Bescherm de individuele privacy-rechten onder de AVG met de intelligente cloud van Microsoft

Bij

25 mei 2018

De post van vandaag is geschreven door Alym Rayani, directeur van Microsoft 365.

Met de activatie van de Algemene Verordening gegevensbescherming (AVG) hebben we vandaag een mijlpaal bereikt voor de individuele privacy-rechten. We leven in een tijd waar digitale technologie een enorme impact heeft op ons leven, van de manier waarop we in contact treden met anderen tot hoe we onze wereld zien. De kern van deze digitale transformatie is de mogelijkheid enorme aantallen gegevens op te slaan en te analyseren om dieper inzicht te krijgen en nog persoonlijkere klantbelevingen. Hierdoor kunnen we allemaal meer uit onszelf halen dan ooit tevoren, maar het laat ook een breed spoor van gegevens achter, waaronder persoonlijke gegevens en gevoelige bedrijfsgegevens die beschermd moeten worden.

Microsoft heeft als missie dat iedereen en iedere organisatie meer uit zichzelf kan halen. Vertrouwen staat centraal in alles wat we doen, omdat we al lang weten dat mensen geen technologie gebruiken die ze niet vertrouwen. We geloven ook dat privacy een fundamenteel recht is dat moet worden beschermd. Zoals Julie Brill, aanspreekpunt privacy bij Microsoft, in haar recente blog opmerkt, Microsoft gelooft dat AVG belangrijke principes vaststelt die wereldwijd relevant zijn.

Naast onze doorlopende inzet voor de bescherming van privacy hebben we een aantal investeringen gedaan in het laatste jaar om AVG en de privacy-rechten van personen te ondersteunen. Hier is een herhaling van hoe je deze mogelijkheden kunt gebruiken om je bedrijf te helpen op de weg naar AVG-naleving.

Compliancerisico’s beoordelen en beheren

Aangezien organisatorische compliance een grote uitdaging kan zijn, moet begrip van je compliancerisico’s je topprioriteit zijn. Klanten hebben ons over hun uitdagingen verteld met het definiëren en implementeren van toezicht en de inefficiëntie in activiteiten ter voorbereiding van een audit dankzij het gebrek aan interne mogelijkheden.

De Compliance Manager en Compliancescore helpen je je compliancestatus voortdurend te bewaken. Compliance Manager legt details voor elk Microsoft-besturingselement vast, dat is geïmplementeerd om aan specifieke eisen te voldoen, waaronder implementatie- en testplangegevens en beheersresponsen indien nodig. Ook worden er acties aanbevolen die je bedrijf kan nemen om de mogelijkheden voor gegevensbeveiliging uit te breiden en je te helpen voldoen aan je complianceverplichtingen.

Een schermafbeelding met het Compliance Manager-dashboard.

Hier kunnen we zien hoe Microsoft 365-klant Abrona Compliance Manager gebruikt:

Bescherm persoonlijke gegevens

In de kern gaat de hele AVG over het beschermen van persoonlijke gegevens van personen, ervoor zorgen dat er voldoende beveiliging, toezicht en beheer van dergelijke gegevens is om te voorkomen dat ze worden misbruikt of in de verkeerde handen vallen. Om te zorgen dat je bedrijf effectief zowel persoonlijke gegevens als gevoelige inhoud die relevant is voor de compliancebehoeften van je bedrijf beschermt, moet je oplossingen en processen implementeren waarmee je bedrijf de belangrijkste gegevens kan ontdekken, classificeren, beveiligen en bewaken.

De gegevensbeveiligingsmogelijkheden binnen Microsoft 365, zoals Office 365 Data Governance en Azure Information Protection, bieden een geïntegreerde classificatie-, label- en beschermingservaring, waardoor blijvende bescherming van je gegevens mogelijk is, ongeacht waar die gegevens zich bevinden. Met een proactieve gegevensgovernancestrategie van classificatie van persoonlijke en gevoelige gegevens, kun je heel precies antwoorden als je relevante gegevens moet vinden om een verzoek van een regulerende instantie te beantwoorden of als antwoord op een AVG-aanvraag als onderdeel van de AVG.

Schermafbeelding met de opties van Beveiligingsinstellingen in het beveiligings- en compliancecentrum.

De Azure Information Protection-scanner adresseert hybride en on-premises scenario’s door je in staat te stellen beleid te configureren voor het automatisch ontdekken, classificeren, labelen en beveiligen van documenten in je on-premises opslagplaatsen zoals de bestandsservers en on-premises SharePoint-servers. Je kunt de instructies in deze technische handleiding volgen om de scanner in je eigen omgeving te implementeren.

Met de volledig beheerde databaseservices van Azure, zoals Azure SQL Database, wordt de last verlicht om het gegevensplatform te updaten en patches uit te brengen. Tegelijkertijd helpen intelligente ingebouwde functies identificeren waar gevoelige gegevens zijn opgeslagen. Nieuwe technologieën, als Azure SQL Data Discovery and Classification bieden geavanceerde mogelijkheden om de gevoelige gegevens op databaseniveau te ontdekken, te classificeren, te labelen en te beschermen. Bescherm persoonlijke gegevens met technologieën als Transparent Data Encryption (TDE) die Bring Your Own Key (BYOK)-ondersteuning bieden met Azure Key Vault-integratie.

Laten we eens kijken hoe Microsoft 365-klant INAIL Azure Information Protection gebruikt om hun gevoeligste gegevens te classificeren, te labelen en te beschermen:

Antwoord met vertrouwen

Ervoor zorgen dat er processen zijn om bepaalde AVG-vereisten efficiënt te beheren en eraan te voldoen, zoals het beantwoorden van AVG-aanvragen of reageren op datalekken, is voor veel bedrijven een grote uitdaging.

Om te navigeren tussen alle AVG-bronnen die worden aangeboden in alle cloudservices, hebben we vorige maan het tabblad Privacy geïntroduceerd in het Service Trust Portal. Het biedt je de informatie die je nodig hebt om je voor te bereiden op je eigen Data Protection Impact Assessment (DPIA’s) op Microsoft Cloud-services, hulp bij het beantwoorden van AVG-aanvragen en de informatie over hoe Microsoft persoonlijkedatalekken detecteert en erop reageert en hoe je meldingen direct van Microsoft kunt krijgen.

Bekijk de nieuwe Mechanics-video voor meer informatie over de AVG-bronnen in de Service Trust Portal.

Functies die AVG-aanvragen ondersteunen

Verschillende functies ondersteunen AVG-aanvragen met betrekking tot Microsoft Cloud-services, waaronder een tabblad voor gegevensprivacy in Office 365, een Azure DSR-portal en nieuwe zoekmogelijkheden voor AVG-aanvragen in Dynamics 365.

Het nieuwe tabblad voor gegevensprivacy, AVG-dashboard en de AVG-aanvraagbeleving in Office 365 is nu algemeen beschikbaar voor alle commerciële klanten. Deze beleving is ontworpen om je tools te bieden om efficiënt en effectief een AVG-aanvraag uit te voeren voor Office 365-inhoud, zoals Exchange, SharePoint, OneDrive, Groups en nu ook Microsoft Teams.

Zoals Kelly Clay van GlaxoSmithKline zegt, “De AVG 2016/679 is een verordening in de Europese wet over gegevensbescherming en privacy voor iedereen binnen de Europese Unie. AVG brengt een nieuwe verzameling ‘digitale rechten’ voor EU-burgers in een tijd waar de waarde van persoonlijke gegevens toeneemt in de digitale economie. AVG brengt veel gegevenshouders en gegevensverwerkers met zich me om AVG-aanvragen te verwerken en bedrijven hebben hulpmiddelen nodig in Office 365 om die AVG-aanvragen te beheren.”

Patrick Oots van het advocatenkantoor Shook, Hardy & Bacon observeert zijn klantbedrijven en hun stappen in de richting van de AVG. “We zijn erg blij met de investering van Microsoft in Office 365. Nu onze klanten zich voorbereiden op de AVG, zien we enorme waarde in hulpmiddelen om AVG-aanvragen te beheren binnen het Data Privacy Portal, als respons op artikel 15. Omdat de privacy-wetgeving in beweging is, herinneren we onze Office 365-klanten aan het belang van de juiste implementatie van gegevensbeheersbeleid binnen het Beveiligings- en compliancecentrum om de risico’s te beperken.” Patrick meldt ook nog hoe proactieve gegevensbeheersstrategie een bedrijf kan helpen met precisie te reageren op verordeningen zoals de AVG wanneer dat nodig is.

Schermafbeelding met het AVG-dashboard in het Beveiligings- en compliancecentrum.

Het Azure DSR-portaal is nu ook algemeen beschikbaar. Via de Azure DSR-portal kunnen tenantbeheerders informatie identificeren die betrekking heeft op een gebruiker en dan de gegevens van de gebruiker corrigeren, aanpassen, verwijderen of exporteren. Beheerders kunnen ook informatie identificeren die gerelateerd is aan een betrokkene (een data subject) en kunnen AVG-aanvragen uitvoeren op basis van door het systeem gegenereerde logboeken (gegevens die Microsoft genereert om een bepaalde service te leveren) voor Microsoft Cloud-services. Andere nieuwe aanbiedingen van Azure zijn de algemene beschikbaarheid van Azure Policy, Compliance Manager voor Azure AVG en de Azure Security and Compliance Blueprint voor AVG.

Meer informatie is te vinden in de Azure blogpost over AVG-functies.

Schermafbeelding van het scherm ‘Aan de slag met gebruikersprivacy’ in Azure Directory.

Om klanten te helpen bij AVG-aanvragen in Dynamics 365, hebben we twee zoekfuncties: Zoeken op relevantie en Person Search Report. Met Zoeken op relevantie kun je snel en eenvoudig vinden wat je zoekt. Deze functie is gebaseerd op Azure Search. De Person Search Report biedt een voorverpakte set met uitbreidbare entiteiten, geschreven door Microsoft, voor het identificeren van persoonlijke gegevens die een persoon definiëren en de rollen waaraan ze mogelijk zijn toegewezen.

Meer informatie in de Dynamics 365-blogpost.

Schermafbeelding met de functie Relevante zoekopdracht in Dynamics 365.

De nieuwe Windows Privacy-hub laat gerelateerde inhoud over Windows-privacy samenvallen op docs.microsoft.com. Hier kun je nieuwe hulp vinden om IT-besluitvormers voor te bereiden op de AVG, een lijst van Windows 10-servicesconfiguratieinstellingen die worden gebruikt voor de bescherming van de privacy van persoonlijke gegevens, om diagnostische gegevens van Windows te begrijpen en nog veel meer.

Omgaan met gegevenslekken

De AVG brengt ook strengere regels met zich mee waaraan bedrijven zich moeten houden in het geval van een datalek. Microsoft 365 heeft een solide verzameling van mogelijkheden, van Office 365 Advanced Threat Protection (ATP) tot Azure ATP, die kan helpen bij het beschermen tegen en ontdekken van gegevenslekken.

Begin je AVG-reis vandaag nog met Microsoft

Microsoft heeft uitgebreide expertise in het beveiligen van gegevens, het beschermen van privacy en het voldoen aan complexe regelgeving. Wij geloven dat de AVG een belangrijke stap voorwaarts is voor opheldering en mogelijkheden van individuele privacy-rechten en bieden AVG-gerelateerde zekerheden in onze contractuele verplichtingen.

Waar je ook staat in je AVG-inspanningen, wij zijn er om je te helpen op je weg naar AVG-naleving. We hebben verschillende bronnen beschikbaar om je vandaag te helpen met het begin:

Download het gratis technische document en eBook.
Voer onze gratis online AVG-beoordeling uit.
Zoek een AVG-partner.

Lees meer over hoe Microsoft je kan helpen met de AVG.