Waarom organisaties bij hun keuze voor video conferencing-oplossingen data-security niet
mogen vergeten
(Dit artikel verscheen eerder op AG Connect)
Vandaag de dag baseren organisaties hun keuze voor video conferencing-oplossingen in de
eerste plaats op kwaliteit en gebruiksgemak. Maar het aspect security wint aan aandacht.
Met name grote overheidsinstanties, financiële instanties of gezondheidsinstellingen, die
dagelijks grote hoeveelheden bedrijfsgevoelige data of persoonsgegevens verwerken, zien
security als een prioriteit en zijn kritisch als het gaat om data-opslag. Welke veiligheidseisen
kunnen organisaties stellen? En hoe gaat Pexip hier als leverancier van video
conferencing-oplossingen mee om?
Organisaties die veiligheid als prioriteit beschouwen kiezen steeds vaker weer voor het in
eigen beheer houden van software-oplossingen. Het contact met het internet wordt op die
manier zo veel als mogelijk gemeden. Maar kan een hoge mate van veiligheid alleen worden
gevonden als oplossingen on-premises draaien? Nee, dat niet. Organisaties kunnen ook op
een veilige manier clouddiensten afnemen. Belangrijk is dan wel dat een leverancier
transparant is over welke data hij wil verwerken, waar die data wordt opgeslagen en wat er
vervolgens mee gebeurt. Daarnaast is het van belang dat een systeem interoperabel is met andere systemen.
Veel mensen zijn zich er helemaal niet van bewust waar hun persoonsgegevens terecht
komen. Max Schrems, die Facebook aanklaagde, was een uitzondering. Hij vond dat zijn
persoonsgegevens niet naar de VS mochten worden gestuurd, omdat daar onvoldoende
bescherming is tegen de toegang door de overheid tot deze gegevens. Als gevolg van deze
Schrems-case werd het Privacy Shield - door organisaties gebruikt om te voldoen aan de
AVG in de Verenigde Staten - ongeldig verklaard. Hierdoor mogen organisaties op grond van
dit shield geen persoonsgegevens meer delen met de VS. Organisaties moeten zich
bewuster worden van de data die derde partijen opvragen en waar ze deze verwerken. Om
een hoge mate van bescherming te kunnen garanderen, is het verstandig om erop aan te
sturen dat deze data binnen de Europese grenzen blijft.
Voor organisaties die zelf volledig in controle willen blijven over waar hun data belandt, biedt
Pexip als een van de weinige leveranciers de mogelijkheid om een video-platform volledig in
eigen beheer te bouwen. Maar ook als de oplossing van Pexip als clouddienst wordt
afgenomen, wordt een hoge mate van bescherming geboden. Iedere videocall die via het
Pexip-platform tot stand komt, is AES-encrypted. Dit maakt het voor cybercriminelen een
stuk lastiger om gegevens te achterhalen. Pexip is ook ISO 27001-gecertificeerd, waarmee
het voldoet aan de hoogste norm voor informatiebeveiliging. Dit stelt het ook als verplichting
aan Pexip-partners zoals Kinly, die onder de naam Pexip by Kinly onder andere support- en
monitoring- diensten voor vergaderingen en vergaderruimtes toevoegt aan de
Pexip-oplossingen.
Met alleen de naam van de eindgebruiker en zijn of haar e-mailadres blijven de
persoonsgegevens die Pexip opvraagt en verwerkt beperkt tot alleen de minimale data die
Pexip nodig heeft om de clouddienst te laten functioneren en te onderhouden. Denk aan
troubleshooting of het bieden van support. Met betrekking tot de opslag van deze
persoonsgegevens biedt Pexip organisaties de garantie dat de data die het verwerkt wordt
opgeslagen in een datacenter in Europa. Daarmee zijn organisaties er altijd van verzekerd
dat er aan de AVG wordt voldaan.
Veel organisaties maken in vergaderruimten gebruik van geavanceerde video
conferencing-systemen van bijvoorbeeld Cisco of Poly. Daarnaast hebben ook video
conferencing-oplossingen van Microsoft Teams en Google Meet aan populariteit gewonnen
om buiten het kantoor te kunnen samenwerken. Dankzij de interoperabiliteit die het
Pexip-platform biedt met al deze oplossingen, maakt het videobellen door alle communicatie
via één platform te laten verlopen zowel een stuk eenvoudiger als veiliger.
Hoe veilig zijn de video conferencing-oplossingen waar jouw organisatie gebruik van maakt?
Verdiep je hier verder.