Veilig samenwerken over geografische grenzen heen
Samenwerken met collega’s, partners en klanten over geografische grenzen heen stelt bedrijven in staat hun marktbereik te vergroten, kosten te verlagen, toegang te krijgen tot unieke vaardigheden en expertise, en effectief verbinding te maken met diverse markten. Organisaties moeten echter de gegevens beschermen waarop ze samenwerken. Met Kiteworks kiest u de encryptiemethode die het beste bij uw behoeften past: S/MIME, OpenPGP, TLS-encryptie 1.2 voor gegevens in transit, AES-256 Encryptie voor gegevens in rust, en FIPS 140-2 gevalideerde encryptie-cijfers. Een e-mail encryptie gateway versleutelt gegevens bij de e-mailclient of gateway, niet via plug-ins, en houdt gegevens versleuteld van verzendende client tot ontvangende client voor volledige, ononderbroken bescherming. Maak gebruik van granulaire toegangscontrole om in te stellen en af te dwingen wie toegang heeft tot persoonlijk identificeerbare informatie en andere gevoelige gegevens op basis van rol, en stel vervaldatums in zodat geautoriseerde gebruikers alleen zolang als nodig toegang hebben tot de gegevens.
Zorg dat klantgegevens blijven waar ze thuishoren
Het is niet voldoende voor organisaties om zich te committeren aan het opslaan van persoonlijk identificeerbare informatie waar de eigenaar van de gegevens woont. Organisaties moeten dit aantonen of riskeren boetes en sancties wegens niet-naleving. Met Kiteworks handhaven organisaties geofencing door blokkeer- en toestemmingslijsten voor IP-adresbereiken in te stellen. Klanten kunnen een gedistribueerd systeem configureren om de gegevens van een gebruiker uitsluitend in hun thuisland op te slaan. Waarborg privacy in vijandige landen met exclusief eigendom van encryptiesleutels. Configureer Kiteworks om datasoevereiniteit en geofencing aan te tonen, ongeacht of het wordt ingezet on-premises, op IaaS, door Kiteworks gehost, FedRAMP of in een hybride cloud. Of gebruik een Kiteworks private cloud om risicovolle vermenging van gegevens met andere klanten te voorkomen.
Voldoe aan regionale privacyregelgeving
Hardnekkige cyberdreigingen, wijdverbreid misbruik van persoonsgegevens, toenemend publiek bewustzijn van privacyrechten en andere factoren hebben overheden ertoe aangezet om robuuste wetgeving voor gegevensbescherming te handhaven. Kiteworks stelt organisaties in staat te voldoen aan nationale, regionale en staatswetten voor gegevensprivacy. Granulaire toegangscontrole en rolgebaseerde machtigingen zorgen ervoor dat alleen geautoriseerd personeel toegang heeft tot persoonlijk identificeerbare informatie. Bekijk, volg en rapporteer elke bestandsupload, download, verzending of bewerking. Een CISO Dashboard geeft inzicht in alle bestanden van alle gekoppelde systemen en alle activiteiten: wie wat naar wie verzendt, wanneer en waar. Voer activiteit syslogs in uw SIEM-oplossing in en genereer met één klik gedetailleerde nalevingsrapporten die inzicht geven in de configuraties en beveiligingsinstellingen van een systeem en eventuele problemen signaleren die van invloed zijn op compliance.
Zie waar persoonlijk identificeerbare informatie is opgeslagen en wie er toegang toe heeft
Tenzij u kunt zien waar persoonlijk identificeerbare informatie, PII, PHI en andere gevoelige informatie binnen de organisatie is opgeslagen, kunt u deze niet beschermen. U kunt niet bepalen wie er toegang toe heeft of wat ermee gebeurt. Kortom, u kunt niet garanderen dat deze privé blijft. Met Kiteworks hebben organisaties een volledig overzicht van alle gevoelige informatie die de organisatie binnenkomt, doorloopt en verlaat. Bekijk alle bestanden van alle gekoppelde systemen, zowel on-premises als in de cloud. Inzicht reikt tot op bestandsniveau, zo dicht mogelijk bij de data. Stel alle bestandsactiviteiten in, dwing deze af, volg ze en rapporteer erover, waaronder uploads, downloads, bewerkingen, delen, ontvangstbewijzen, Preventie van gegevensverlies- en Advanced Threat Protection-scans en meer.
Voldoe aan vereisten voor dataportabiliteit
De GDPR van de EU, de CDR van Australië, PIPEDA van Canada, de CCPA van Californië en andere privacywetten bevatten vereisten voor dataportabiliteit, waardoor individuen hun persoonsgegevens kunnen verkrijgen en hergebruiken. Organisaties die niet voldoen aan vereisten voor dataportabiliteit riskeren zware boetes en reputatieschade. Kiteworks ondersteunt vereisten voor dataportabiliteit door veilige toegang, overdracht en download van persoonlijke informatie van burgers mogelijk te maken. Persoonlijk identificeerbare informatie wordt snel gevonden via één overzicht met inzicht in alle gekoppelde on-premises en cloud databronnen. Stel opt-in mechanismen en procedures in voor gegevensverzameling, gedetailleerde toestemmingsformulieren en procedures voor toestemming van minderjarigen. Daarnaast blijven gegevens beschermd tijdens het portabiliteitsproces via beveiligde bestandsoverdracht, encryptie en toegangscontrolefuncties.
Veelgestelde vragen
Datasoevereiniteit is het concept dat gegevens onderworpen zijn aan de wetten, regelgeving en overheidsmaatregelen van het land of de regio waarin ze worden gecreëerd, verzameld, opgeslagen of verwerkt. Dit concept ligt aan de basis van veel internationale wetgeving op het gebied van privacy en gegevensbeveiliging, en erkent het belang van het waarborgen van de integriteit van gegevens die binnen een bepaalde rechtsbevoegdheid worden gegenereerd en gebruikt. Datasoevereiniteit helpt ook om het recht op privacy van individuen te beschermen, omdat het duidelijke grenzen stelt aan waar en hoe hun gegevens mogen worden gebruikt, en garandeert dat de gegevens hetzelfde beschermingsniveau krijgen, ongeacht waar ze worden verwerkt, benaderd of opgeslagen.
Datasoevereiniteit hangt nauw samen met het concept van gegevensbescherming en privacy. Organisaties moeten bij datasoevereiniteit overwegen hoe, en onder welke wetgeving, gegevens worden verzameld, opgeslagen, benaderd en verwerkt. Daarnaast moeten organisaties nagaan of en hoe gegevens van de ene rechtsbevoegdheid naar de andere kunnen worden overgedragen. Overwegingen rond datasoevereiniteit zijn ook van toepassing op de beveiliging van gegevens en de organisaties die verantwoordelijk zijn voor de bescherming ervan, waaronder het gebruikte encryptieniveau, toegangscontroles en governancebeleid.
Datasoevereiniteit helpt organisaties ervoor te zorgen dat klantgegevens worden behandeld volgens de lokale wetten en regelgeving van de regio of het land waarin ze worden gecreëerd, verzameld, opgeslagen of verwerkt. Het biedt individuen ook een mate van zekerheid dat hun gegevens beschermd en veilig zijn, waar deze ook worden opgeslagen.
Datasoevereiniteit is van toepassing op alle soorten gegevens, waaronder persoonlijk identificeerbare informatie (PII), evenals andere gegevens die betrekking hebben op de activiteiten en processen van een bedrijf. Het geldt voor gegevens die binnen een bepaalde rechtsbevoegdheid worden gegenereerd en opgeslagen, ongeacht de vorm van de gegevens (bijvoorbeeld elektronische of papieren dossiers). Daarnaast kan datasoevereiniteit ook van toepassing zijn op gegevens die van de ene rechtsbevoegdheid naar de andere worden overgedragen, en organisaties moeten eventuele gevolgen voor datasoevereiniteit overwegen voordat zij gegevens overdragen.
Organisaties moeten zich bewust zijn van de wetten, regelgeving en overheidsmaatregelen van de rechtsbevoegdheid waarin hun gegevens worden gecreëerd, verzameld, opgeslagen en verwerkt. Ze moeten ervoor zorgen dat hun gegevens beveiligd zijn en voldoen aan de relevante wetgeving, en ze moeten de benodigde processen, systemen en beleidsmaatregelen hebben om de gegevens te beschermen en te waarborgen dat deze worden behandeld volgens de vereisten van datasoevereiniteit. Daarnaast moeten organisaties eventuele gevolgen voor datasoevereiniteit overwegen voordat zij gegevens overdragen.