OfficeGrip_logo

GDPR Sessies – Deel 2: Een platformaanpak voor de GDPR

In de vorige sessie gingen we in op wat GDPR precies is en inhoudt en deze keer gaan we kijken naar een platformaanpak voor de GDPR. De systemen die je gebruikt voor het maken, opslaan, analyseren en beheren van gegevens kunnen verspreid zijn over verschillende IT-omgevingen: persoonlijke apparaten, lokale servers, cloudservices en zelfs het Internet of Things. Dit betekent waarschijnlijk dat het grootste gedeelte van je IT-landschap moet voldoen aan de GDPR-vereisten.

Een holistische aanpak

Voldoen aan de vereisten van de GDPR gaat het best met een holistische aanpak binnen de context van al je regelgevende en wettelijke privacyverplichtingen. Veel van de voor de GDPR vereiste beveiligingscontroles voor het voorkomen en opsporen van en reageren op kwetsbaarheden en gegevenslekken hebben overeenkomsten met andere standaarden op het gebied van gegevensbeveiliging, zoals de ISO 27018-standaard voor cloudprivacy.

Je kunt natuurlijk per onderwerp op zoek gaan naar de beheersmaatregelen die vereist zijn voor betreffende standaarden of regelgevingen. Beter is het om een algemene set van controlemogelijkheden te vinden waarmee je aan al deze vereisten kunt voldoen. Hetzelfde geldt voor het beoordelen van technologieën en oplossingen. Wanneer je wilt voldoen aan een uitgebreide set regels zoals die van de GDPR, kun je met een platformaanpak -waarbij bijvoorbeeld Windows, Microsoft SQL Server, SharePoint, Exchange, Office 365, Azure en Dynamics 365 zijn geïntegreerd -een beter zicht krijgen op de stappen die je moet zetten om te voldoen aan de GDPR, maar ook aan andere richtlijnen die belangrijk voor je zijn.

4 stappen:

We raden je aan om je bij het begin van het traject voor GDPR-compliance te richten op de volgende vier stappen:

  • Identificeren—stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren—controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen—stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren—onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

 

What’s next

In de komende weken geven we bij elke stap voorbeelden van tools, resources en functies in verschillende Microsoft-oplossingen die je kunt gebruiken om aan de vereisten te voldoen. Deze sessies zijn geen allesomvattende ‘how to’s. Daarom hebben we links toegevoegd naar meer informatie. Er komt veel kijken bij de GDPR. Begin nu met de evaluatie van maatregelen, en wacht niet totdat de wet van kracht wordt.Houd je privacy-en gegevensbeheerpraktijken nu tegen het licht.In de volgende hoofdstukken leggen we uit wat de specifieke elementen zijn uit elk onderdeel van GDPR en beschrijven we hoe je met Microsoft-producten en -services vandaag nog kunt beginnen.

Deel dit artikel

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Inschrijven voor de nieuwsbrief

Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!