Joheco: Dropbox business past naadloos in GDPR-strategie

Ronald Lommerse, commercieel directeur Joheco Automatisering

Wanneer je dit artikel onder ogen krijgt is de nieuwe Algemene Verordening Gegevensbescherming (GDPR) bijna drie weken van kracht. Formeel zouden alle bedrijven die met persoonlijke gegevens werken hun processen en procedures daarop moeten hebben aangepast, maar het is een publiek geheim dat zeker de helft van de bedrijven nog niet volledig compliant is. Met de cloudgebaseerde opslagdiensten van Dropbox kan het veilig opslaan en delen van gegevens snel en eenvoudig worden gerealiseerd.

Over het toenemend gebruik van online, cloudgebaseerde diensten waar ook Dropbox onder valt spraken we met Ronald Lommerse, commercieel directeur van managed service provider Joheco Automatisering uit Hillegom. “Sinds 2009 bieden we onze klanten netwerkbeheer-, antivirus-, back-up- en clouddiensten tegen een vast bedrag per maand, zodat klanten voorspelbare uitgaven hebben”, vertelt Lommerse. “Joheco werkt daarvoor intensief samen met diverse partners, waaronder Dropbox, waarvan we vorig jaar als eerste partner in Nederland de Dropbox Elite Partnerstatus verwierven.”
Bekendheid uit privésituatie zorgt voor soepele adoptie Voor resellers zijn onderstaande factoren doorslaggevend bij de keuze voor een merk: onderscheidend vermogen, probleemloze werking, professionele (technische) support en goede marges. “Een cloudgebaseerde dienst zoals Dropbox voldoet aan die eisen en geniet dan ook een grote populariteit binnen organisaties, omdat gebruikers er in hun privésituatie al mee werken”, vervolgt Lommerse. “Dat helpt bij een snelle uitrol en vergt minimale trainings- en supportbehoeften. Dat minimaliseert de kans op frustraties en het gebruik van shadow IT.”

Laagdrempelig voor zowel gebruikers als beheerder

Joheco was de afgelopen tijd intensief betrokken bij GDPR-trajecten waarbij klanten werden geholpen bij het implementeren van de juiste maatregelen. “Veel organisaties nemen de processen rondom data onder de loep, en (her)beoordelen of de huidige oplossingen nog voldoen”, vervolgt Lommerse. “Correct toepassen van procedures door de gebruiker en goed beheer spelen daarbij een belangrijke rol. In de praktijk merken we bij de implementatie van Dropbox Business dat het vanuit beheeroogpunt prettig is dat je binnen Dropbox de bestaande privé-accounts van gebruikers relatief eenvoudig kunt migreren naar de zakelijke Dropbox Business-omgeving. Verder geven we in de praktijk ook vaak praktisch advies waarmee je de beveiliging in één keer op een hoger niveau tilt. Een goed voorbeeld hiervan is ons advies om binnen Dropbox gebruik te maken van de tweestapverificatie voor alle gebruikers.”

Acht tips ter voorbereiding op GDPR-compliance

Elke organisatie heeft in meer of mindere mate te maken met de nieuwe wetgeving, afhankelijk van de branche. Voor specifiek advies moet een juridisch specialist worden ingeschakeld, maar er is een achttal tips die gelden voor iedere organisatie.
Weet wat er met data gebeurt – Om data op een juiste manier te beschermen moet je weten hoe persoonsgegevens binnen je organisatie worden behandeld, gedeeld, gebruikt en opgeslagen. Dar is de basis voor elke GDPR-strategie.
Bepaal eigenaarschap en verantwoordelijkheid – Iemand moet expliciet verantwoordelijk zijn voor dataprotectie compliancy. Voor grotere organisaties betekent dat het aanstellen van een aparte dataprotectie functionaris. Er moet een dataprotectie compliancy programma zijn, aangevuld met interne protectieprocedures en trainingen.

Zorg voor een legale verwerkingsprocedure – Bepaal en leg vast welke wettelijke basis er ten grondslag ligt aan de verwerking van de verschillende soorten persoonlijke gegevens die verwerkt of gebruikt worden. Zorg ervoor dat je de toestemming van de eigenaar kunt bewijzen.
Weet welke rechten de data-eigenaar heeft – Om de juiste procedures te kunnen hanteren moet je weten welke nieuwe rechten de eigenaar heeft. Zo heeft deze recht om zijn persoonlijke data in te zien, te corrigeren, te verwijderen of elektronisch te poorten.
Zorg voor ‘privacy by design’ – Privacy by design is voor het eerst wettelijk verplicht, en moet worden verwerkt in bestaande procedures. Daarvoor moeten soms ‘privacy impact’ assessments worden gedaan. Bekend moet zijn hoe, wanneer en door wie deze gedaan gaan worden.
Zorg voor adequate omgang met inbreuken – Er moeten policies en procedures zijn voor het ontdekken en tijdig rapporteren van inbreuken aan de juiste instanties op straffe van forse boetes.
Communiceer essentiële informatie – Met het oog op GDPR worden bestaande privacy policies en aanverwante meldingen onder de loep worden genomen. De wettelijke basis onder het gebruik van data en de autoriteit aan wie klachten kunnen worden gemeld moet duidelijk zijn.
Werk samen met je providers/leveranciers – Voldoen aan de regels van GDPR gaat verder dan je eigen organisatie. Derden die in opdracht persoonlijke data verwerken moeten ook aan de regels voor databescherming voldoen. Verzeker je ervan dat je (toe)leverancier er serieuze praktijken op nahoudt voor wat betreft netwerk- en informatiebeveiliging, privacy en databescherming. Voldoen ze aan de internationaal geaccepteerde standaarden en kun je controleren of ze zich compliant gedragen? Welke middelen bieden ze je om je data te beheren en ervoor te zorgen dat je aan je verplichtingen voldoet?

Kijk op www.dropbox.com/security/GDPR voor meer informatie over hoe Dropbox je kan helpen bij GDPR.

Onderscheidend vermogen

Naast laagdrempeligheid en gebruiksvriendelijkheid wordt ook de snelle synchronisatie binnen de Dropboxomgeving als prettig ervaren. Ook de platformonafhankelijkheid is volgens Lommerse een belangrijk kenmerk. “Organisaties zijn niet gebonden aan een specifiek platform: Dropbox werkt op zowel Windows, iOS, Android als Linux. Er wordt echt rekening gehouden met de omgeving waarin de oplossing wordt gebruikt, en aan eventuele bedrijfsspecifieke eisen. Zo kunnen klanten er voor kiezen om hun gegevens in het Europese datacenter van Dropbox in Duitsland onder te brengen in plaats van in de VS. Dankzij de 300.000 verschillendeAI-koppelingen kan Dropbox Business eenvoudig in bestaande systemen van de klant, zoals Slack, SalesForce, Exact, SAP of Cisco Spark worden geïntegreerd.”

Specialiseren en standaardiseren

Volgens Lommerse is het belangrijk om als partner de kennis binnen de organisatie op een hoog peil te houden. Vanuit Dropbox worden verschillende faciliteiten aangeboden, waarvan de organisatie gebruik maakt. “Goede bronnen zijn onder meer de trainingen van Dropbox zelf. Zo hebben sommige collega’s trainingen gevolgd op locatie in Ierland. Bovendien heb je toegang tot telefonische en online support, en hebben wij als Elite Partner toegang tot een eigen Dropbox-team. In de praktijk werkt het ook prettig dat onze klanten zelf Dropbox kunnen benaderen in geval van vragen. Zelf trainen wij onze collega’s ook continu. Ik denk dat het als organisatie belangrijk is om je te specialiseren en te standaardiseren.”

Dropbox Partner Network

Het Dropbox Partner Network bestaat uit een groeiend netwerk van succesvolle resellers die met Dropbox Business een bedrijf in de cloud opbouwen. De status ‘Registered Reseller’ vormt voor veel partners een laagdrempelige eerste kennismaking met Dropbox Business. Op www.dropbox.com/reseller kun je je inschrijven en even later kun je aan de slag met de vijf gratis interne licenties om te ervaren hoe gemakkelijk, snel en betrouwbaar het product is voor zowel de gebruiker als de IT-admin. Vervolgens kun je je kwalificeren voor het Dropbox Elite Partner programma, dat onder meer persoonlijke trainingen en de mogelijkheid van aangepast marketingmateriaal biedt, waarmee je je klanten nog directer bereikt. Neem voor meer informatie contact op met Marcel van de Gender, 06-23241639.

[Dit artikel is eerder gepubliceerd in het magazine ChannelConnect 4 2018]

Lees het artikel hier in PDF