Terug naar overzicht
GDPR met Microsoft 365
29-03-2018

Microsoft 365: uw bondgenoot voor de GDPR

De invoering van de GDPR (General Data Protection Regulation) brengt een schokgolf teweeg in het bedrijfsleven. De nieuwe privacywetgeving houdt rekening met onze moderne toepassingen en is dus een enorme update van de oude wetgeving. Hoe u persoonsgegevens verzamelt en verwerkt, moet nu goed gedocumenteerd zijn. En ook de beveiliging van deze gegevens is nu eens zo belangrijk. Dankzij de GDPR, of ook AVG (Algemene Verordening Gegevensbescherming) genoemd, zullen veel bedrijven de manier waarop ze gegevens verkrijgen, gebruiken en bewaren moeten aanpassen.

Om aan deze noden tegemoet te komen heeft Microsoft haar oplossingen Office 365, Windows 10 en Enterprise Mobility + Security samengebracht in één, altijd up-to-date oplossing: Microsoft 365. Gedaan met de hoge kosten en de complexiteit van verschillende systemen die misschien niet aan de nieuwe wetgeving voldoen. Dankzij verschillende updates is Microsoft 365 - met de juiste implementatie door EuroSys - nu de ideale partner om bedrijven te helpen om in regel te zijn met de GDPR.

Om u een idee te geven van de mogelijkheden van Microsoft 365 geven we u een kort overzicht van de stappen die u moet zetten voor de GDPR en hoe Microsoft 365 u hierbij kan helpen.

Stap 1: Ontdekken: Documenteer welke persoonlijke gegevens u heeft en waar deze zich bevinden

Microsoft 365 kan u helpen om uit te zoeken welke persoonlijke gegevens u bezit en waar deze zich bevinden. Dankzij een reeks interactieve gegevenskaarten kan u bekijken waar uw gegevens zijn opgeslagen in Microsoft Office 365 en Microsoft Dynamics 365. Verder heeft Microsoft nog extra tools om u te helpen, zoals de tool Advanced eDiscovery. Dankzij deze tool kan u ook data die u buiten Office 365 bewaard heeft, analyseren. Omdat u dan maar één eDiscovery workflow heeft voor zowel data binnen Office 365 als voor data buiten Office 365, heeft u een beter overzicht om beslissingen te nemen.

Wil u graag een eerste overzicht hiervan krijgen, dan kan EuroSys met behulp van Microsoft’s Data Discovery toolkit een beknopte analyze uitvoeren die u op weg helpt. Contacteer een consultant voor meer informatie. 

gegevens verzamelen voor GDPR

Stap 2: Beheren: bepaal hoe persoonlijke gegevens worden gebruikt en hoe er toegang tot wordt verkregen

Om in regel te zijn met de GDPR moeten we controle krijgen over de enorme hoeveelheid complexe (elektronische) data die we tegenwoordig verwerken. Om een goed overzicht te houden van hoe u data gebruikt en verwerkt, gebruikt u best zo weinig mogelijk verschillende platforms. Dat drukt niet alleen de kosten, maar maakt het ook gemakkelijker om de nodige beveiliging te implementeren en om te documenteren hoe u aan de regelgeving voldoet. Ook hier is het Microsoft 365-platform een grote hulp. Het platform is opgebouwd volgens deze belangrijk kenwaarden: security, privacy en controle, compliantie, transparantie en betrouwbaarheid. Microsoft heeft uitgebreide ervaring met het werken met ’s werelds grootste overheden en bedrijven onder zeer strikte regelgevingen en heeft deze ervaring in haar producten verwerkt. Ook de kleinste KMO haalt hier zijn voordeel uit.

De tool Advanced Data Governance binnen Microsoft 365 helpt u om belangrijke gegevens te vinden en te beheren en tegelijkertijd triviale, overtollige en verouderde gegevens te elimineren. Deze gegevens zouden risico’s kunnen opleveren als ze aangetast worden. Deze tool geeft o.a. standaardwaarschuwingen bij risico’s voor het gegevensbeheer, vb. bij “ongebruikelijk volume van bestandsverwijdering”. Deze meldingen kan u ook zelf aanpassen. Verder geeft de tool de mogelijkheid om nalevingscontroles toe te passen op lokale gegevens door deze gegevens te filteren en te migreren naar Office 365.

Stap 3: Beschermen: voer beveiligingscontroles uit om zwakke plekken en gegevensinbreuken te voorkomen, te detecteren en erop te reageren

 Microsoft 365 is niet alleen voorloper op het beheren van uw gegevens, maar zorgt ook voor een optimale bescherming. Dankzij verschillende lagen van beveiligingsfuncties wil Microsoft zorgen voor de permanente bescherming van uw gegevens. Ze focussen zich bij deze functies op: fysieke beveiliging, logische beveiliging, gegevensbeveiliging, gebruikersbeheer en besturingsfuncties voor beheerders.

Verder heeft Microsoft ook het Office 365 Security and Compliance Center ontwikkeld. Deze tool bevat geavanceerde verwerkingsmogelijkheden die verbanden kunnen leggen en acties kunnen ondernemen die een persoon niet zou kunnen. Microsoft stelt bovendien beveiligingsmaatregelen in die kwetsbaarheden en gegevensinbreuken voorkomen, detecteren en beantwoorden.

beveiliging GDPR

Voor de bescherming van uw gegevens in cloud-apps heeft Microsoft de tool Cloud App Security. Deze uitgebreide service biedt gedetailleerde controles en verbeterde bescherming tegen bedreigingen. Het identificeert meer dan 15.000 cloud-apps in uw netwerk en zorgt voor voortdurende risicobeoordelingen en -analyses. Dankzij de verzameling van informatie uit uw firewalls en proxy’s heeft u volledige zichtbaarheid en context van uw cloudgebruik.
Verder zorgt deze service voor uitgebreid inzicht in alle activiteiten, bestanden en accounts van gesanctioneerde en beheerde apps. Zo krijgt u een beter inzicht in uw cloudomgeving. U kan zo ook ontdekken waar gegevens zich verplaatsen in de cloud-apps.

Tot slot, met de tool Secure Score analyseert u hoe veilig er binnen uw organisatie gewerkt wordt in de cloud. Aan de hand van een duidelijke score krijgt u inzicht over hoe veilig uw cloud-omgeving geconfigureerd is. Secure Score geeft u ook tips hoe u bepaalde risico’s kunt verkleinen zodat uw gegevens nog veiliger zijn. En in plaats van alleen reactieve beveiligingswaarschuwingen te geven, geeft Secure Score de mogelijkheid om verbeteringen te blijven monitoren en in te plannen op langere termijn. Bekijk uw Secure Score op http://securescore.office.com. 

Stap 4: Rapporteren: bewaar noodzakelijke documentatie, beheer gegevensaanvragen en berichten over inbreuken

 Microsoft 365 breidt de mogelijkheden uit om gegevensaanvragen en inbreuken te beheren en te rapporteren. En Microsoft zorgt bovendien voor de nodige documentatie over de naleving.

Ook om je vooruitgang met betrekking tot GDPR en andere compliancy te documenteren, biedt de Compliance Manager van Microsoft een oplossing. Met Compliance Manager kun je een realtime risicoanalyse uitvoeren en documenteren, met één intelligente score als resultaat. Deze score geeft de status van je naleving van de wettelijke vereisten voor gegevensbescherming aan bij het gebruik van Microsoft-cloudservices. Deze tool kan u bereiken via http://servicetrust.microsoft.com.

rapportage gdpr

Microsoft 365 en de GDPR

De tools die we hier aangehaald hebben, zijn maar een deel van de mogelijkheden van Microsoft 365. Met deze service heeft Microsoft zichzelf overtroffen om u te helpen te voldoen aan de nieuwe Europese wetgeving.
Voor meer info over Microsoft 365 kan u altijd bij onze consultants terecht. Contacteer hen voor de uitgebreide mogelijkheden.