IT-infrastructuur die ervoor zorgt dat de vertrouwelijkheid, integriteit en be-
70
schikbaarheid van de verwerking van data is gewaarborgd.”
GDPR Impact Workshops “Door alle publiciteit is de GDPR inmiddels wel bij resellers, het IT-management en -beheer bij klanten bekend, maar we krijgen vaak de vraag hoe dit nu naar directieniveau moet worden vertaald”, vult business unit manager Security & Enterprise Networking Solutions Jeroen Houtsma van de distributeur aan. “Die vragen hebben we proberen te beantwoorden met het opzetten van GDPR Impact Workshops. Deze kunnen resellers inzetten om het management van hun eindklanten te informeren over in de impact van de komende wetgeving op de eigen organisatie. De GDPR Impact Workshop bestaat uit een twee uur durende interactieve sessie onder leiding van een Tech Data moderator, waarbij we de leden van het betreffende managementteam individueel aan het werk te zetten met tablets waarop ze kunnen invullen welke persoonsgerelateerde data ze binnen hun afdeling gebruiken. Deze gegevens komen op een centraal scherm, zodat er binnen een paar minuten een organisatie-breed overzicht van alle datalocaties beschikbaar is en op welke informatiesystemen de GDPR impact gaat hebben. Dat is een prima vertrekpunt om op basis van GDPR Solutions Mapping die we hebben gemaakt de vertaalslag te maken naar specifieke technologische maatregelen.”
