Home » Inspiratie » Blogs » Security » Microsoft biedt slimme tools om GDPR-proof te zijn
Een van de interessante inzichten die tijdens de GDPR-kennissessie van Advisor op 22 november ontstonden, kwam uit de koker van Microsoft. Als cloudleverancier gelooft Microsoft dat de inzet van slimme oplossingen en tools helpt om GDPR-proof te zijn. Het advies: vereenvoudig IT met online services. Vertrouw, maar controleer. Een van deze slimme tools is labeling vanuit het Microsoft Office 365 Security & Compliance Center.

Voorbereiding op de GDPR

Microsoft is als partner betrokken bij de dataveiligheid van bedrijven en hun voorbereiding richting de GDPR. Zij nemen dan ook hun verantwoordelijkheid als cloudleverancier. Microsofts interpretatie van de GDPR laat zich in het kort in de volgende drie stappen samenvatten:

  1. Verbeter privacybeleid met cloudserviceproviders die GDPR-compliancy nastreven
  2. Breng risico’s in kaart en neem actie met slimme oplossingen en tools
  3. Betrek partners om je te helpen je privacy-, veiligheids- en compliancydoelen te behalen

Risicoanalyse op basis van de wet van Zipf

Vanuit de GDPR-wetgeving worden bedrijven geacht passende maatregelen te treffen. Op de vraag wat passend is, biedt de wet van Zipf uitkomst. Deze wet gaat ervan uit dat het grootste risico ongeveer de helft van de totale risico’s voor zijn rekening neemt. Het op één na grootste risico is ongeveer de helft zo groot, het op twee na grootste risico daar weer de helft van, et cetera.

We adviseren dan ook een risicogebaseerde aanpak te hanteren bij security, beginnend bij het grootste risico, volgend met het tweede grootste risico en verder. Geen bedrijf heeft oneindige middelen om de veiligheid te borgen, dus is dit de meest effectieve benadering.

Classificatie van documenten door middel van labels

Een van de tools die Microsoft biedt om IT-beleid met betrekking tot de GDPR uit te voeren is classificatie van documenten. Binnen uw organisatie ken je ongetwijfeld verschillende type documenten die elk hun eigen maatregelen vragen met betrekking tot veiligheid, beleid en toegang. Met het toevoegen van labels aan deze documenten worden automatisch bepaalde restricties en machtigingen gekoppeld aan het document.

Er zijn twee manieren om labels aan een document toe te voegen:

  • Medewerkers zelf een label laten toevoegen aan hun bestand: vanuit de Office-programma’s kiezen zij een vooraf gedefinieerd label
  • Automatisch labels toewijzen: op basis van vooraf gedefinieerde regels en keywords wordt er automatisch een label gegeven aan het bestand

De voordelen van het automatisch toewijzen van labels zijn:

  • Het is niet nodig om medewerkers te trainen op het gebruik van labels
  • Je bent niet afhankelijk van de medewerkers voor het classificeren
  • Gebruikers hoeven zich niet bezig te houden met IT-beleid en kunnen focussen op hun werk

Meer weten?

Ben je benieuwd hoe de clouddiensten van Microsoft helpen jouw IT-beleid in lijn met de GDPR te brengen? Wil je meer halen uit de mogelijkheden die Microsoft-diensten als Office 365 en Azure bieden? Neem contact op met jouw accountmanager of vul het afspraakformulier in. Wij adviseren je graag!

Heb je een vraag over deze blog?
Stel een vraag

Meer over Security

Bekijk alles
Whitepaper: Zet de punten op de i van je security

Al enige jaren tekent zich een trend af in het zakelijke landschap. Bedrijven maken vaker gebruik van cloudoplossingen en krachtige mobiele devices en daardoor zijn medewerkers in staat...

Lees meer
Vijf manieren om optimaal weerbaar te blijven tegen cybercrime

Hoe zorg je ervoor dat je collega’s altijd en overal goed beschermd zijn tegen cyberdreigingen als ransomware en hacks? Het is een van de grootste uitdagingen voor IT-beheerders...

Lees meer
Maak van ICT-veiligheid een continue actualiteit

Heb jij recent nog iets gelezen over de hacks bij Universiteit Maastricht en Medisch Centrum Leeuwarden? En over hoe dit in de toekomst voorkomen kan worden? Hoogstwaarschijnlijk niet....

Lees meer
Onderdeel van