Compliance Manager is nu algemeen beschikbaar

In de zakelijk wereld van vandaag de dag moet alles mobile-first en cloud-first zijn en dit kan weleens botsen met uw benodigdheden op het gebied van beveiliging, compliance en privacy. Toen uw gegevens zich nog on-premises bevonden in plaats van in de cloud, was het voor 100% uw verantwoordelijkheid om aan alle wettelijke vereisten te voldoen. Wanneer u uw gegevens naar een Microsoft Cloud-service verplaatst, zoals Office 365, Azure of Dynamics 365, werkt u samen met Microsoft om u te helpen compliance te bereiken onder het shared responsibility model

Microsoft heeft Compliance Manager Preview afgelopen november uitgebracht om de compliance behoeftes van uw organisatie te ondersteunen tijdens het gebruik van Microsoft Cloud-services. Deze week kondigt Microsoft aan dat Compliance Manager nu algemeen beschikbaar is voor Azure, Dynamics 365 en Office 365 Business en Enterprise-abonnees in public clouds [1]. Compliance Manager stelt uw organisatie in staat uw compliance-activiteiten te beheren vanaf één locatie met drie belangrijke mogelijkheden:

U helpen bij het uitvoeren van risicobeoordelingen; nu met Compliance Score

Compliance Manager is een cross-Microsoft Cloud Services-oplossing die is ontworpen om organisaties te helpen voldoen aan complexe nalevingsverplichtingen, waaronder de EU GDPR, ISO 27001, ISO 27018, NIST 800- 53, NIST 800- 171 en HIPAA [2].

Het stelt uw organisatie in staat om doorlopende risico-evaluaties uit te voeren voor wat wordt geïdentificeerd als de verantwoordelijkheden van Microsoft door gedetailleerde implementatie en testdetails van interne controles te evalueren. Microsoft doet er alles aan om transparant te zijn over hoe ze uw gegevens verwerken en beschermen, zodat u Microsoft kunt vertrouwen en gebruik kunt maken van de technologie die wij bieden.

 

Compliance Manager dashboard met Compliance ScoreCompliance Manager dashboard met Compliance Score

Microsoft probeert u ook de informatie en hulpmiddelen voor zelfevaluatie te geven voor uw verantwoordelijkheden om te voldoen aan wettelijke vereisten. U kunt nu inzicht krijgen in de compliance status van uw organisatie met een risico-gebaseerde score-referentie met Compliance Score [3], een nieuwe functie voor Compliance Manager.

De Compliance Score is gebaseerd op de effectieve werking van interne beheersingsmaatregelen die door Microsoft en u worden beheerd. Het niet implementeren van verschillende besturingselementen heeft verschillende risiconiveaus. Microsoft kent een gewicht toe aan elke controle op basis van het betrokken risiconiveau wanneer u geen besturingselement implementeert of de test van een besturingselement niet doorstaat. Op de gedetailleerde informatiepagina van elke beoordeling vindt u een toegewezen op risico gebaseerde score voor elk controle-item, prioriteiten voor uw taken en betere implementatieplannen op basis van het betrokken risico.

Bruikbare inzichten geven; nu vanuit een weergave van certificering/regelgeving

Een van de grootste pijnpunten die Microsoft van verschillende organisaties hoorde, is het vinden van talent met expertise in zowel industriële compliance- als technologische oplossingen. Meestal hebben compliance medewerkers een grondige kennis van industriële voorschriften en normen, terwijl IT-professionals de technologische hulpmiddelen hebben die het bedrijf helpen gegevens te beschermen. Omdat er een gebrek aan verbindingen tussen deze twee gebieden is, wordt het voldoen aan gegevensbescherming en wettelijke vereisten een zeer onsamenhangend proces.

Om deze uitdaging te helpen oplossen, bouwt Compliance Manager de verbinding tussen de gegevensbeschermingsmogelijkheden en de wettelijke vereisten, zodat u nu weet welke technologieoplossingen u kunt gebruiken om aan bepaalde nalevingsverplichtingen te voldoen.

In reactie op feedback van klanten reorganiseert deze productupdate de besturingsinformatie van de “Microsoft control framework” weergave (bijv. MS-controle AR-0104) naar een “certificeringscontroles of regelgevingsartikel” weergave (bijv. ISO 27001: 2013: C.5.1.a). Voorheen kwam één Microsoft-besturingselement overeen met een of meer certificeringscontroles of regelgevende artikelen en moest u veel acties ondernemen om één besturingselement te implementeren. In de recent bijgewerkte weergave kunt u klantacties zien voor elke certificering of wettelijke controle, en de specifieke acties aanbevolen voor elk besturingselement [4].

 

Gedetailleerde informatiepagina van een beoordelingGedetailleerde informatiepagina van een beoordeling

 

Je hebt nog steeds dezelfde ervaring voor elke controle, wat wilt zeggen, het vinden van acties van klanten met stapsgewijze begeleiding om je te ondersteunen bij het implementeren van interne controles en het ontwikkelen van bedrijfsprocessen voor je organisatie. Wel wordt de voorbeeldweergave (MS-controleweergave) behouden tot eind augustus 2018 om de informatie naar de nieuwe weergave te migreren.

Uw reis vereenvoudigen om nalevingsactiviteiten te beheren, nu met de mogelijkheid om meerdere beoordelingen voor elke norm en regelgeving te maken

Volgens het rapport, Cost of Compliance 2017 van Thomson Reuters, besteedt 32 procent van de bedrijven meer dan 4 uur per week aan het opstellen en wijzigen van auditrapporten. Het is zeer tijdrovend om bewijs te verzamelen en effectieve controle-implementatie aan te tonen voor controleactiviteiten.

Met Compliance Manager kunt u uw complianceactiviteiten toewijzen, bijhouden en registreren, zodat u in teams kunt samenwerken en uw documenten kunt beheren voor het eenvoudiger maken van auditrapporten.

Door groepsfunctionaliteit te gebruiken, kunt u nu meerdere beoordelingen maken voor elke standaard of regel die voor u beschikbaar is in Compliance Manager op tijd, per team of per bedrijfseenheid. U kunt bijvoorbeeld een GDPR-beoordeling maken voor de 2018-groep en een andere voor de 2019-groep. Op dezelfde manier kunt u een ISO 27001-beoordeling maken voor uw bedrijfseenheden in de Verenigde Staten en een andere voor uw bedrijfseenheden in Europa. Deze functionaliteit biedt u een meer robuuste manier om compliance-activiteiten te beheren op basis van uw organisatiebehoeften voor het uitvoeren van risicobeoordelingen.

 

 

[1] Compliance Manager is nog niet beschikbaar in zogenaamde ‘sovereign clouds‘, waaronder Office 365 US Government Community High (GCC High), Office 365 Department of Defense (DoD), Office 365 Operated by 21 Vianet en Office 365 Germany.

[2] De dekking van voorschriften en normen in Compliance Manager verschilt per product. Microsoft zal de informatie in de toekomst blijven toevoegen en bijwerken en het doel is om een vergelijkbare ervaring te bieden met het gebruik van Compliance Manager voor alle Microsoft Cloud-services.

[3] Compliance Score is momenteel alleen beschikbaar voor Office 365. Het doel is om de Compliance Score voor alle Microsoft Cloud-services in de nabije toekomst te leveren.

[4] Compliance Manager is een dashboard dat de compliance score en een samenvatting van uw gegevensbescherming en compliance status verstrekt, evenals aanbevelingen om de gegevensbescherming en naleving te verbeteren. Dit is een aanbeveling; het is aan u om de effectiviteit van klantcontroles te beoordelen en valideren volgens uw wettelijke omgeving. Aanbevelingen van Compliance Manager en Compliance Score moeten niet worden geïnterpreteerd als een garantie voor naleving.

Deel dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *