ONDERSTEUNING VOOR AVG-NALEVING

De moderne werkplekoplossingen van Microsoft stellen organisaties in staat meer te doen,

terwijl ze weten dat de apps, services en apparaten die ze dagelijks gebruiken, hen helpen om conform te blijven.

Waarom achter AVG staan?

In mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van de EU in werking getreden. Het doel is om individuen meer controle te geven over hun persoonsgegevens. AVG is van toepassing op bedrijven - van elke omvang en overal - die goederen in de EU verkopen of die de gegevens van individuen in de EU verwerken.

AVG vraagt dat organisaties passende maatregelen nemen om ongeoorloofde toegang tot de gegevens van hun klanten te voorkomen, en er zijn zware financiële sancties voor inbreuken. Desondanks blijven veel bedrijven niet-conform, wat hun klanten en handelslicentie in gevaar brengt.

AVG-blootstelling in cijfers

50%

Van de bedrijven voldoet niet volledig aan de AVG

Bron: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Gemiddelde AVG-boete

Bron: GDPR.EU

9 in 10

Mkb-eigenaren die niet op de hoogte zijn van nieuwe consumentenrechten onder de AVG

Bron: Survey of 500 small business owners, Hiscox, 2018

Vier stappen naar AVG-naleving

De moderne werkplekoplossingen van Microsoft ondersteunen een vierstapsbenadering om AVG-naleving te bereiken.

1. Discover

Identificeer en lokaliseer persoonsgegevens

2. Manage

Bepaal hoe deze gegevens worden gebruikt en benaderd

3. Protect

Stel beveiligingsmaatregelen vast om datalekken te voorkomen, op te sporen en erop te reageren

4. Report

Bewaar vereiste documenten en beheer gegevensverzoeken en inbreukmeldingen

1. Discover

AVG definieert persoonsgegevens als "alle gegevens die betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon". Dit kan informatie omvatten die is opgeslagen in klantendatabases, feedbackformulieren, e-mailinhoud, foto's of video, loyaliteitsprogramma's of HR-gegevens. Omdat persoonsgegevens op veel verschillende locaties kunnen voorkomen, is het maken van een gedegen inventaris een grote uitdaging. Moderne werkplekoplossingen van Microsoft bevatten tools en services om het proces te vereenvoudigen en te stroomlijnen.

Office 365

  • Preventie van gegevensverlies: identificeert meer dan 80 veelvoorkomende gevoelige gegevenstypen, waaronder financiële, medische en persoonlijk identificeerbare informatie.
  • Office 365 eDiscovery: kan worden gebruikt om tekst en metagegevens in inhoud te zoeken in SharePoint Online, OneDrive voor Bedrijven en Exchange Online.
  • Office 365 Advanced eDiscovery: maakt gebruik van machine learning om snel en nauwkeurig documenten te identificeren die relevant zijn voor een bepaald onderwerp.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: biedt zichtbaarheid en betere bescherming van gegevens in cloud-applicaties op verschillende apparaten.

2. Manage

De volgende stap is het ontwikkelen en implementeren van een plan voor gegevensbeheer. Dit moet beleid, functies en verantwoordelijkheden definiëren met betrekking tot de toegang, het beheer, de opslag, de doorvoer en het gebruik van persoonsgegevens in overeenstemming met de AVG. Hoewel het opzetten van robuust gegevensbeheer verder gaat dan technologische oplossingen, worden Microsoft-producten geleverd met ingebouwde functies die het ontwikkelingsproces kunnen ondersteunen.

Office 365

  • Preventie van gegevensverlies: kan gevoelige informatie identificeren, bewaken en automatisch beschermen op alle Office 365-locaties, waaronder Teams, SharePoint en OneDrive.
  • Office 365 eDiscovery: stroomlijnt het proces voor het identificeren en leveren van elektronische informatie voor juridische doeleinden.
  • Office 365 Advanced eDiscovery: maakt gebruik van machine learning om snel en nauwkeurig documenten te identificeren die relevant zijn voor een bepaald onderwerp.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: biedt risicobeoordelingen en doorlopende analyse van apps op alle apparaten

3. Protect

AVG vereist dat bedrijven passende technische maatregelen nemen om persoonsgegevens te beschermen. Als er een inbreuk plaatsvindt, moeten bedrijven binnen 72 uur de relevante autoriteiten informeren en in sommige gevallen moeten ook individuele personen worden ingelicht. In deze omgeving kunnen bedrijven profiteren van de mogelijkheid om snel inbraken te detecteren en te verhelpen voordat ze een serieus probleem worden. De uitgebreide beveiligingsoplossing van Microsoft combineert veilige cloudinfrastructuur en productspecifieke functies om ervoor te zorgen dat aan al deze vereisten wordt voldaan.

Office 365

  • Geavanceerde bescherming tegen bedreigingen: biedt realtime bescherming tegen geavanceerde malware-aanvallen.
  • Bedreigingsinformatie: maakt gebruik van de kracht van Microsoft Intelligent Security Graph om ontwikkelende bedreigingen proactief te identificeren en ertegen te beschermen.

Enterprise Mobility and Security

  • Microsoft Intune: beschermt gegevens op alle apparaten die werknemers gebruiken om toegang te krijgen tot werkbestanden, met vergrendeling op afstand in geval van verlies of diefstal van apparaten.

Windows 10

  • Windows Hello: vervangt wachtwoorden door biometrie of een pincode om de identiteit te valideren en de gebruikerservaring te vereenvoudigen.

4. Report

AVG verhoogt de normen op het gebied van transparantie, verantwoording en archivering. Bedrijven moeten klaar staan om te laten zien hoe ze persoonsgegevens gebruiken, en welke processen ze hanteren voor het verzamelen, opslaan, transporteren en vernietigen van gevoelige informatie. De moderne werkplekoplossingen van Microsoft bevatten een aantal tools en services om bedrijven te helpen hun klanten gerust te stellen.

Office 365

  • Servicegarantie (Beveiligings- & Nalevingscentrum): biedt details en bronnen met betrekking tot Microsoft Compliance-rapporten.
  • Office 365-auditlogboeken: kunnen worden gebruikt om een doorzoekbaar overzicht te krijgen van potentiële problemen, zoals meerdere downloads, het verwijderen van bestanden of pogingen tot inloggen.

Windows 10

  • Controle en logboekregistratie van Windows 10: hiermee kunnen verschillende categorieën van controlegebeurtenissen worden gebruikt om het opstellen van op maat gemaakt controlebeleid voor specifieke beveiligingsbehoeften te ondersteunen.

Heeft u een IT-partner nodig om te helpen met naleving?

Sterk gegevensbeheer is meer dan technologie. Zoek in het netwerk van ALSO om een IT-partner te vinden die u kan helpen de juiste technische opzet te combineren met het juiste beleidsproces om uw klanten en hun gegevens te beschermen

Populaire tools en bronnen voor Microsoft Beveiliging

Download center

Toegang tot handige bronnen en tools.

Information security assessment

Maak een snelle eerste beoordeling van de beveiligingsstatus van een bedrijf.

Accountability Readiness Checklist

Toegang tot informatie die u nodig heeft om de AVG te ondersteunen bij het gebruik van Microsoft Office 365.

Door op deze link te klikken, wordt u naar een externe Microsoft-site geleid en wordt u mogelijk gevraagd om aanvullende gegevens te verstrekken.

Lees verder

Customer cases

Kijk hoe andere bedrijven profiteren van Microsoft Beveiliging

Bekijk klantcases