De Algemene Verordening Gegevensbescherming (GDPR), die begon als een wettelijke vereiste, wordt steeds meer gezien als een mogelijkheid op de lange termijn om meer vertrouwen te kweken bij klanten en de samenwerking en productiviteit van werknemers in veel bedrijven verder te verbeteren. De intelligente compliance-oplossingen in Microsoft 365 helpen u bij het beoordelen en beheren van uw compliancerisico’s en maken gebruik van de cloud voor het identificeren, classificeren, beveiligen en bewaken van gevoelige gegevens die zich in hybride en heterogene omgevingen bevinden ter ondersteuning van GDPR-compliance.
Updates in Microsoft 365 – momenteel beschikbaar – helpen gevoelige gegevens te beschermen en omvatten:
Algemene beschikbaarheid van Compliance Manager voor Azure, Dynamics 365 en Office 365 Business en Enterprise klanten in ‘public clouds’.
Beschikbaarheid van Compliance Scores voor Office 365.
Algemene beschikbaarheid van Azure Information Protection scanner.
Naast de vandaag aangekondigde updates, helpen de nieuwe mogelijkheden in Microsoft 365 om:
Gevoelige gegevens te beschermen in apps en over cloudservices.
Gegevensbescherming te ondersteunen op verschillende platforms.
Voor een consistente labeling schema-ervaring (in preview) te zorgen.
Ook worden gevoelige gegevenstypen uitgebreidt met een GDPR-sjabloon om deze samen te voegen tot één sjabloon.
Deze Microsoft 365 updates en mogelijkheden zijn ontworpen om u een informatiebeveiligingsstrategie te bieden die helpt bij het naleven door GDPR.
Beoordeel compliancerisico’s en beheer deze met Compliance Manager
Omdat het nakomen van organisatorische compliance zeer uitdagend kan zijn, raden wij organisaties aan om periodiek risicobeoordelingen uit te voeren om hun compliance-houding te begrijpen. Compliance Manager is een cross-Microsoft Cloud-servicesoplossing die is ontworpen om organisaties te helpen bij het voldoen aan complexe nalevingsverplichtingen zoals de GDPR. De Compliance Manager is nu algemeen beschikbaar voor Azure, Dynamics 365 en Office 365 Business en Enterprise-klanten in ‘public clouds’.
Voer risicobeoordelingen uit met Compliance Score
Compliance Score – een Compliance Manager-functie – stelt u in staat om voortdurende risicoanalyses uit te voeren op Microsoft Cloud-services met een risico-gebaseerde score-referentie, waardoor u zicht krijgt op uw compliance-prestaties. Aan elk besturingselement wordt een risicogewicht toegewezen op basis van het risiconiveau dat het gevolg is van het falen van de controle. Als u de besturingselementen implementeert en beoordeelt, ziet u uw scorewijziging. Compliance Score is momenteel beschikbaar voor Office 365 en zal binnenkort worden geïmplementeerd voor andere Microsoft Cloud-services.
Bescherm gevoelige gegevens ter plaatse met Azure Information Protection scanner
Azure Information Protection scanner biedt een oplossing voor hybride en lokale scenario’s door u in staat te stellen beleid te configureren voor het automatisch detecteren, classificeren, labelen en beschermen van documenten in uw lokale opslagplaatsen, zoals bestandsservers en lokale SharePoint-servers. De scanner kan zo worden geconfigureerd dat lokale archieven periodiek worden gescand op basis van het bedrijfsbeleid. Azure Information Protection-scanner is nu algemeen beschikbaar.
Als u de scanner in uw eigen omgeving wilt gebruiken, volgt u de instructies in deze technische handleiding .
Bescherm gevoelige gegevens in apps en bij cloudservices
Omdat gegevens langs veel locaties reizen – op verschillende apparaten, in apps, cloudservices en op locatie – is het belangrijk om de bescherming in het bestand te bouwen, zodat deze bescherming blijvend bij de gegevens zelf blijft. Azure Information Protection biedt permanente gegevensbescherming door gevoelige bestanden en e-mails te classificeren, labelen en te beschermen.
Microsoft Cloud App Security (MCAS) kan bestanden met het label Azure Information Protection lezen en beleidsregels instellen op basis van de bestandslabels. Een bestand met de naam Vertrouwelijk, met een bijbehorend beleid van “niet doorsturen of kopiëren”, kan uw netwerk bijvoorbeeld niet verlaten via apps voor het delen van bestanden zoals Box.net of Dropbox. Daarnaast scant de service gevoelige bestanden in cloud-apps en classificeert deze automatisch AIP-labels voor beveiliging, inclusief codering. Lees voor meer informatie over deze functie de bijbehorende technische documentatie .
Ondersteuning voor gegevensbescherming op verschillende platforms
Als onderdeel van onze informatiebeschermingsvisie willen we alle belangrijke apparaatplatforms dekken. Voortbouwend op onze inspanningen om niet-Windows-platforms te ondersteunen, bekijken we nu een voorbeeld van de mogelijkheid om gevoelige gegevens, zonder plug-ins, native te labelen en te beschermen in Office-toepassingen die op Mac-apparaten worden uitgevoerd. Hierdoor kunnen Mac-gebruikers eenvoudig Word-, PowerPoint- en Excel-documenten classificeren, labelen en beschermen op een vergelijkbare manier als u gewend bent van de Azure Information Protection-client in Windows. Gezien het feit dat een aanzienlijk deel van gevoelige informatie in PDF-formaat is, werken we samen met Adobe aan dezelfde consistente labeling en bescherming van PDF’s in Adobe Reader.
Consequente labeling schema-ervaring nu in preview
Een consistent labelschema is nu beschikbaar in de preview-modus in oplossingen voor informatiebeveiliging in Microsoft 365. Om te beginnen betekent dit dat dezelfde standaardlabels worden gebruikt in zowel Office 365 als Azure Information Protection, waardoor labels niet hoeven te worden gemaakt in twee verschillende plaatsen.
Het consistent labelingmodel zorgt er ook voor dat gevoelige labels – ongeacht waar ze zijn gemaakt – worden herkend en begrepen in Microsoft 365, inclusief Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention en Microsoft Cloud App Security.
Detecteren en classificeren van persoonlijke gegevens die relevant zijn voor GDPR
De mogelijkheid om persoonlijke gegevens automatisch te classificeren is een cruciaal onderdeel om u te helpen uw GDPR-doelen te bereiken. Tegenwoordig hebben we meer dan 80 kant-en-klare gevoelige informatietypes die kunnen worden gebruikt om uw gegevens te detecteren en classificeren. Binnenkort zullen we een GDPR-gevoelige informatietypesjabloon leveren om persoonlijke gegevens die relevant zijn voor GDPR te helpen detecteren en classificeren. De komende GDPR-gevoelige informatietypesjabloon helpt ons om onze gevoelige gegevenstypen in één sjabloon te consolideren en voegt verschillende nieuwe soorten persoonlijke gegevens toe om te detecteren (zoals adressen, telefoonnummers en medische informatie).
Voor gevoelige e-mails stelt Microsoft 365 gebruikers in staat om samen met iedereen binnen of buiten de organisatie te werken aan beveiligde berichten via Office 365 Message Encryption. Om meer flexibiliteit te bieden bij het beheren en beschermen van persoonlijke informatie die wordt gedeeld in gevoelige e-mails, implementeert Microsoft sinds vorige week het nieuwe beleid voor alleen coderen in Office 365 Message Encryption.
Ga aan de slag met uw GDPR-traject met Microsoft 365
De Microsoft Cloud is uniek gepositioneerd om u te helpen aan uw GDPR-nalevingsverplichtingen te voldoen. Microsoft’s cloudoplossing is gebouwd voor kracht, schaal en flexibiliteit. Microsoft 365 brengt Office 365, Windows 10 en Enterprise Mobility + Security samen en biedt een uitgebreide reeks geïntegreerde oplossingen die u helpen uw compliancerisico te beoordelen en te beheren door gebruik te maken van Artificial Intelligence (AI) om uw belangrijkste gegevens te beschermen en uw processen te stroomlijnen met een slimme en allesomvattende oplossing.
