Met een moderne werkplek wordt het mogelijk om vanaf elke locatie te werken.
Bescherm je medewerkers en gegevens tegen cyberbedreigingen.
Verhoog de productiviteit binnen je organisatie
Digitale transformatie met de eindgebruiker als middelpunt
De beste Office-apps voor uw organisatie
Het samenwerkings- platform voor uw team
Het mobiele, intelligente intranet
De bekende Office suite van Microsoft
Vergroot creativiteit en productiviteit met je dagelijkse AI-companion
Microsoft gecertificeerde technici lossen uw problemen op.
Strategisch advies op maat voor uw organisatie
In de vorige sessies gingen we in op wat GDPR precies is en inhoudt en keken we naar een platformaanpak voor de GDPR. Deze keer gaan we kijken naar het identificeren van persoonsgegevens en waar deze zich bevinden en gaan we beschrijven hoe je met Microsoft-producten en -services vandaag nog kunt beginnen.
De eerste stap richting GDPR compliance is beoordelen of de GDPR ook geldt voor jouw bedrijf en zo ja: tot op welke hoogte? Deze analyse begint met achterhalen welke gegevens je hebt en waar ze zijn opgeslagen.
De GDPR reguleert de verzameling, de opslag, het gebruik en het delen van “persoonsgegevens”. In de GDPR wordt een brede definitie gehanteerd van persoonsgegevens, namelijk alle gegevens over een geïdentificeerde of identificeerbaar natuurlijk persoon. Je vindt persoonsgegevens bijvoorbeeld in klantendatabases, feedbackformulieren van je klanten, e-mailcontent, foto’s, CCTV footage, records van loyaliteitsprogramma’s, HR-databases of ergens anders. Heeft jouw bedrijf dergelijke gegevens of ben je van plan om ze te verzamelen? En hebben de gegevens betrekking op inwoners van de EU? Dan moet je voldoen aan de GDPR. Onthoud goed dat de GDPR niet alleen geldt voor persoonsgegevens opgeslagen binnen de EU: de wet is ook van toepassing op gegevens die zijn verzameld, verwerkt of opgeslagen buiten de EU als deze gegevens zijn gekoppeld aan inwoners binnen de EU.
Om te begrijpen of de GDPR van toepassing is op jouw organisatie en welke verplichtingen hier eventueel bij komen kijken, is het belangrijk om de gegevens van je bedrijf in kaart te brengen.
Hierdoor weet je welke gegevens persoonlijk zijn en kun je vaststellen door welke systemen de gegevens worden verzameld en opgeslagen. Je begrijpt dan ook waarom de gegevens zijn verzameld, hoe ze worden verwerkt en gedeeld en hoe lang ze worden bewaard. Hieronder vind je voorbeelden van specifieke manieren waarop je met het lokale en cloudaanbod van Microsoft de eerste stappen kunt zetten richting naleving van de GDPR.
Azure is een open en flexibel cloudplatform en biedt een service waarmee je gegevensbronnen eenvoudig kunt ontdekken en identificeren. De Microsoft Azure Data Catalog is een volledig beheerde cloudservice. Het is een systeem waarmee je de gegevensbronnen van je organisatie kunt registreren maar ook kunt identificeren. Anders gezegd: Azure Data Catalog is bedoeld om jou te ondersteunen bij het ontdekken, begrijpen en gebruiken van je gegevensbronnen zodat je meer waarde kunt halen uit bestaande gegevens. Nadat een gegevensbron is geregistreerd in de Azure Data Catalog worden de metagegevens geïndexeerd door de service, zodat jij eenvoudig op zoekt kunt gaan naar gewenste gegevens.
Dynamics 365 biedt via de Rapportage en analysedashboards van Dynamics 365 verschillende zichtbaarheids- en auditmogelijkheden voor het identificeren van persoonsgegevens:
Enterprise Mobility + Security biedt je functies met identiteitsgestuurde beveiligingstechnologieën waarmee je persoonlijke gegevens binnen je organisatie ontdekt, beheert en beveiligt. Daarnaast kun je mogelijke blinde vlekken blootleggen en gegevensinbreuken ontdekken op het moment dat ze plaatsvinden.
Microsoft Cloud App Security is een uitgebreide service voor diepere gegevensinzichten met veel controlemogelijkheden en verbeterde beveiligingsopties voor de gegevens binnen je cloudtoepassingen. Je ziet welke cloudapps worden gebruikt in je netwerk – met meer dan 13.000 apps die je kunt identificeren op alle apparaten – en je hebt mogelijkheden voor risicobeoordeling en doorlopende analyse.
Microsoft Azure Information Protection helpt je achterhalen welke gegevens vertrouwelijk zijn en waar deze zijn opgeslagen. Je kunt een zoekopdracht naar gegevens met een bepaald vertrouwelijkheidsniveau of op een slimme manier vertrouwelijke gegevens identificeren wanneer een bestand of e-mail wordt aangemaakt. Eenmaal geïdentificeerd, kun je de gegevens automatisch classificeren en labelen. En allemaal op basis van het gewenste beleid van je bedrijf.
Er zijn verschillende Office 365-oplossingen waarmee je persoonlijke gegevens kunt identificeren en de toegang ertoe kunt beheren:
Benut de SharePoint Search Service en de zoekfunctionaliteit binnen de toepassing om persoonlijke gegevens op te sporen. Wil je vertrouwelijke informatie zoeken en identificeren? SharePoint Server 2016 biedt wat betreft gegevensverliespreventie dezelfde mogelijkheden als Office 365.
Gebruik de SQL-taal om zoekopdrachten uit te voeren in databases en om de tools en services die je hierbij helpen aan je wensen aan te passen. Zoeken wordt volledig ondersteund via zoekopdrachten maar volledige traceerlogboekregistratie van gegevens gebeurt op toepassingsniveau. Scripttaak levert code waarmee je aangepaste functies kunt uitvoeren, zoals complexe gegevens-query’s die niet beschikbaar zijn in de ingebouwde taken en transformaties van SQL Server Integration Services. Met Scripttaak kun je ook binnen een script functies combineren, waardoor je niet langer meerdere taken en transformaties hoeft te gebruiken. Dit productpakket biedt daarnaast krachtige Business Intelligence-mogelijkheden met toegang tot gegevensinzichten op eindgebruikersniveau.
Zoeken naar gegevens binnen Windows kan met Windows Search. Je kunt persoonlijke gegevens opsporen en lokaliseren op je lokale machine en op alle verbonden apparaten waarvoor je de juiste toegangsrechten hebt. Wil je gezochte gegevens nog beter lokaliseren met Windows Search? Gebruik dan de Indexeringsopties in het configuratiescherm om de Windows Search-mogelijkheden aan te passen (bijvoorbeeld indexeren van bestandsinhoud).
In de volgende sessie gaan we kijken naar het beheer van persoonsgegevens; het controleren van hoe persoonsgegevens worden gebruikt en benaderd.
Contact
Supportdesk
Bezoekadressen
Het laatste Microsoft 365 nieuws in jouw mailbox? Schrijf je dan nu in voor onze nieuwsbrief!