Blog

Het laatste nieuws van OfficeGrip

GDPR-Sessies-platformaanpak-GDPR

GDPR Sessies – Deel 2: Een platformaanpak voor de GDPR

In de vorige sessie gingen we in op wat GDPR precies is en inhoudt en deze keer gaan we kijken naar een platformaanpak voor de GDPR. De systemen die je gebruikt voor het maken, opslaan, analyseren en beheren van gegevens kunnen verspreid zijn over verschillende IT-omgevingen: persoonlijke apparaten, lokale servers, cloudservices en zelfs het Internet of Things. Dit betekent waarschijnlijk dat het grootste gedeelte van je IT-landschap moet voldoen aan de GDPR-vereisten.

Een holistische aanpak

Voldoen aan de vereisten van de GDPR gaat het best met een holistische aanpak binnen de context van al je regelgevende en wettelijke privacyverplichtingen. Veel van de voor de GDPR vereiste beveiligingscontroles voor het voorkomen en opsporen van en reageren op kwetsbaarheden en gegevenslekken hebben overeenkomsten met andere standaarden op het gebied van gegevensbeveiliging, zoals de ISO 27018-standaard voor cloudprivacy.

Je kunt natuurlijk per onderwerp op zoek gaan naar de beheersmaatregelen die vereist zijn voor betreffende standaarden of regelgevingen. Beter is het om een algemene set van controlemogelijkheden te vinden waarmee je aan al deze vereisten kunt voldoen. Hetzelfde geldt voor het beoordelen van technologieën en oplossingen. Wanneer je wilt voldoen aan een uitgebreide set regels zoals die van de GDPR, kun je met een platformaanpak -waarbij bijvoorbeeld Windows, Microsoft SQL Server, SharePoint, Exchange, Office 365, Azure en Dynamics 365 zijn geïntegreerd -een beter zicht krijgen op de stappen die je moet zetten om te voldoen aan de GDPR, maar ook aan andere richtlijnen die belangrijk voor je zijn.

4 stappen:

We raden je aan om je bij het begin van het traject voor GDPR-compliance te richten op de volgende vier stappen:

  • Identificeren—stel vast welke persoonsgegevens je hebt en waar ze zijn opgeslagen.
  • Beheren—controleer hoe persoonsgegevens worden gebruikt en benaderd.
  • Beveiligen—stel beveiligingscontroles in om kwetsbaarheden en gegevensschendingen te voorkomen, te ontdekken en erop te reageren.
  • Rapporteren—onderneem actie op gegevensverzoeken, rapporteer inbreuk op gegevens en bewaar vereiste documentatie.

 

What’s next

In de komende weken geven we bij elke stap voorbeelden van tools, resources en functies in verschillende Microsoft-oplossingen die je kunt gebruiken om aan de vereisten te voldoen. Deze sessies zijn geen allesomvattende ‘how to’s. Daarom hebben we links toegevoegd naar meer informatie. Er komt veel kijken bij de GDPR. Begin nu met de evaluatie van maatregelen, en wacht niet totdat de wet van kracht wordt.Houd je privacy-en gegevensbeheerpraktijken nu tegen het licht.In de volgende hoofdstukken leggen we uit wat de specifieke elementen zijn uit elk onderdeel van GDPR en beschrijven we hoe je met Microsoft-producten en -services vandaag nog kunt beginnen.

 OfficeGrip

Officegrip zet uw bedrijf in de cloud. Daarbij passen wij de nieuwste technologie toe van Microsoft. Wij voorzien uw bedrijf van het complete Office365 pakket aangevuld met Sharepoint, Dynamics en de beste trainingen zodat u optimaal gebruik kunt maken van uw nieuwe IT-omgeving.

No Comments

Leave a feedback