We bevinden ons op een heel belangrijk moment als het gaat om privacyrechten. Net ingestelde of hernieuwde regelgevingen zoals de Algemene verordening gegevensbescherming (AVG), ISO en NIST laten zien dat onze houding richting dataprivacy aan het veranderen is en dat we betere bescherming willen voor individuele data. Organisaties over de hele wereld proberen blijvend te voldoen aan de naleving van wetgeving. Maar daarvoor hebben ze hulpbronnen nodig en ondersteuning.

Microsoft heeft altijd voorop gelopen bij het helpen van klanten in hun voorbereiding op allerlei wettelijke voorschriften. Hieronder hebben we voor je samengevat hoe de producten van Microsoft je bedrijf kunnen helpen bij je nalevingsactiviteiten.

1. Welke data is belangrijk?
2. Data helpen beveiligen: on-premises, in de cloud en op mobiele apparaten
3. Veilige toegang tot data verlenen en toegang beperken
4. Inzicht in en controle over data opgeslagen in de cloud
5. Datalekken ontdekken voordat ze schade kunnen toebrengen
6. Naleving aantonen met de juiste mensen, processen en technologie
7. Dataverzoeken beheren

Uitdaging 1: Welke data is belangrijk?

Oplossing: vind en classificeer data zodat het beter beheersbaar wordt

Identificeren en classificeren van persoonlijke data kan een uitdaging zijn. Microsoft-oplossingen bieden verschillende tools waarmee je data kunt scannen en classificeren, zodat het voldoet aan de wettelijke voorschriften voor bescherming en opslag. Deze tools kunnen rapporten genereren of automatisch data classificeren en configureren voor de juiste bescherming.

Uitdaging 2: Data helpen beveiligen: on-premises, in de cloud en op mobiele apparaten

Oplossing: Houd bedrijfs- en persoonlijke informatie gescheiden en encrypt data op de plek waar
het zich bevindt

Data blijft niet op één plek. Het beweegt, reist rond: van lokaal naar de cloud en door naar de mobiele apparaten van je werknemers.

• Microsoft-oplossingen kunnen data beveiligen met encryptie die van kracht blijft als data wordt gebruikt, bekeken of verplaatst.
• Je kunt bedrijfsdata ook scheiden van persoonlijke data en controle bieden daar waar dat nodig is. Daarnaast biedt Office 365 encryptietools waarmee je kunt voldoen aan je nalevingsdoelen.
• Wanneer data wordt verplaatst naar de cloud, kun je het vlak voor het moment van verzenden encrypten.
• Op mobiele apparaten kun je met Mobile Device Management (MDM) apparaatencryptie toepassen om opgeslagen data te beveiligen. Je kunt de encryptie ook toepassen op de mobiele applicatie in plaats van het apparaat. Of combineer beide vormen voor maximale flexibiliteit.

Uitdaging 3: Veilige toegang tot data verlenen en toegang beperken

Oplossing: weet wie er toegang heeft tot je data en hoe je dit kunt beheren

Veel organisaties hebben partners, zoals leveranciers of consultants, die toegang tot data nodig hebben. Zorg ervoor dat dit op eenvoudige wijze kan, terwijl je tegelijkertijd het beveiligingsniveau op peil houdt en blijft voldoen aan de AVG.

• Hebben ze een gebruikersidentiteit? Breid die identiteit uit naar een single sign-on, en geef ze de mogelijkheid om self servicewachtwoorden te resetten en om andere taken uit te voeren.
• Met Azure Active Directory kun je toegang verlenen tot de juiste data en nieuwe gebruikers aanmelden.
• Ontwikkel policies en pas deze toe, zodat gebruikers voorwaardelijke toegang krijgen tot data op basis van hun rol of andere parameters
en alleen toegang hebben tot bepaalde data als dat echt nodig is.
• Maak een audit-trail die voldoet aan een groot aantal wettelijke voorschriften en standaarden door bij te houden welke maatregelen
je allemaal hebt genomen tegen ongeautoriseerde toegang.

Ontdek de oplossingen voor de 4 andere uitdagingen in het gratis eBook hieronder: