Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial ONTDEK KITEWORKS

Bescherm de persoonlijke informatie van uw EU-klanten met GDPR-naleving

Wet bescherming persoonsgegevens 2018, verplicht door de GDPR, is essentieel voor EU-burgers omdat het hun fundamentele rechten en vrijheden beschermt met betrekking tot hun PII en PHI.

Het Kiteworks Private Data Network helpt organisaties te voldoen aan de GDPR. Met Kiteworks verkrijgen bedrijven eenvoudig gebruikersconsent en beheren ze efficiënt verzoeken van betrokkenen om PII te openen, te verwijderen of te wijzigen. Stel bewaarbeleid in om klantgegevens te archiveren of te verwijderen. Monitor, volg en registreer tenslotte alle bestandsactiviteiten met behulp van het CISO Dashboard en gedetailleerde audit logs.

DEMO AANVRAGEN
Home Platform Unified Compliance GDPR-naleving
GDPR Compliance: Data Privacy by Design With Encryption and Access

GDPR-naleving: Wet bescherming persoonsgegevens door ontwerp met encryptie en toegang

Tenzij organisaties PII versleutelen wanneer deze wordt opgeslagen of gedeeld, brengen ze de privacy van consumenten in gevaar en lopen ze het risico op een datalek of een schending van de GDPR-naleving. Kiteworks beschermt de PII van EU-consumenten met AES-256-bit encryptie voor gegevens in rust en TLS 1.2 voor gegevens onderweg. Geavanceerde encryptiefuncties omvatten een FIPS 140-2 Level 1 gevalideerde module en een e-mailbeschermingsgateway (EPG) met geautomatiseerde, beleidsgebaseerde encryptie die PII onderweg end-to-end beschermt. Exclusief eigendom van de encryptiesleutel stelt je in staat zelf te bepalen wanneer je deze roteert, zodat niemand, zelfs Kiteworks niet, toegang heeft tot jouw gegevens. Granulaire toegangscontroles stellen rolgebaseerde machtigingen in en handhaven deze om toegang tot PII te beperken. Vereis dat projectleden of bestandsontvangers hun identiteit verifiëren met multi-factor authentication. Pas je DLP toe op uitgaand verkeer en je anti-malware en anti-phishing op inkomend verkeer. SafeVIEW en SafeEDIT DRM-innovaties maken volledig dynamisch bekijken en bewerken van bestanden mogelijk, zodat gevoelige assets nooit de beveiligde centrale server verlaten.

MEER INFORMATIE OVER DE E-MAILENCRYPTIEMOGELIJKHEDEN VAN KITEWORKS

GDPR-naleving: Totale zichtbaarheid van elke PII-uitwisseling met uitgebreide rapportage

Organisaties die inzicht hebben in en controle over elk bestand dat PII bevat, beschikken over sterk gegevensbeheer, voldoen aan privacy-normen zoals het NIST Cybersecurity Framework (CSF) en beperken het risico op een datalek effectiever. Kiteworks biedt uniforme zichtbaarheid van elk bestand met PII dat binnenkomt, doorstroomt en de organisatie verlaat. Monitor en traceer alle gegevens die zijn opgeslagen in verbonden on-premises en cloud ECM-systemen zoals OneDrive en Box. Alle bestandsactiviteiten—wie deelt wat met wie, wanneer en hoe—worden ondersteund door uitgebreide rapporten die analyse op bestandsniveau mogelijk maken. Gedetailleerde audit logs leggen alle bestandsactiviteiten vast en integreren met je SIEM-oplossing, waardoor forensische analyse, eDiscovery en bewijs van GDPR-naleving mogelijk zijn. Tot slot bieden compliance-rapporten met één klik, direct klaar voor audit gedetailleerd inzicht in systeemconfiguraties en beveiligingsinstellingen, wat GDPR-audits vereenvoudigt.

MEER INFORMATIE OVER DE ZICHTBAARHEIDS- EN TRACKINGMOGELIJKHEDEN VAN KITEWORKS

GDPR Compliance: Total Visibility of Every PII Exchange With Comprehensive Reporting
GDPR Compliance: Protect Privacy With Every Email and File Transfer

GDPR-naleving: Bescherm privacy bij elke e-mail en bestandsoverdracht

Door PII veilig te delen, zorgen organisaties ervoor dat de rechten van EU-inwoners, zoals het recht op privacy en gegevensbescherming, worden gerespecteerd en nageleefd, in overeenstemming met de GDPR. Met Kiteworks stel je granulaire, schaalbare administratieve beleidsregels en strikte toegangscontroles in op basis van rolgebaseerde machtigingen, zoals manager, medewerker, downloader en alleen-lezen. Kiteworks ondersteunt ook het vergrendelen van bestanden, waarbij toegang tot een bestand tot één gebruiker tegelijk wordt beperkt. Bestanden worden beschermd met AES-256 encryptie in rust en TLS 1.2 onderweg. Daarnaast voorkomt multi-factor authentication ongeautoriseerde toegang tot e-mails en bestanden met PII. Je kunt MFA verplicht stellen voor alle gebruikers, of alleen voor bepaalde gebruikers of onder specifieke omstandigheden, zoals toegang tot het systeem vanaf onbekende netwerken. Alle MFA-interacties, net als alle bestandsactiviteiten, worden gelogd en geëxporteerd naar een syslog-server en uitgelezen door SIEM-producten zoals Splunk, LogRhythm en ArcSight.

MEER INFORMATIE OVER DE E-MAIL- EN BESTANDSPRIVACYMOGELIJKHEDEN VAN KITEWORKS

GDPR-naleving: Voldoe aan het recht om vergeten te worden

Door te voldoen aan de GDPR-vereiste voor het recht om vergeten te worden, tonen organisaties respect voor de rechten van individuen op privacy en gegevensbescherming en voorkomen ze publieke controle, kritiek en mogelijke rechtszaken. Kiteworks helpt organisaties te voldoen aan het GDPR-recht om vergeten te worden. Organisaties kunnen bewaarbeleid voor gegevens definiëren, waarin wordt vastgelegd hoe lang persoonsgegevens worden opgeslagen en wanneer deze permanent worden verwijderd. Kiteworks biedt een gecentraliseerd platform waar alle PII wordt opgeslagen, wat organisaties helpt om alle gegevens die zij over een individu hebben te identificeren. Wanneer iemand het recht om vergeten te worden inroept, stelt Kiteworks organisaties in staat om alle relevante gegevens met één klik te leveren of te verwijderen. Alle activiteiten rondom gegevensverwijdering worden gelogd en zijn controleerbaar.

GDPR Compliance: Comply with Right to Be Forgotten

Veelgestelde vragen

GDPR-naleving verwijst naar het voldoen aan de regels die zijn vastgelegd in de General Data Protection Regulation (GDPR), een uitgebreide wet op gegevensbescherming in de Europese Unie (EU). De GDPR biedt richtlijnen voor hoe persoonlijke gegevens van EU-burgers en -inwoners moeten worden verzameld, verwerkt, opgeslagen en gedeeld door organisaties, ongeacht of deze organisaties in de EU of elders zijn gevestigd. Om GDPR-compliant te zijn, moeten organisaties stappen ondernemen om de persoonlijke gegevens van EU-burgers en -inwoners te beschermen en hun privacyrechten te respecteren.

De GDPR is gebaseerd op een reeks principes voor hoe persoonlijke gegevens moeten worden verwerkt. Deze principes zijn bedoeld om ervoor te zorgen dat organisaties persoonlijke gegevens van EU-burgers en -inwoners op een eerlijke, transparante en veilige manier behandelen.

De drie belangrijkste principes van GDPR-naleving zijn:

  • Rechtmatigheid, eerlijkheid en transparantie: Organisaties moeten persoonsgegevens op een rechtmatige, eerlijke en transparante manier verwerken. Dit houdt in dat individuen duidelijke en beknopte informatie moeten krijgen over hoe hun gegevens worden verwerkt.
  • Doelbeperking: Persoonsgegevens mogen alleen worden verzameld en verwerkt voor specifieke, expliciete en legitieme doeleinden. Organisaties mogen persoonsgegevens niet verwerken op een manier die onverenigbaar is met deze doeleinden.
  • Dataminimalisatie: Organisaties mogen alleen die persoonsgegevens verzamelen en verwerken die noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt. Ze moeten er ook voor zorgen dat de gegevens juist en actueel zijn.

Organisaties kunnen GDPR-naleving waarborgen door diverse stappen te nemen om de persoonsgegevens van EU-burgers en -inwoners te beschermen en hun privacyrechten te respecteren. Deze stappen kunnen onder meer het implementeren van beleid en procedures voor gegevensbescherming, het aanstellen van een Functionaris voor gegevensprivacy (DPO) en het uitvoeren van regelmatige Data Protection Impact Assessments omvatten.

Stappen die organisaties kunnen nemen om GDPR-naleving te waarborgen zijn onder andere:

  • Het herzien en bijwerken van beleid en procedures voor gegevensbescherming om ervoor te zorgen dat deze in lijn zijn met de GDPR-vereisten
  • Het implementeren van passende technische en organisatorische maatregelen, zoals encryptie, toegangscontroles en pseudonimisering, om de veiligheid van persoonsgegevens te waarborgen
  • Ervoor zorgen dat individuen toegang hebben tot hun persoonsgegevens en hun rechten onder de GDPR kunnen uitoefenen, zoals het recht op verwijdering en het recht om bezwaar te maken
  • Het uitvoeren van regelmatige audits van gegevensverwerkingsactiviteiten om naleving van de GDPR-vereisten te controleren en verbeterpunten te identificeren
  • Ervoor zorgen dat eventuele externe verwerkers, zoals cloudserviceproviders, GDPR-compliant zijn en passende waarborgen hebben om persoonsgegevens te beschermen
  • Het ontwikkelen van een incident response plan om datalekken en ongeautoriseerde toegang tot persoonsgegevens te beheren
  • Het bijhouden van documentatie en registers van gegevensverwerkingsactiviteiten om aan te tonen dat wordt voldaan aan de GDPR-vereisten

Een Data Protection Impact Assessment (DPIA) is een proces om de privacyrisico’s te identificeren en te beoordelen die samenhangen met een bepaalde gegevensverwerkingsactiviteit. Een DPIA is verplicht onder de GDPR voor bepaalde soorten verwerkingsactiviteiten die waarschijnlijk een hoog risico vormen voor de privacyrechten van EU-burgers en -inwoners.

Ja, Amerikaanse bedrijven moeten voldoen aan de GDPR als zij persoonsgegevens van EU-burgers en -inwoners verwerken. Elk bedrijf, ongeacht waar het is gevestigd, moet voldoen aan de GDPR als het persoonsgegevens van EU-burgers en -inwoners verwerkt, bewaart of deelt.

BEVEILIG UW PRIVÉ GEGEVENSUITWISSELING

VRAAG EEN DEMO AAN

Aan de slag.

Het is eenvoudig om te beginnen met het waarborgen van naleving van regelgeving en het effectief beheren van risico’s met Kiteworks. Sluit je aan bij de duizenden organisaties die vol vertrouwen privégegevens uitwisselen tussen mensen, machines en systemen. Begin vandaag nog.

Plan een demo
Explore Kiteworks