Nieuwste blogs

Alle blogs

Filter:
George van Brugge
6 maart, 2018

De noodzaak van mail archivering binnen AVG/GDPR

Op 25 mei 2018 begint een nieuw tijdperk van de Europese gegevensbescherming: de Algemene Verordening Gegevensbescherming (AVG), de Nederlandse versie van de Europese General Data Protection Regulation, wordt van kracht. Het aftellen is dus begonnen, terwijl voor veel bedrijven nog niet eens helemaal duidelijk wat de AVG voor gevolgen gaat hebben voor hun manier van zaken doen.

Helder raamwerk

Zoals je van Portland mag verwachten, hebben wij, naast voldoende 'food for thought' én een helder raamwerk hoe jezelf (en je klanten!) kunt voorbereiden voor GDPR, de softwaretools die je helpen GDPR ready te zijn voor 25 mei. Eén van die tools is een e-mailarchiveringsoplossing, MailStore, die wij al jaren aanbieden. MailStore stelt je in staat e-mail archieven aan te leggen in bijvoorbeeld Microsoft Exchange, Office 365, Google Suite en Alt-N. Nu weet ik ook dat het archiveren van e-mail geen sexy onderwerp is, maar dat gebrek aan hipheid maakt het niet minder noodzakelijk. 

 

Archief

Mailarchivering en de AVG 

Iedere onderneming moet onder AVG voldoen aan organisatorische, technische en administratieve vereisten voor privacy en databescherming. Op een aantal vlakken is het Nederlandse bedrijfsleven nog lang niet klaar voor de AVG. Voor de beveiliging e-mailcommunicatie bijvoorbeeld, hebben IT-dienstverleners nog wel wat werk te verrichten. Natuurlijk, we kunnen niet genoeg benadrukken niet alleen technische aspecten hier een rol spelen; datalekken via e-mail is vaak gevolg van een menselijke handeling of fout. Wij schreven al eerder over het feit dat naleving van de AVG in belangrijke mate een verandering in gedrag vraagt. 

 

Toch zijn er zaken waar de techniek wél een steentje bij kan dragen aan de naleving van AVG. MailStore schreef hierover een whitepaper, Email Archiving and the GDPRwaarin ze je precies vertellen hoe het archiveren van e-mail bijdraagt aan compliancy. De hoofdpunten zijn als volgt

  • Het maakt zoeken in e-mail en bijlagen eenvoudig - dat betekent dat wanneer er een informatieverzoek van derden komen, je op eenvoudig de gevraagde informatie kunt verstrekken, voorzien van tijdstempel voor het bewijs van de geschiedenis van e-mailtoegang; 
  • Bewaartermijnen - de AVG schrijft voor dat specifieke persoonlijke gegevens en bijbehorende documenten op een auditeerbare manier moeten worden opgeslagen, beschermd tegen verwijdering en manipulatie. Tegelijkertijd moet er ook gelet worden op naleving van het recht om vergeten te worden. MailStore Server heeft functionaliteit die wissen en opslagbeheer mogelijk maakt om aan beide vereisten voldoen; 
  • Beveiligingsmethoden - De versleutelingsmethoden van MailStore Server beschermen gearchiveerde gegevens. De machtigingsfunctie maakt het makkelijk het aantal personen dat bij de archieven kan tot een minimum te beperken, zoals gewenst door de AVG. Door een cryptografische handtekening aan geëxporteerde e-mails toe te voegen, zorg je er ook nog eens voor dat geëxporteerde e-mails beschermd blijven, zelfs buiten het archief; 
  • Geautomatiseerd auditlogboek MailStore Server houdt ook controlelogboek bij, dat je een naadloos en gedetailleerd register biedt van de activiteiten binnen het archiveringssysteem.

Het hele overzicht kun je hier downloaden, maar het is je hopelijk nu al duidelijk dat e-mailarchivering een essentieel onderdeel is van AVG-compliancy! 


Blijf automatisch op de hoogte van onze blogs over de MSP-business. Schrijf je in en ontvang wekelijks een overzicht van gepubliceerde blogs plus exclusieve content, zoals marktonderzoek en andere relevante research.

Blogs per e-mail

Ransomware Whitepaper
Business Booster Map