Microsoft 365 februari 15, 2018

Hoe helpt Microsoft 365 met de AVG?

In onderstaand artikel gaan we in op de gevolgen van de Algemene Verordering Gegevensbescherming (AVG). Hoe helpt Microsoft 365 je organisatie om hieraan te voldoen?

In onderstaand artikel gaan we in op de gevolgen van de Algemene Verordering Gegevensbescherming (AVG). Hoe helpt Microsoft 365 je organisatie om hieraan te voldoen?

Wat is AVG ook weer precies?

De AVG is een Europese verordering die gaat over de bescherming van persoonsgegevens. De verordering vervangt de Wet Bescherming Persoonsgegevens (WBP). Eén van de redenen dat AVG veel aandacht krijgt is omdat deze strenger is dan WBP en de boetes voor overtreding véél hoger zijn.

Wat zijn belangrijke punten van de AVG ten opzichte van de WBP?

  • Er is expliciete toestemming nodig van de betrokkenen voor iedere verwerking van persoonsgegevens
  • Betrokkenen hebben meer uitgebreide rechten zoals recht op vergetelheid, dataportabiliteit en beperking van verwerkingen
  • Verwerkingen van persoonsgegevens, datalekken en compliancy met AVG moeten worden gedocumenteerd
  • Een functionaris voor de gegevensbescherming is verplicht bij overheden en sommige andere organisaties die zich hoofdzakelijk bezighouden met op grote schaal observeren van personen of verwerking van bijzondere persoonsgegevens
  • Er kan een (PIA) Privacy Impact Assessment van u verlangd worden, wanneer er een hoog risico is verbonden aan een verwerking
  • Digitale gegevens dienen beschermd te worden tegen toegang door onbevoegden, verlies of vernietiging en dienen correct en actueel te zijn

Welke rol speelt Microsoft 365 in de AVG?

Indien binnen Microsoft 365 persoonsgegevens aanwezig zijn dan is het onderhevig aan de AVG, het laatste punt uit de opsomming hierboven is dan van toepassing. Microsoft als leverancier van Microsoft 365 kan dan als verwerker of subverwerker worden aangemerkt, Microsoft heeft hiervoor ook additionele toevoegingen in de Voorwaarden voor Online Diensten (Online Services Terms-OST) opgenomen.

Bescherming van gegevens in Microsoft 365

Microsoft neemt de beveiliging van Microsoft 365 erg serieus, er is een groot pakket aan beveiligingsmaatregelen actief, denk aan o.a. biometrische toegangsbeveiliging tot de datacentra, geografische spreiding van data, versleuteling van gegevens, dagelijkse back-ups van data, inbraakdetectie en spam- en virus bescherming. Meer informatie en een overzicht van alle certificeringen vind je in het Microsoft 365 Vertrouwenscentrum.

Hoe kan ik mijn gegevens in Microsoft 365 veilig houden?

Microsoft biedt je een veilige infrastructuur om je gegevens te bewaren, maar daarmee ben je er niet. Immers, de voordeur kan nog zo sterk zijn, als de achterdeur openstaat heeft het weinig zin. Je zult dus een aantal zaken ook zelf goed moeten regelen, denk hierbij aan goede wachtwoorden en meervoudige aanmelding, correcte autorisaties, instellingen voor delen of aanvullende back-up.

Microsoft heeft wat hulpmiddelen ontwikkeld die je hierbij helpen zoals het AVG Dashboard en Microsoft Secure Score. Het AVG Dashboard biedt een overzicht van functies voor classificatie van gegevens, toepassing van een bewaarbeleid, Data Loss Prevention en dataverzoeken. Microsoft Secure Score biedt concrete suggesties om de algemene beveiliging van je Microsoft 365 omgeving te verbeteren en kan sommige van deze suggesties ook direct doorvoeren:

Hoe bescherm ik gegevens in transport?

Alle dataverkeer tussen het eindpunt (werkstation, mobiel, toepassing) en Microsoft 365 is versleuteld met heel sterke mechanismen. Een uitzondering hierop kan zijn e-mail verkeer van en naar Microsoft 365. Dit heeft te maken met het (oude) ontwerp van de e-mail protocollen in een tijd dat gegevensbeveiliging nog minder hoog op de agenda stond. De IT beheerder kan de versleuteling eventueel wel vereisen, ook biedt Microsoft optionele e-mail versleuteling middels Azure Information Protection.

Hoe bescherming ik gegevens op netwerk, computers en mobiele apparatuur?

De laatste schakel in de keten is het eindpunt waarop we de gegevens inzichtelijk maken. Denk aan een PC of mobiele telefoon. Het gevaar hier is tweeledig, het apparaat kan in de verkeerde handen vallen en fysiek worden uitgelezen, ofwel het kan geïnfecteerd raken en daarmee worden uitgelezen of gegevens beschadigen (denk aan Ransomware).

Het is dus zaak om je (WiFi) netwerk en apparatuur te beschermen met goede wachtwoorden, de laatste software updates, versleuteling van netwerkverkeer en opslagmedia, goede antivirus en firewall hard- en software.

Welke maatregelen kun je op IT gebied nemen?

  • In kaart brengen en aanpassen van je Sharepoint en Exchange autorisaties en instellingen voor delen
  • Instellen van meervoudige authenticatie op Microsoft 365
  • Instellen van een additionele, meer uitgebreide back-up, van Sharepoint en/of Exchange gegevens
  • Controleren van je algemene Microsoft 365 beveiliging middels Secure Score
  • Controleren van je netwerkinfrastructuur op wachtwoorden, updates en versleuteling
  • Installatie van veilige WiFi en firewall apparatuur ter bescherming van het netwerk
  • Installatie van een centraal beheerde en gemonitorde antivirus oplossing
  • Instellen van versleuteling op PC’s en laptops

Hulp nodig?

Wij helpen je graag met het voldoen aan de AVG vereisten. Voor bedrijven met Microsoft 365 als hoofd IT systeem hebben wij hiervoor een Microsoft 365 AVG traject ontworpen.

bekijk ook

gerelateerde artikelen

Microsoft-365-beveiliging
Microsoft 365 juli 5, 2022

Verschil Microsoft 365 abonnementen

Naar bericht
nokia-g2390bbf4e_1920
Microsoft 365 juni 20, 2022

Overstappen naar 365 Business Premium

Naar bericht
Betere-Microsoft-365-beveiliging
Microsoft 365 juni 10, 2022

7 Tips om meer uit Microsoft 365 te halen

Naar bericht