Misschien is de invoering van de nieuwe databeschermingsregels per januari 2016 wel een heel mooi nieuwjaarsgeschenk van de EU aan de reseller. Deze wet biedt immers een excellente aanleiding om met klanten in gesprek te gaan over hun security beleid ten aanzien van mobiele devices. Daar kan dan weer extra business uitkomen. Hoe gaat de reseller met deze kans om en wat moet hij weten van MDM, MAM, EMM en MMS. Of belangrijker nog: wie kan hij inschakelen voor extra expertise?
Nieuwe databeschermingsregels EU
Per januari 2016 heeft de EU nieuwe databeschermingsregels ingevoerd. Het is verbazingwekkend dat zo weinig resellers en bedrijven daadwerkelijk bewust zijn van de veranderende wetgeving en de impact die dat gaat hebben. Met de nog steeds toenemende vraag om mobiel te kunnen werken, zie je dat de standaard maatregelen, zoals pincode en wachtwoorden, niet meer voldoende bescherming bieden. De data worden tegenwoordig overal verzameld, opgeslagen en gedeeld. Dit met grote gevolgen voor de Nederlandse bedrijven. In onze steeds digitaler wordende maatschappij zijn data het nieuwe goud geworden. Er wordt veel informatie verzameld, veel gedeeld, opgeslagen in de cloud en meegenomen op mobiele devices. Dit zijn allemaal mogelijke risico’s. Dat vergeten veel bedrijven. Ze maken wel gebruik van bijvoorbeeld encryptie, maar hebben geen reporting tools, waarmee ze kunnen aantonen wat er precies versleuteld is. Doordat de bewijslast straks bij de organisatie komt te liggen, zijn die rapportagetools onmisbaar. Ook hebben ze geen goede maatregelen voor Mobility Management, Security, Identity Management en Mobile Device Management. Kortom, er is werk aan de winkel voor de pro-actieve reseller in de core van zijn business.
Wat moet er gebeuren
Veel organisaties hebben nog een lange weg te gaan voordat ze kunnen voldoen aan de op handen zijnde wetgeving. Organisaties moeten goed nadenken over wie inzicht mag hebben in welke data, welke applicaties gebruikt mogen worden door de medewerkers en waar de data bewaard gaan worden. Maar ook over hoe men omgaat met een medewerker die uit dienst gaat of een smartphone of tablet die verloren of gestolen is. Er moeten maatregelen worden vastgesteld om medewerkers te attenderen op risico’s en gedragsregels. Deze maatregelen zijn echter lastig te handhaven in deze mobiele en digitale economie. Je kunt wel tegen medewerkers zeggen dat ze niets in de cloud mogen opslaan, niets aan zichzelf mogen mailen of geen klantgegevens op een USB-stick mogen zetten, maar in de praktijk blijkt dat ze het, ondanks de gedragscode, toch gewoon doen. Dus er is wat extra’s nodig in de vorm van solide softwareoplossingen. Resellers hebben nu een uitgelezen kans om dit aan te kaarten en te upsellen in de vorm van een dienst.
MDM, MAM, EMM: praat erover! MMS: implementeer het!
Iedere reseller weet wat MDM en MAM is en heeft dit product in de afgelopen jaren dan ook in meer of mindere mate verkocht. Grote bedrijven schaffen het aan, kleine zijn er niet mee bezig. Voor de eindgebruiker is het product net zo sexy als een brandblusser, oftewel noodzakelijk kwaad. En een brandblusser ga je pas kopen als je een gevaar ziet of als het een wettelijke eis wordt. De nieuwe wetgeving zorgt ervoor dat veel bedrijven nu wel aan de slag (moeten) gaan. Maar velen vinden het maar ingewikkeld en vragen hun reseller of managed service provider (IT of telecom MSP) om het voor hen te regelen. Deze service providers hebben een platform nodig om Managed Mobility Services te leveren. Deze platformen zijn nu nog schaars, onder andere het Nederlandse Universit heeft er een ontwikkeld.
Extra denk- en mankracht
Het spreekt anno 2016 zeker niet voor zich dat alle mobiele devices optimaal geconfigureerd, beheerd en beveiligd zijn. Wat zijn de maatregelen, de kosten en welke software past het beste? Veel resellers weten nog te weinig van deze materie af. Het gespecialiseerde bedrijf Mobility First geeft resellers advies, trainingen en fungeert als extra denk- en mankracht bij complexe projecten. Resellers kunnen consultants van Mobility First inhuren per project of een solide samenwerking aangaan. Geen risico, wel de capaciteit!
Nieuwe databeschermingsregels van de Europese Commissie vanaf januari 2016
- Bedrijven zijn verplicht om hun data optimaal te beschermen. Als ze daarin falen, dan kunnen ze boetes tot honderd miljoen euro of tot vijf procent van de jaarlijkse, wereldwijde omzet tegemoet zien.
- De wet schrijft straks voor dat ieder bedrijf de data van klanten en medewerkers moet beschermen. Alle informatie die een individu kan identificeren valt onder de nieuwe regels. Bedrijven moeten ‘passende’ beveiligingsmaatregelen nemen om hun privacygevoelige data te beschermen.
- Onder de nieuwe wetgeving is de organisatie aansprakelijk. Daar ligt ook de bewijslast om aan te tonen dat de beveiliging van de mobiele devices, op het moment van verlies of diefstal, wel degelijk in orde was.
- Iedere organisatie die beschikt over informatie van meer dan vijfduizend Europese burgers moet een functionaris aanstellen die verantwoordelijk is voor gegevensbescherming. Dat kan dus ook een zzp-er zijn die een succesvolle applicatie heeft gebouwd. Dat geldt voor alle bedrijven, ook voor kleine organisaties.