door Fouad Khalil, senior directeur naleving

Als vakspecialisten op het gebied van de beveiliging, naleving, en risico zouden worden gevraagd om de belangrijkste overweging omtrent hun magazijnactiviteiten te noemen, is de kans groot dat ze ‘de gegevens’ zullen zeggen. Gegevens zijn cruciaal voor het ondersteunen van magazijnklanten, het nastreven van nieuwe markten, en een belangrijke factor in beveiligings- en regelgevende vereisten.

Terwijl magazijnen blijven groeien, wereldwijd uitbreiden, en hun klantenbestand vergroten, zijn de groei en verspreiding van gegevens nauw afgestemd op dergelijke levenscyclusactiviteiten.

Een relatief nieuw bedrijfsmodel dat een zeer grote datacomponent met aanzienlijke gegevensproblemen omvat, is Robots-as-a-Service (RaaS). RaaS is een integraal onderdeel geworden van de magazijnactiviteiten en biedt magazijnen en fulfilmentcentra uitstekende voordelen aan. De detailhandel en de e-handel zijn sterk afhankelijk van RaaS om termijnen na te leven, de productiviteit te verbeteren, en magazijnarbeid te optimaliseren door het dagelijkse werk van de werknemers efficiënter te maken.

De beveiliging van gegevens en de technologie die met die gegevens wordt gebruikt zijn van cruciaal belang en moeten voortdurend worden uitgevoerd in plaats van er af en toe naar te kijken. Zoals ik graag zeg, beveiliging, naleving, en risicobeheer zijn NIET point-in-time.

Laten we eens kijken naar de drie factoren waaruit continu risicobeheer bestaat: naleving ofwel compliance, risicobeperking, en beveiliging.

Voortdurende naleving van wet- en regelgeving 

Ten eerste moet u voortdurend voldoen aan wet- en regelgeving om ervoor te zorgen dat gedurende de hele levenscyclus uw gegevens beschermd worden en conform zijn. Deze regelgeving mag de AVG of Algemene verordening gegevensbescherming van de EU, de CCPA of Klantprivacywet van 2018 van Californië, of de Amerikaanse SOC2-certificatie ofwel Systeem- en organisatiecontroles 2-certificatie betrekken, afhankelijk van het type gegevens dat u beheert of verwerkt. Regelgeving en normen op lokaal, staats- en overheidsniveau veranderen voortdurend en worden in sommige gevallen strenger. Het nalevingsvakje dat u gisteren hebt aangevinkt, is vandaag mogelijk niet langer van toepassing. Het zorgen voor continue afstemming zorgt voor continue naleving.

Continu risicobeperkend praktijken

Vervolgens moet u continue risicobeperkende praktijken toepassen, zoals detectietools, de diensten van derden, en proactieve interne beoordelingen, om te zorgen voor doorlopende implementatie van bescherming en controle. Risicobeheer moet een onderdeel zijn van elke functie, elk product, elke dienst, en alle interne processen. Het risicolandschap verandert voortdurend, aangezien bedrijven altijd evolueren. Naarmate we uitbreiden naar nieuwe locaties, het personeelsbestand vergroten, nieuwe oplossingen implementeren, enz., voeren we nieuwe risico’s in of verhogen we de bestaande risico’s. Risicobeheer moet deel uitmaken van onze processen en procedures in de normale gang van zaken om ervoor te zorgen dat bedrijven proactief worden in plaats van reactief.

Continu beveiliging en waakzaamheid

Al deze beste werkwijzen, gegevensbescherming, risicobeperking, en controle-implementatie vormen de basis voor een betere gegevensbeveiliging. Continue beveiliging vindt plaats wanneer we de beste werkwijzen integreren in alle normale zakelijke activiteiten, wanneer we risico’s beoordelen bij alles wat we doen, en wanneer we ons afstemmen op wet- en regelgeving.

Omgevingen veranderen constant, producten evolueren alsmaar, het personeelsbestand groeit voortdurend, het risicolandschap verandert alsmaar en de regelgeving wordt voortdurend strenger. Dus wat vorige maand is geïmplementeerd, vorige week naar de cloud is geduwd, of gisteren is verbeterd, is vanaf vandaag misschien veranderd.

In point-in-time naleving, zal beveiliging en risicobeheer niet lukken tenzij we continu de beste werkwijzen toepassen.

“Beveiliging, naleving, en risicobeheer zijn NIET point-in-time.”

Fouad Khalil, senior directeur naleving