Microsoft 365 biedt een strategie voor gegevensbescherming om met de GDPR te helpen
De General Data Protection Regulation (GDPR), die als een wettelijke vereiste begon, wordt steeds meer beschouwd als een langetermijnmogelijkheid om meer klantvertrouwen op te bouwen en de samenwerking en productiviteit van werknemers in veel bedrijven nog verder te stimuleren. Ter ondersteuning van GDPR-compliance helpen de intelligente complianceoplossingen in Microsoft 365 je om je compliancerisico’s te beoordelen en beheren en de cloud te benutten om gevoelige gegevens te identificeren, classificeren, beschermen en controleren die in hybride en heterogene omgevingen zijn opgeslagen.
Updates in Microsoft 365 (die momenteel worden geïmplementeerd) helpen gevoelige gegevens te beschermen en omvatten:
- Compliancebeheer: algemeen beschikbaar voor Azure, Dynamics 365 en Office 365 Business- en Enterprise-klanten in openbare clouds.
- Compliancescore, beschikbaar voor Office 365.
- Azure Information Protection-scanner – algemeen beschikbaar.
Naast de updates die we vandaag aankondigen, helpen mogelijkheden in Microsoft 365:
- Gevoelige gegevens in apps en in meerdere cloudservices te beschermen.
- Gegevensbescherming op meerdere platforms te ondersteunen.
- Een consistente labelervaring te bieden (preview-versie).
Ook zullen we de typen gevoelige gegevens uitbreiden met een GDPR-sjabloon om typen gevoelige gegevens in één sjabloon te vangen.
Deze Microsoft 365-updates en -mogelijkheden zijn ontworpen om je een strategie voor gegevensbescherming te bieden die met GDPR-compliance helpt.
“De GDPR komt eraan. Maar met Microsoft-oplossingen voor gegevensbescherming zullen we efficiënter met compliance kunnen omgaan.”
—Erlend Skuterud, Chief Information Security Officer bij Yara
Beoordeel en beheer je compliancerisico’s met Compliancebeheer
Omdat compliance een hele uitdaging voor organisaties kan zijn, raden we ze aan regelmatig risicobeoordelingen uit te voeren om te begrijpen in hoeverre ze voorschriften naleven. Compliancebeheer is een oplossing die meerdere Microsoft Cloud-services combineert en is ontworpen om organisaties te helpen aan ingewikkelde complianceverplichtingen zoals de GDPR te voldoen. Compliancebeheer is nu algemeen beschikbaar voor Azure, Dynamics 365 en Office 365 Business- en Enterprise-klanten in openbare clouds.
“Compliancebeheer voegt echt geweldige extra waarde aan Microsoft Cloud-services toe door inzicht te geven in de relaties tussen voorschriften, processen en technologie”, aldus IT-manager Nick Postma van Abrona, een Nederlandse gezondheidszorginstelling die klanten helpt sterke en zelfverzekerde leden van de maatschappij te worden via sociale partnerschappen.
Voer risicobeoordelingen uit met Compliancescore
Met Compliancescore, een functie van Compliancebeheer, kun je voortdurende risicobeoordelingen op Microsoft Cloud-services uitvoeren die risicogebaseerde scores bieden, zodat je inzicht krijgt in je complianceprestaties. Elke controle krijgt een risicogewicht toegewezen op basis van de mate van het betreffende risico wegens gefaalde controles, en naarmate je controles implementeert en beoordeelt, zie je je score veranderen. Compliancescore is momenteel beschikbaar voor Office 365 en zal binnenkort ook voor andere Microsoft Cloud-services worden geïmplementeerd.
Meer informatie over de belangrijkste mogelijkheden en updates voor Compliancebeheer en Compliancescore vind je in onze Tech Community-blog.
Bescherm gevoelige gegevens on-premises
De Azure Information Protection-scanner pakt hybride en on-premises scenario’s aan door je in staat te stellen beleid te configureren voor het automatisch ontdekken, classificeren, labelen en beveiligen van documenten in je on-premises opslagplaatsen zoals bestandsservers en on-premises SharePoint-servers. De scanner kan worden geconfigureerd om on-premises opslagplaatsen regelmatig te scannen op basis van bedrijfsbeleid. De Azure Information Protection-scanner is nu algemeen beschikbaar.
Lees Azure Information Protection-scanner voor meer informatie. Volg de instructies in deze technische handleiding om de scanner in je eigen omgeving te implementeren.
Bescherm gevoelige gegevens in apps en in meerdere cloudservices
Aangezien gegevens door allerlei locaties reizen, zoals apparaten, apps, cloudservices en on-premises, is het belangrijk de beveiliging in te bouwen in het bestand zelf, zodat deze beveiliging altijd bij de gegevens zelf blijft. Azure Information Protection biedt voortdurende gegevensbescherming door gevoelige bestanden en e-mails te classificeren, labelen en beveiligen.
Microsoft Cloud App Security (MCAS) kan bestanden lezen die door Azure Information Protection zijn gelabeld, en kan beleid instellen op basis van de bestandslabels. Een bestand dat bijvoorbeeld als Vertrouwelijk is gelabeld en het bijbehorende beleid “niet doorsturen of kopiëren” heeft, kan je netwerk niet verlaten via apps voor het delen van bestanden, zoals Box.net of Dropbox. De service scant en classificeert gevoelige bestanden in cloud-apps ook en past er automatisch AIP-labels op toe voor beveiliging, waaronder versleuteling. Lees Automatisch labels toepassen op gevoelige bestanden in cloud-apps en de gerelateerde technische documentatie voor meer informatie over deze functie.
Ondersteuning voor gegevensbescherming op meerdere platforms
Als onderdeel van onze visie voor gegevensbescherming is ons doel alle bekende apparaatplatforms te dekken. Voortbouwend op onze inspanningen om niet-Windows-platforms te ondersteunen, bieden we nu een preview-versie van systeemeigen (dus zonder plug-ins) labeling en bescherming van gevoelige gegevens in Office-toepassingen die op Mac-apparaten worden uitgevoerd. Hierdoor kunnen Mac-gebruikers gemakkelijk Word-, PowerPoint– en Exceldocumenten classificeren, labelen en beschermen op een vergelijkbare manier als je gewend bent met de Azure Information Protection-client op Windows. Aangezien een aanzienlijke hoeveelheid gevoelige gegevens in PDF-indeling staat, werken we momenteel samen met Adobe (als onderdeel van ons voortdurende partnerschap) om dezelfde consistente labeling en beveiliging van PDF’s beschikbaar te stellen in Adobe Reader.
Lees de Enterprise Mobility + Security-blog voor meer informatie over deze nieuwe gegevensbeschermingsmogelijkheden.
Preview-versie van consistente labelervaring nu beschikbaar
We bieden momenteel een preview-versie van een consistente labelervaring die in alle gegevensbeschermingsoplossingen in Microsoft 365 beschikbaar zal zijn. Om te beginnen betekent dit dat in zowel Office 365 als Azure Information Protection dezelfde standaardlabels zullen worden gebruikt, zodat je niet op twee verschillende plekken labels moet maken.
Het consistente labelmodel helpt ook te verzekeren dat gevoelige labels, ongeacht waar ze zijn gemaakt, worden herkend en begrepen in heel Microsoft 365, waaronder Azure Information Protection, Office 365 Advanced Data Governance, Office 365-preventie van gegevensverlies en Microsoft Cloud App Security. Meer informatie over de preview-versie van de consistente labelervaring.
“De gegevensbeschermingsmogelijkheden van Microsoft helpen je je gevoelige gegevens gedurende hun hele levenscyclus te beschermen en beheren, zowel binnen als buiten de organisatie”, aldus een analist bij KuppingerCole, een internationaal en onafhankelijk analysebedrijf waarvan het hoofdkantoor in Europa is gevestigd.
Detecteer en classificeer persoonlijke gegevens die relevant zijn voor de GDPR
De mogelijkheid om persoonlijke gegevens automatisch te classificeren is essentieel om je te helpen je GDPR-doelen te bereiken. Momenteel hebben we meer dan 80 kant-en-klare typen gevoelige gegevens die kunnen worden gebruikt om je gegevens te detecteren en classificeren. Binnenkort zullen we een GDPR-sjabloon voor typen gevoelige gegevens bieden om persoonlijke gegevens te helpen detecteren en classificeren die relevant zijn voor de GDPR. Deze GDPR-sjabloon zal helpen onze typen gevoelige gegevens in één sjabloon te consolideren en ook een aantal nieuwe typen persoonlijke gegevens te detecteren (zoals adressen, telefoonnummers en medische gegevens).
Lees Waar de typen gevoelige gegevens naar op zoek zijn voor meer informatie over de huidige typen gevoelige gegevens. Lees Een aangepast type gevoelige gegevens maken voor meer informatie over het maken en aanpassen van je eigen typen gevoelige gegevens.
Voor gevoelige e-mails stelt Microsoft 365 gebruikers in staat om met iedereen binnen en buiten de organisatie samen te werken aan beveiligde berichten via Office 365-berichtversleuteling. Om meer flexibiliteit te bieden in het beheren en beschermen van persoonlijke gegevens die in gevoelige e-mails worden gedeeld, implementeren we vanaf vandaag het nieuwe alleen-versleutelen beleid in Office 365-berichtversleuteling. Meer informatie hierover en over andere updates vind je in onze Tech Community-blog.
Begin je GDPR-reis met Microsoft 365
De Microsoft Cloud staat in een unieke positie om je te helpen de GDPR na te leven. Onze cloudoplossing is ontworpen voor kracht, schaal en flexibiliteit. Microsoft 365 brengt Office 365, Windows 10 en Enterprise Mobility + Security samen voor een rijke verzameling geïntegreerde oplossingen. Deze helpen je compliancerisico’s te beoordelen en beheren door gebruik te maken van Artificial Intelligence (AI) om je belangrijkste gegevens te beschermen en je processen te stroomlijnen met een geavanceerde en holistische verzameling oplossingen.
Hoever je ook bent gekomen met je GDPR-inspanningen, de Microsoft Cloud en onze intelligente complianceoplossingen in Microsoft 365 kunnen je helpen op je reis naar GDPR-compliance. Lees meer over hoe Microsoft kan helpen je voor te bereiden op de GDPR en voer onze gratis online GDPR-beoordeling uit. Ga aan de slag met de planning van gegevensbescherming van je organisatie door ons gratis technische document en eBook te downloaden.
—Alym Rayani, directeur van het Microsoft 365-team