In één klik GDPR-compliant met AXS-guard?
GDPR-compliancy inbouwen in een systeemupdate is zeker in België erg pragmatisch en zal bij veel bedrijven als muziek in de oren klinken. Een van de belangrijkste kenmerken van die software-update is de introductie van een gesofisticeerd rapporteringscentrum. Daarmee wordt het sneller en makkelijker dan ooit om een beveiligingsrapport op te stellen voor het hele bedrijf. Alex Ongena, zaakvoerder van AXS Guard, onderstreept alvast het belang van een goede rapportering. “Een goede rapportering is belangrijk voor elk bedrijf, groot of klein. Zelfs los van de recente invoering van de GDPR is het belangrijk om te beschikken over een gebruiksvriendelijke rapporteringsmogelijkheid die zowel bedrijven – en de systeemadministrator – kan helpen om orde op zaken te stellen, als ons kan helpen om onze partners en klanten beter bij te staan.”
Koud kunstje
GDPR-compliancy is echter niet het speerpunt van de software. Het bedrijf heeft zich de voorbij twintig jaar voornamelijk toegespitst op de internetbeveiliging van bedrijven. Zo maakt de nieuwe tool het mogelijk om authenticatie- en authorisatierapporten op te stellen om zo elke verdachte activiteit op te sporen. De software detecteert ook automatisch malware en helpt bij het opsporen van de oorspronkelijk geïnfecteerde computer bij de uitbraak van een virus. AXS Guard voorkomt geheel GDPR-gewijs datalekken en geeft de auditadministratie een beter zicht op configuratie-aanpassingen die gebeurden op het netwerk.
Omdat AXS Guard een goed zicht heeft op alle data die binnenstromen, was het voor het Belgische softwarebedrijf een koud kunstje om een controlemechanisme in te voeren, zodat niet om het even wie data mag downloaden of bepaalde mails mag versturen, allemaal in lijn met de GDPR. Ongena omschrijft de software als “een toolbox met heel veel functies die je GDPR-compliant maken.” De rapporten die worden opgesteld, worden doorgestuurd aan een frequentie die de gebruiker zelf in de hand heeft. Zo wordt een CEO misschien tureluurs van dagelijkse GDPR-mailtjes, maar kan hij diezelfde mailtjes op wekelijkse basis wel appreciëren. Die rapporten hebben als doel de ontvangers tot actie aan te zetten. Wanneer de CEO van een KMO bijvoorbeeld leest dat er in de voorbije week 14 verdachte loginactiviteiten waren, zal die dat nader moeten onderzoeken.
Software-pareltjes
Wat volgens Ongena zeker binnen het kader van de GDPR belangrijk is, is het aantal gebruikers die zich op een toestel bevinden. “Er kunnen bijvoorbeeld 350 gebruikers op een toestel zitten, terwijl er maar 220 personen werkzaam zijn in het bedrijf.” Wanneer de CEO dan het rapport krijgt over het aantal gebruikers, zal er bij hem een belletje gaan rinkelen, en zal hij beseffen dat de gegevens van die ex-werknemers misschien maar best verwijderd worden. Dat is meteen ook een van de pareltjes van deze software; het filtert zinvolle data uit je informatie-aanbod, terwijl het de redundante data elimineert.
De AXS Guard software wordt in een servicemodel aangeboden vanaf 350 euro. Een democratische prijs voor GDPR-compliancy zou je denken. Toch is uit onderzoek gebleken dat veel Belgische bedrijven zich niet klaar voelden voor de GDPR, of zich er gewoon niet mee bezighouden. Volgens Ongena komt dat omdat Belgische bedrijven vaak ten onrechte denken dat de GDPR “niets voor hen is”, of dat “ze hen toch niet zullen komen controleren.” Op de vraag of de GDPR-compliancy voor bedrijven een competitief voordeel biedt, antwoordt Ongena kordaat dat de GDPR-wetgeving een verplichting is waaraan elk bedrijf dient te voldoen. “De GDPR is een beleidsmaatregel en is in die zin niet te vergelijken met bijvoorbeeld de ISO-9000 richtlijnen, die in principe enkel kwaliteitsstandaarden waren.”
