Nieuwe GDPR-gevoelige informatietypes helpen u bij het beheren en beschermen van persoonlijke gegevens

Deze week kondigt Microsoft de algemene beschikbaarheid aan van verschillende nieuwe gevoelige informatietypes en een nieuwe sjabloon die u helpt persoonlijke informatie te ontdekken, classificeren, beschermen en beheren die relevant is voor GDPR-verplichtingen. 

De toevoeging van de nieuwe typen persoonlijke gegevensgegevens draagt bij aan de reeds bestaande en ingebouwde gevoelige informatietypes die beschikbaar zijn in het Office 365 beveiligings- en nalevingscentrum. U kunt deze gevoelige informatietypes gebruiken bij het definiëren van uw beleid inzake gegevensbeheer en gegevensbescherming – er zijn nu 87 verschillende gegevenstypen waaruit u kunt kiezen. Hoewel veel van de vorige gevoelige informatietypes relevant waren voor GDPR, bieden deze nieuwe gevoelige informatietypes een volledigere set. De nieuwe typen persoonlijke gegevens omvatten:

• EU-paspoortnummer
• EU nationaal identificatienummer/Persoonsgebonden nummer
• EU-rijbewijsnummer
• EU-fiscaal nummer (TIN)
• EU-burgerservicenummer (SSN) of een gelijkwaardig ID

Voor elk van deze informatietypes detecteert de service gegevens die overeenkomen met de specifieke patronen die door de 28 EU-landen worden gebruikt. Als u bijvoorbeeld uw beleid zodanig configureert dat het ‘EU-rijbewijsnummer’ bevat, worden rijbewijsnummers gedetecteerd die worden gebruikt door een van de 28 EU-landen.

Nieuwe EU-gegevenstypen voor persoonlijke informatie in het Office 365 Security & Compliance Center

Wanneer u beleid voor gegevensbeheer of preventie van gegevensverlies configureert, kunt u nu Office 365-locaties (bijv. Exchange Online, SharePoint Online, OneDrive voor bedrijven) scannen op persoonlijke informatie die overeenkomt met de nieuwe EU-gegevenstypen en vervolgens de gewenste acties voor gegevensopslag of bescherming toepassen. U kunt uw beleid aanpassen om te zoeken naar elke combinatie van deze nieuwe persoonlijke gegevenstypen of gebruiken in combinatie met een van de andere bestaande gevoelige informatietypes. U kunt bijvoorbeeld nationale EU-identificatienummers en EU-paspoortnummers (beide zijn nieuwe informatietypes) detecteren, in combinatie met Amerikaanse paspoortnummers (een eerder beschikbaar informatietype).

De GDPR-sjabloon consolideert de nieuwe EU-gegevenstypen voor persoonlijke informatie in één groep – dit kan worden gebruikt bij het configureren van uw beleid inzake gegevensbeheer of gegevensverlies.

De nieuwe gevoelige EU-gegevenstypen en GDPR-sjabloon moeten het gemakkelijker maken om GDPR-gerelateerde persoonlijke informatie te ontdekken, classificeren, beschermen en beheren. Deze nieuwe gevoelige informatietypes zijn nu beschikbaar in het Office 365-beveiligings- en nalevingscentrum en Microsoft richt zich erop om deze ook beschikbaar te maken in Azure Information Protection in Q3 2018. Ook wordt er onderzocht of er in de toekomst meer EU-gegevenstypen voor persoonlijke gegevens kunnen worden toegevoegd.