Microsoft biedt slimme tools om GDPR-proof te zijn

Voorbereiding op de GDPR

Microsoft is als partner betrokken bij de dataveiligheid van bedrijven en hun voorbereiding richting de GDPR. Zij nemen dan ook hun verantwoordelijkheid als cloudleverancier. Microsofts interpretatie van de GDPR laat zich in het kort in de volgende drie stappen samenvatten:

1. Verbeter privacybeleid met cloudserviceproviders die GDPR-compliancy nastreven
2. Breng risico’s in kaart en neem actie met slimme oplossingen en tools
3. Betrek partners om je te helpen je privacy-, veiligheids- en compliancydoelen te behalen

Risicoanalyse op basis van de wet van Zipf

Vanuit de GDPR-wetgeving worden bedrijven geacht passende maatregelen te treffen. Op de vraag wat passend is, biedt de wet van Zipf uitkomst. Deze wet gaat ervan uit dat het grootste risico ongeveer de helft van de totale risico’s voor zijn rekening neemt. Het op één na grootste risico is ongeveer de helft zo groot, het op twee na grootste risico daar weer de helft van, et cetera.

We adviseren dan ook een risicogebaseerde aanpak te hanteren bij security, beginnend bij het grootste risico, volgend met het tweede grootste risico en verder. Geen bedrijf heeft oneindige middelen om de veiligheid te borgen, dus is dit de meest effectieve benadering.

Classificatie van documenten door middel van labels

Een van de tools die Microsoft biedt om IT-beleid met betrekking tot de GDPR uit te voeren is classificatie van documenten. Binnen uw organisatie ken je ongetwijfeld verschillende type documenten die elk hun eigen maatregelen vragen met betrekking tot veiligheid, beleid en toegang. Met het toevoegen van labels aan deze documenten worden automatisch bepaalde restricties en machtigingen gekoppeld aan het document.

Er zijn twee manieren om labels aan een document toe te voegen:

• Medewerkers zelf een label laten toevoegen aan hun bestand: vanuit de Office-programma’s kiezen zij een vooraf gedefinieerd label
• Automatisch labels toewijzen: op basis van vooraf gedefinieerde regels en keywords wordt er automatisch een label gegeven aan het bestand

De voordelen van het automatisch toewijzen van labels zijn:

• Het is niet nodig om medewerkers te trainen op het gebruik van labels
• Je bent niet afhankelijk van de medewerkers voor het classificeren
• Gebruikers hoeven zich niet bezig te houden met IT-beleid en kunnen focussen op hun werk

Meer weten?

Ben je benieuwd hoe de clouddiensten van Microsoft helpen jouw IT-beleid in lijn met de GDPR te brengen? Wil je meer halen uit de mogelijkheden die Microsoft-diensten als Office 365 en Azure bieden? Neem contact op met jouw accountmanager of vul het afspraakformulier in. Wij adviseren je graag!