Bezorgdheid over compliance-risico’s zoals de veiligheid van privacygevoelige bedrijfsinformatie, vormt voor veel bedrijven nog altijd de grootste drempel bij het inzetten van cloud-diensten. Dat is gebleken uit recent onderzoek van TNS Nipo. Wat bedrijven zich echter niet realiseren is dat ze juist optimaal kunnen profiteren van de voordelen wanneer ze de regie in eigen hand nemen.
Medewerker heeft groot aandeel in beperken risico’s
Wanneer het om cloud-compliance gaat, zijn er altijd verschillende afdelingen binnen een organisatie mee gemoeid. Zo is er een IT afdeling die de cloud-oplossing implementeert en de rest van de organisatie wijst op alle veiligheidsrisico’s, een juridische afdeling die zorgdraagt voor de juiste werkwijze en het naleven van de wettelijke richtlijnen en last but not least zijn er natuurlijk nog de medewerkers zelf. Zij zijn degene die dagelijks werken met de cloud-oplossingen, alhoewel zij niet altijd in de gaten hebben dat ze een groot aandeel hebben in het beperken van de compliance risico’s.
Veel medewerkers maken dagelijks voor privédoeleinden veelvuldig gebruik van publieke cloud-diensten zoals Dropbox en WeTransfer. Daardoor is de kans groot dat zij deze diensten ook voor hun werk inzetten. Voor de IT afdeling is het door dat soort ontwikkelingen erg lastig om de controle te houden over het gebruik van (publieke) cloud-diensten en om die reden worden de compliance-risico’s dus vergroot. Het is daarom van groot belang dat alle afdelingen binnen een organisatie verantwoord omgaan met cloud-oplossingen en oog hebben voor de risico’s die deze met zich meebrengen.
Risicoanalyse en compliance audit
Tot slot is het essentieel voor bedrijven dat zij samenwerken met een cloud-leverancier die er alles aan doet om de compliance te borgen. Denk hierbij aan het regelmatig laten uitvoeren van een audit door een onafhankelijke partij. Daarmee kunnen bedrijven aantonen dat hun cloud-oplossingen voldoen aan alle huidige wet- en regelgevingen. Eshgro is zo’n partij die bovendien ook nog eens ISAE3402 gecertificeerd is. Dankzij haar kennis en ervaring met betrekking tot dit soort audits is Eshgro in staat om de compliance binnen uw bedrijf te kunnen borgen.
Benieuwd? Kijk dan op de pagina Wat biedt Eshgro?
Lees hier het volledige artikel.