Leestijd: 3 minuten
Wat hebben veilige serverracks met de AVG te maken?
Sinds 2016 geldt voor iedereen die EU persoonsgegevens verwerkt de AVG. Eind 2020 waren er al ruim 600 boetes opgelegd. De hoogte van de boetes heeft in ieder geval gezorgd dat men beter let op het beveiligen van de data. Maar dat wil niet zeggen dat men automatisch aan de AVG denkt als een nieuw serverrack wordt besteld.
Kern van de AVG is dat persoonsgegevens goed moeten zijn beschermd. Dat geldt voor gegevens op schrift en gegevens die in digitale bestanden zijn opgeslagen. Ondernemers, overheden en instellingen die persoonsgegevens hebben of verwerken moeten daarom maatregelen treffen.
Voorkomen is beter dan genezen
Iedereen snapt dat diefstal van dit soort gegevens moet worden voorkomen. De AVG kijkt echter verder. Ook het ongeoorloofd kopiëren van persoonsgegevens moet verhinderd worden. Het zelfde geldt voor het het verlies van gegevens. Bij dat laatste valt te denken aan het verliezen van een usb stick met data of een rugzak met patiëntendossiers. Verlies is een vorm van een datalek waarvoor een meldplicht geldt. De meldplicht geldt tevens voor gevallen waarbij gegevens onleesbaar zijn geworden. Bij digitale bestanden is dat vaak het geval bij een succesvolle ransomware aanval.
Als het gaat om het beveiligen van gegevens op schrift weet een inkoper of facilitaire dienst op welke eisen voor archiefkasten men moet letten. Het gaat minder op als sprake is van de aanschaf van een serverrack. De link tussen de AVG en data wordt wel gelegd, de link tussen de AVG en het serverrack ziet men in de regel niet.
Fysieke maatregelen om de data te beveiligen
Bij Rittal zien we dat de oorzaak hiervoor aan de vraag- en de aanbodzijde ligt. Klanten stellen geen AVG gerichte vragen tijdens het aankoopproces. In onze brochures staat evenmin of een serverrack AVG compliant is. Serverracks kunnen op veel plekken worden neergezet en voor talloze doelen. Als de data die op de hardware in het rack wordt opgeslagen nul persoonsgegevens bevat is een verwijzing naar de AVG zinloos.
Maar we zien wel dat de hardware in serverracks over de tijd steeds meer andere functies krijgt te vervullen. De kans dat geleidelijk persoonsgegevens worden opgeslagen is groot. Of het daarbij gaat om gegevens van eigen personeel, klanten of leveranciers maakt voor de AVG niets uit. Zodra die gegevens worden opgeslagen moet men kunnen aantonen alle passende organisatorische en technische maatregelen te hebben getroffen. Daarom is het goed te weten dat het eenvoudig is een Rittal rack verder aan te passen. Met het gebruik van aangepast hang- en sluitwerk, monitoring en dichte zijwanden kan men aantonen dat de juiste fysieke maatregelen zijn getroffen om de data te beveiligen.
Voor meer informatie over de mogelijkheden om data te beveiligen neem dan contact met ons op.