Microsoft investeert veel in cybersecurity, zodat organisaties veilig kunnen werken vanaf elke locatie, op elk platform. Daarnaast helpt Microsoft graag met uw streven naar naleving van de privacyregelgeving en werken ze hard om uw vertrouwde partner te zijn op dit privacy-compliance-traject. Om u te helpen snel veranderende wettelijke vereisten voor te blijven, kondigt Microsoft nieuwe privacygerichte beoordelingen aan als onderdeel van de public preview van Microsoft Compliance Score.

Snel veranderende regelgeving zorgt voor zakelijke uitdagingen

Privacyregelgeving is van cruciaal belang voor de manier waarop we gegevens beheren in de hedendaagse wereld. Gartner heeft voorspeld dat “tegen 2022 de helft van de wereldbevolking zijn persoonlijke informatie zal laten vallen onder lokale privacyregelgeving in overeenstemming met de Algemene Verordening Gegevensbescherming (GDPR).”1 Het bijhouden van deze snel veranderende wettelijke vereisten is echter één van de grootste uitdagingen geworden waar bedrijven vandaag de dag voor staan, waardoor veel compliance- en privacyteams achter de feiten aanlopen. Net toen bedrijven klaar waren met de voorbereiding op de Algemene Verordening Gegevensbescherming (AVG), kondigde Californië zijn eigen privacyregeling aan – California Consumer Privacy Act (CCPA) – die van kracht werd op 1 januari 2020. De eigen GDPR-achtige verordening van Brazilië, Lei Geral de Proteção de Dados (LGPD) wordt vanaf augustus 2020 van kracht. En we kunnen er zeker van zijn dat er wereldwijd nog meer regels voor gegevensprivacy komen.

Nieuwe beoordelingen om u te helpen de regels te begrijpen

Om u te helpen het steeds veranderende compliance-landschap voor te blijven, kondigt Microsoft verschillende nieuwe beoordelingen aan die beschikbaar zijn in de public preview van Microsoft Compliance Score. Een team van databeschermingsdeskundigen maakten gebruik van een gemeenschappelijk framework van meer dan 1.000 besturingselementen, waardoor Microsoft unieke inzichten in Microsoft Compliance Score heeft opgebouwd. U kunt deze nieuwe beoordelingen in Microsoft Compliance Score gebruiken om uw eigen compliance-houding te beoordelen aan de hand van recente regelgeving en hulp te krijgen bij het implementeren van effectievere controles voor:

• ISO / IEC 27701: 2019 —De International Organization for Standardization heeft een nieuwe standaard gepubliceerd om richtlijnen te bieden voor het opzetten, implementeren, onderhouden en continu verbeteren van een Privacy Information Management System (PIMS). Deze standaard helpt bedrijven bij het afstemmen van meerdere wettelijke vereisten op het gebied van privacy, met een uitgebreide set operationele controles die kunnen worden toegewezen aan verschillende reguleringen, waaronder de AVG. Met deze nieuwe beoordeling kunt u een universele set operationele controles gebruiken voor een consistente en efficiënte implementatie en audits.
• California Consumer Privacy Act ( CCPA ) —CCPA is de eerste uitgebreide privacywetgeving in de Verenigde Staten. Het biedt consumenten in Californië verschillende privacyrechten. Microsoft breidt de kernrechten van CCPA uit naar al hun klanten in de VS. Om u te helpen beter te navigeren in uw CCPA-compliance-reis, is deze beoordeling in Microsoft Compliance Score bedoeld om bedrijven die onderworpen zijn aan CCPA te helpen bij het beoordelen, beheren en audit hun CCPA-controles.
• Brazilië Lei Geral de Proteção de Dados (LGPD) —Brazil heeft in 2018 zijn eigen GDPR-achtige wet aangenomen en deze gaat in augustus van kracht. Net als de AVG moet elk bedrijf met klanten in Brazilië zich vóór de deadline gereedmaken. Als u al aan GDPR-compliance heeft gewerkt, heeft u al een sterke basis waarop u kunt bouwen. Als u nog geen beoordelingen voor enige GDPR-achtige regelgeving hebt uitgevoerd, start u vandaag en volgt u de aanbevolen acties in Microsoft Compliance Score.
• SOC 1 Type 2 en SOC 2 Type 2 —Het American Institute of Certified Public Accountants (AICPA) ontwikkelde het Service Organisation Controls (SOC) framework, dat een standaard vaststelt voor het waarborgen van de vertrouwelijkheid en privacy van informatie die is opgeslagen en verwerkt in de cloud. Veel bedrijven gebruiken SOC 1- en SOC 2-rapporten om hun klanten en accountants zekerheid te bieden over hun interne controles. We hebben deze beoordelingen vrijgegeven om u te helpen SOC-rapporten op te stellen die helpen geloofwaardigheid en vertrouwen bij uw klanten op te bouwen.

Door deze aanbevelingen op te volgen en deze controles te implementeren, kunt u een proactieve rol spelen door de naleving van de privacy voor te blijven. U kunt de public preview van Microsoft Compliance Score vinden in het Microsoft 365- compliancecentrum (compliance.microsoft.com), dat nu is uitgebreid naar alle Microsoft 365- en Office 365- abonnementen. U kunt ook de technische documentatie bekijken om te leren hoe u deze bedieningselementen vandaag aan uw dashboard kunt toevoegen. ¹ The state of privacy and personal data regulation, Nader Henein and Bart Willemsen, 15 April, 2019

Wilt u meer informatie over de nieuwste ontwikkelingen op security gebied bij Microsoft? Download dan onderstaand eBook.