
Hoe vind je je weg in het nieuwe privacylandschap
We bevinden ons op een heel belangrijk moment als het gaat om privacyrechten. Net ingestelde of hernieuwde regelgevingen zoals de Algemene verordening gegevensbescherming (AVG), ISO en NIST laten zien dat onze houding richting dataprivacy aan het veranderen is en dat we betere bescherming willen voor individuele data. Organisaties over de hele wereld proberen blijvend te voldoen aan de naleving van wetgeving. Maar daarvoor hebben ze hulpbronnen nodig en ondersteuning.
Microsoft heeft altijd voorop gelopen bij het helpen van klanten in hun voorbereiding op allerlei wettelijke voorschriften. Hieronder hebben we voor je samengevat hoe de producten van Microsoft je bedrijf kunnen helpen bij je nalevingsactiviteiten.
- Welke data is belangrijk?
- Data helpen beveiligen: on-premises, in de cloud en op mobiele apparaten
- Veilige toegang tot data verlenen en toegang beperken
- Inzicht in en controle over data opgeslagen in de cloud
- Datalekken ontdekken voordat ze schade kunnen toebrengen
- Naleving aantonen met de juiste mensen, processen en technologie
- Dataverzoeken beheren
Uitdaging 1: Welke data is belangrijk?
Oplossing: vind en classificeer data zodat het beter beheersbaar wordt
Identificeren en classificeren van persoonlijke data kan een uitdaging zijn. Microsoft-oplossingen bieden verschillende tools waarmee je data kunt scannen en classificeren, zodat het voldoet aan de wettelijke voorschriften voor bescherming en opslag. Deze tools kunnen rapporten genereren of automatisch data classificeren en configureren voor de juiste bescherming.
Uitdaging 2: Data helpen beveiligen: on-premises, in de cloud en op mobiele apparaten
Oplossing: Houd bedrijfs- en persoonlijke informatie gescheiden en encrypt data op de plek waar
het zich bevindt
Data blijft niet op één plek. Het beweegt, reist rond: van lokaal naar de cloud en door naar de mobiele apparaten van je werknemers.
• Microsoft-oplossingen kunnen data beveiligen met encryptie die van kracht blijft als data wordt gebruikt, bekeken of verplaatst.
• Je kunt bedrijfsdata ook scheiden van persoonlijke data en controle bieden daar waar dat nodig is. Daarnaast biedt Office 365 encryptietools waarmee je kunt voldoen aan je nalevingsdoelen.
• Wanneer data wordt verplaatst naar de cloud, kun je het vlak voor het moment van verzenden encrypten.
• Op mobiele apparaten kun je met Mobile Device Management (MDM) apparaatencryptie toepassen om opgeslagen data te beveiligen. Je kunt de encryptie ook toepassen op de mobiele applicatie in plaats van het apparaat. Of combineer beide vormen voor maximale flexibiliteit.
Uitdaging 3: Veilige toegang tot data verlenen en toegang beperken
Oplossing: weet wie er toegang heeft tot je data en hoe je dit kunt beheren
Veel organisaties hebben partners, zoals leveranciers of consultants, die toegang tot data nodig hebben. Zorg ervoor dat dit op eenvoudige wijze kan, terwijl je tegelijkertijd het beveiligingsniveau op peil houdt en blijft voldoen aan de AVG.
• Hebben ze een gebruikersidentiteit? Breid die identiteit uit naar een single sign-on, en geef ze de mogelijkheid om self servicewachtwoorden te resetten en om andere taken uit te voeren.
• Met Azure Active Directory kun je toegang verlenen tot de juiste data en nieuwe gebruikers aanmelden.
• Ontwikkel policies en pas deze toe, zodat gebruikers voorwaardelijke toegang krijgen tot data op basis van hun rol of andere parameters
en alleen toegang hebben tot bepaalde data als dat echt nodig is.
• Maak een audit-trail die voldoet aan een groot aantal wettelijke voorschriften en standaarden door bij te houden welke maatregelen
je allemaal hebt genomen tegen ongeautoriseerde toegang.
Ontdek de oplossingen voor de 4 andere uitdagingen in het gratis eBook hieronder:
Gegevens zijn van essentieel belang om je organisatie optimaal te laten opereren. Zonder data kan het moeilijk zijn om klanten te bereiken, nieuwe prospects te vinden of je bedrijf te laten groeien. Daarom is het zo cruciaal dat je op de hoogte blijft van nieuwe wet- en regelgeving op het gebied van gegevensbescherming.
We hebben een lijst gemaakt met een paar van de belangrijkste problemen waarmee veel organisaties te maken krijgen bij het naleven van recente wet- en regelgeving, zoals:
- Hoe je toegang biedt tot beschermde data en aan wie je die toegang moet verlenen
- Manieren om zicht te krijgen op data in de cloud en hoe je deze beheert
- Methoden om te laten zien dat je met de juiste mensen, procedures en technologie voldoet aan wet- en regelgeving
Bekijk dit ebook voor meer informatie en zorg dat jouw organisatie up-to-date is voor wet- en regelgeving zoals de AVG.
No Comments