DMS Privacy
veiligheid cloud

DMS vanuit de cloud - hoe veilig is de Cloud?

Hoe zit het met gegevensbescherming in Cloud-gebaseerde documentbeheersystemen? U kunt het antwoord hier vinden.

De voorbereidende fase is voorbij. De algemene verordening gegevensbescherming (AVG) is al enige tijd van kracht en iedereen die nu de richtlijnen voor gegevensbescherming schendt, wordt gevraagd om in geval van nood af te rekenen. Sindsdien zijn de eerste bedrijven betrokken bij gegevensbeschermingsschandalen en hebben ze zware boetes moeten betalen.

Het spreekt voor zich dat bedrijven zichzelf zoveel mogelijk willen beschermen om vroeg of laat niet in dezelfde situatie te belanden. Veel bedrijven zijn bijvoorbeeld nog steeds terughoudend om over te schakelen naar een

Cloud gebaseerde oplossing op het gebied van bedrijfssoftware vanwege te grote zorgen over gegevensbescherming. Zijn de zorgen gerechtvaardigd? Maar zijn ze eigenlijk gebaseerd op feiten of is het min of meer een mythe en onrustige angst? We willen onszelf deze vragen hieronder stellen. Maar eerst moeten enkele termen worden uitgelegd om ze contextueel beter te classificeren.

Inhoud

Wat is een DMS?

Een zogenaamd documentbeheersysteem (DMS) dient om bedrijfsrelevante documenten centraal te beheren. Bedrijven die hun dagelijkse werkzaamheden nog steeds beheren zonder een geschikt DMS, verzamelen vaak in de loop van de tijd volledige datasilo's.

Gegevensrecords worden in tweevoud en in drievoud op verschillende plekken gevonden, omdat verkoop en boekhouding niet met dezelfde documenten werken. Dit leidt tot consistentieproblemen, wijzigingen moeten meerdere keren handmatig worden doorgevoerd en er is een grotendeels gebrek aan transparantie.
Vooral als een bedrijf groeit en de hoeveelheid documenten die het verwerkt dienovereenkomstig toeneemt, moet de introductie van een DMS worden overwogen.

Wat is de Cloud?

Het concept van de Cloud - de zogenaamde Cloud - is in principe niet bijzonder complex. Microsoft Azure definieert de term Cloudals volgt:

De Cloud zelf kan worden opgevat als een enorm netwerk van externe servers. Deze worden meestal over de hele wereld verspreid en met elkaar verbonden om als een groot ecosysteem te kunnen werken. De servers slaan gegevens op en beheren deze, voeren applicaties uit of bieden de optie van streams.

Gemakkelijke toegang via internet

In plaats van toegang te krijgen tot uw eigen lokale server om al deze services uit te voeren, is een apparaat met internet voldoende om toegang te krijgen tot de Cloud. Zolang er een internetverbinding is, zijn deze diensten overal toegankelijk.

Het gebrek aan tastbaarheid is waarschijnlijk een factor die ongemak veroorzaakt in veel bedrijven. Het is daarom niet mogelijk om de geografische locatie te identificeren van de server waarop de interne DMS-gegevens van het bedrijf zich bevinden.

Cloud vaak niet beschikbaar

Omdat de gegevens niet op een specifieke server worden opgeslagen, maar worden verwerkt met behulp van het hierboven genoemde server-ecosysteem. Maar is het echt een nadeel dat veel voor ons onbekende servers de gegevensverwerking en -opslag overnemen? Hieronder willen we de voor- en nadelen van een Cloud gebaseerde DMS-oplossing op het gebied van gegevensbescherming onderzoeken.

Nadelen van gegevensbescherming in de Cloud 

Volgens het Check Point Security Report 2019 deed zich in 18% van de bedrijven in 2018 een Cloudbeveiligingsincident voor. In dit geval betekent 'beveiligingsincidenten' bijvoorbeeld datalekken maar ook accountkapingen en malware-infecties.

Verkeerde configuratie of onzekerheid

Maar wat waren de redenen voor deze incidenten? Is het echt vanwege de 'onzekerheid' van de Cloud zelf? Volgens IT-experts was een verkeerde configuratie van het Cloudplatform eigenlijk de meest voorkomende reden. Als gevolg hiervan was 62% van de beveiligingsincidenten waarschijnlijk te wijten aan deze oorzaak.

De oorzaken liggen vaak ergens anders

Experts noemden ongeoorloofde toegang tot Cloudresources als de tweede meest voorkomende oorzaak, gevolgd door onveilige interfaces en API's. Onderaan de lijst staan de kaping van accounts en dataverkeer.

Passende veiligheidsmaatregelen helpen

Het wordt duidelijk dat de onzekerheid niet te wijten is aan het basisconcept van de Cloud zelf. Het is belangrijk dat passende beveiligingsmaatregelen worden genomen om de DMS-gegevens in de Cloud afdoende te beschermen. Bovendien moet dit eerst correct worden geconfigureerd.

In het volgende willen we de voordelen van een Cloud-gebaseerd DMS onder de wetgeving inzake gegevensbescherming nader bekijken.

Voordelen van gegevensbescherming in de Cloud

Volgens een onderzoek van Bitkom en KPMG verklaarde meer dan de helft van de onderzochte bedrijven echter ook dat hun gegevensbeveiliging was toegenomen na de introductie van een Cloudsysteem.

Het gebruik van een Cloud gebaseerde DMS-oplossing kan ook voordelen opleveren vanuit het oogpunt van gegevensbescherming. Enerzijds zijn back-ups meestal overal toegankelijk, mits er een stabiele internetverbinding is.

Back-ups beveiligen gegevens

Cloud DMS is meestal ontworpen voor regelmatige, geautomatiseerde back-ups, zodat geen van de werknemers te maken heeft met naleving van handmatige back-ups. In het onwaarschijnlijke geval van een incident kunnen gegevens idealiter onmiddellijk worden hersteld. Met handmatige back-ups die worden opgeslagen op externe opslagmedia in een bankkluis buiten het bedrijf, is dit aanzienlijk complexer.

Datalekken moeten worden vermeden

Bovendien hebben grote Cloudsoftware-operators uitgebreide expertise op het gebied van gegevensbescherming. De gegevens van talloze klanten die moeten worden beschermd, worden opgeslagen op de servers van deze operators. Uiteindelijk hebben deze bedrijven er hun eigen belang bij om schandalen en datalekken zoveel mogelijk te voorkomen, omdat ze hun eigen imago aanzienlijk zouden beïnvloeden.

De zetel van de bestuurder is beslissend

Het is alleen belangrijk dat u van tevoren kortsluit bij de relevante exploitant en u informeert over de richtlijnen voor gegevensbescherming die op hem van toepassing zijn - vooral als de exploitant buiten de Europese Unie en dus buiten het toepassingsgebied van de AVG is gevestigd.

Bedrijven die klantgegevens hebben via een Cloud-gebaseerd DMS, zijn zelfs verplicht om zichzelf te informeren over de gegevensbeschermingsmaatregelen die door de exploitant worden genomen. Deze stap is daarom essentieel.

Conclusie: gegevensbescherming van het Cloud gebaseerde DMS

Velen kunnen nog steeds worden afgeschrikt door de statistieken, volgens welke 18% van de bedrijven een Cloud gebaseerd systeem hadden dat betrokken was bij een beveiligingsincident. 

Als op eigen initiatief uitgebreide gegevensbeschermingsmaatregelen worden genomen - zoals het gebruik van verschillende soorten codering en een bijbehorend roltoewijzingssysteem - staat niets een adequate gegevensbescherming in de weg. Als er zorgen zijn, is er altijd de mogelijkheid om de mening van een functionaris voor gegevensbescherming op te nemen.

Lees meer over:

Start uw DMS selectie

Ontdek welke DMS systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw DMS selectie: DMS systemen worden over het algemeen niet ontwikkeld voor specifieke sectoren. Toch is het belangrijk om hier rekening mee te houden tijdens de zoektocht naar de juiste software. Leveranciers met ervaring in uw branche snappen sneller uw bedrijfsprocessen waardoor de implementatie soepeler verloopt.

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s) (optioneel)

Waar gaat u het DMS systeem vooral voor gebruiken?

Wilt u het DMS systeem integreren met andere software?

Hoeveel tijd wilt u uittrekken voor de implementatie van het DMS?

Overige vragen

Moet het DMS mobiel beschikbaar zijn?
Moet het DMS offline kunnen werken?
Heeft uw organisatie meerdere vestigingen?
Opereert u internationaal?
Is de hoofdvestiging in Nederland?
CRM leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden DMS leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten
DMS Privacy

Dit is wat gegevensbescherming is voor mobiele DMS-oplossingen

Hoe veilig zijn mobiele DMS-oplossingen? U vind hier het antwoord.

Lees verder
DMS Privacy

Waarom de beveiliging van het interface van uw DMS zo belangrijk is

Ontdek waarom beveiliging van de DMS-interface zo belangrijk is.

Lees verder
DMS Privacy

Hoe databasebeveiliging in het DMS te waarborgen

De beveiliging van de database is cruciaal voor adequate gegevensbescherming in het DMS. Lees hier meer.

Lees verder