Met de activatie van de Algemene Verordening gegevensbescherming (AVG) hebben we vandaag een mijlpaal bereikt voor de individuele privacy-rechten. We leven in een tijd waar digitale technologie een enorme impact heeft op ons leven, van de manier waarop we in contact treden met anderen tot hoe we onze wereld zien. De kern van deze digitale transformatie is de mogelijkheid enorme aantallen gegevens op te slaan en te analyseren om dieper inzicht te krijgen en nog persoonlijkere klantbelevingen. Hierdoor kunnen we allemaal meer uit onszelf halen dan ooit tevoren, maar het laat ook een breed spoor van gegevens achter, waaronder persoonlijke gegevens en gevoelige bedrijfsgegevens die beschermd moeten worden.

Microsoft heeft als missie dat iedereen en iedere organisatie meer uit zichzelf kan halen. Vertrouwen staat centraal in alles wat we doen, omdat we al lang weten dat mensen geen technologie gebruiken die ze niet vertrouwen. We geloven ook dat privacy een fundamenteel recht is dat moet worden beschermd. Zoals Julie Brill, aanspreekpunt privacy bij Microsoft, in haar recente blog opmerkt, Microsoft gelooft dat AVG belangrijke principes vaststelt die wereldwijd relevant zijn.

Naast onze doorlopende inzet voor de bescherming van privacy hebben we een aantal investeringen gedaan in het laatste jaar om AVG en de privacy-rechten van personen te ondersteunen. Hier is een herhaling van hoe je deze mogelijkheden kunt gebruiken om je bedrijf te helpen op de weg naar AVG-naleving.

Compliancerisico’s beoordelen en beheren

Aangezien organisatorische compliance een grote uitdaging kan zijn, moet begrip van je compliancerisico’s je topprioriteit zijn. Klanten hebben ons over hun uitdagingen verteld met het definiëren en implementeren van toezicht en de inefficiëntie in activiteiten ter voorbereiding van een audit dankzij het gebrek aan interne mogelijkheden.

De Compliance Manager en Compliancescore helpen je je compliancestatus voortdurend te bewaken. Compliance Manager legt details voor elk Microsoft-besturingselement vast, dat is geïmplementeerd om aan specifieke eisen te voldoen, waaronder implementatie- en testplangegevens en beheersresponsen indien nodig. Ook worden er acties aanbevolen die je bedrijf kan nemen om de mogelijkheden voor gegevensbeveiliging uit te breiden en je te helpen voldoen aan je complianceverplichtingen.

Hier kunnen we zien hoe Microsoft 365-klant Abrona Compliance Manager gebruikt:

Bescherm persoonlijke gegevens

In de kern gaat de hele AVG over het beschermen van persoonlijke gegevens van personen, ervoor zorgen dat er voldoende beveiliging, toezicht en beheer van dergelijke gegevens is om te voorkomen dat ze worden misbruikt of in de verkeerde handen vallen. Om te zorgen dat je bedrijf effectief zowel persoonlijke gegevens als gevoelige inhoud die relevant is voor de compliancebehoeften van je bedrijf beschermt, moet je oplossingen en processen implementeren waarmee je bedrijf de belangrijkste gegevens kan ontdekken, classificeren, beveiligen en bewaken.

De gegevensbeveiligingsmogelijkheden binnen Microsoft 365, zoals Office 365 Data Governance en Azure Information Protection, bieden een geïntegreerde classificatie-, label- en beschermingservaring, waardoor blijvende bescherming van je gegevens mogelijk is, ongeacht waar die gegevens zich bevinden. Met een proactieve gegevensgovernancestrategie van classificatie van persoonlijke en gevoelige gegevens, kun je heel precies antwoorden als je relevante gegevens moet vinden om een verzoek van een regulerende instantie te beantwoorden of als antwoord op een AVG-aanvraag als onderdeel van de AVG.

De Azure Information Protection-scanner adresseert hybride en on-premises scenario’s door je in staat te stellen beleid te configureren voor het automatisch ontdekken, classificeren, labelen en beveiligen van documenten in je on-premises opslagplaatsen zoals de bestandsservers en on-premises SharePoint-servers. Je kunt de instructies in deze technische handleiding volgen om de scanner in je eigen omgeving te implementeren.

Met de volledig beheerde databaseservices van Azure, zoals Azure SQL Database, wordt de last verlicht om het gegevensplatform te updaten en patches uit te brengen. Tegelijkertijd helpen intelligente ingebouwde functies identificeren waar gevoelige gegevens zijn opgeslagen. Nieuwe technologieën, als Azure SQL Data Discovery and Classification bieden geavanceerde mogelijkheden om de gevoelige gegevens op databaseniveau te ontdekken, te classificeren, te labelen en te beschermen. Bescherm persoonlijke gegevens met technologieën als Transparent Data Encryption (TDE) die Bring Your Own Key (BYOK)-ondersteuning bieden met Azure Key Vault-integratie.

Laten we eens kijken hoe Microsoft 365-klant INAIL Azure Information Protection gebruikt om hun gevoeligste gegevens te classificeren, te labelen en te beschermen:

Antwoord met vertrouwen

Ervoor zorgen dat er processen zijn om bepaalde AVG-vereisten efficiënt te beheren en eraan te voldoen, zoals het beantwoorden van AVG-aanvragen of reageren op datalekken, is voor veel bedrijven een grote uitdaging.

Om te navigeren tussen alle AVG-bronnen die worden aangeboden in alle cloudservices, hebben we vorige maan het tabblad Privacy geïntroduceerd in het Service Trust Portal. Het biedt je de informatie die je nodig hebt om je voor te bereiden op je eigen Data Protection Impact Assessment (DPIA’s) op Microsoft Cloud-services, hulp bij het beantwoorden van AVG-aanvragen en de informatie over hoe Microsoft persoonlijkedatalekken detecteert en erop reageert en hoe je meldingen direct van Microsoft kunt krijgen.

Bekijk de nieuwe Mechanics-video voor meer informatie over de AVG-bronnen in de Service Trust Portal.

Functies die AVG-aanvragen ondersteunen

Verschillende functies ondersteunen AVG-aanvragen met betrekking tot Microsoft Cloud-services, waaronder een tabblad voor gegevensprivacy in Office 365, een Azure DSR-portal en nieuwe zoekmogelijkheden voor AVG-aanvragen in Dynamics 365.

Het nieuwe tabblad voor gegevensprivacy, AVG-dashboard en de AVG-aanvraagbeleving in Office 365 is nu algemeen beschikbaar voor alle commerciële klanten. Deze beleving is ontworpen om je tools te bieden om efficiënt en effectief een AVG-aanvraag uit te voeren voor Office 365-inhoud, zoals Exchange, SharePoint, OneDrive, Groups en nu ook Microsoft Teams.

Zoals Kelly Clay van GlaxoSmithKline zegt, “De AVG 2016/679 is een verordening in de Europese wet over gegevensbescherming en privacy voor iedereen binnen de Europese Unie. AVG brengt een nieuwe verzameling ‘digitale rechten’ voor EU-burgers in een tijd waar de waarde van persoonlijke gegevens toeneemt in de digitale economie. AVG brengt veel gegevenshouders en gegevensverwerkers met zich me om AVG-aanvragen te verwerken en bedrijven hebben hulpmiddelen nodig in Office 365 om die AVG-aanvragen te beheren.”

Patrick Oots van het advocatenkantoor Shook, Hardy & Bacon observeert zijn klantbedrijven en hun stappen in de richting van de AVG. “We zijn erg blij met de investering van Microsoft in Office 365. Nu onze klanten zich voorbereiden op de AVG, zien we enorme waarde in hulpmiddelen om AVG-aanvragen te beheren binnen het Data Privacy Portal, als respons op artikel 15. Omdat de privacy-wetgeving in beweging is, herinneren we onze Office 365-klanten aan het belang van de juiste implementatie van gegevensbeheersbeleid binnen het Beveiligings- en compliancecentrum om de risico’s te beperken.” Patrick meldt ook nog hoe proactieve gegevensbeheersstrategie een bedrijf kan helpen met precisie te reageren op verordeningen zoals de AVG wanneer dat nodig is.

Het Azure DSR-portaal is nu ook algemeen beschikbaar. Via de Azure DSR-portal kunnen tenantbeheerders informatie identificeren die betrekking heeft op een gebruiker en dan de gegevens van de gebruiker corrigeren, aanpassen, verwijderen of exporteren. Beheerders kunnen ook informatie identificeren die gerelateerd is aan een betrokkene (een data subject) en kunnen AVG-aanvragen uitvoeren op basis van door het systeem gegenereerde logboeken (gegevens die Microsoft genereert om een bepaalde service te leveren) voor Microsoft Cloud-services. Andere nieuwe aanbiedingen van Azure zijn de algemene beschikbaarheid van Azure Policy, Compliance Manager voor Azure AVG en de Azure Security and Compliance Blueprint voor AVG.

Meer informatie is te vinden in de Azure blogpost over AVG-functies.

Om klanten te helpen bij AVG-aanvragen in Dynamics 365, hebben we twee zoekfuncties: Zoeken op relevantie en Person Search Report. Met Zoeken op relevantie kun je snel en eenvoudig vinden wat je zoekt. Deze functie is gebaseerd op Azure Search. De Person Search Report biedt een voorverpakte set met uitbreidbare entiteiten, geschreven door Microsoft, voor het identificeren van persoonlijke gegevens die een persoon definiëren en de rollen waaraan ze mogelijk zijn toegewezen.

Meer informatie in de Dynamics 365-blogpost.

De nieuwe Windows Privacy-hub laat gerelateerde inhoud over Windows-privacy samenvallen op docs.microsoft.com. Hier kun je nieuwe hulp vinden om IT-besluitvormers voor te bereiden op de AVG, een lijst van Windows 10-servicesconfiguratieinstellingen die worden gebruikt voor de bescherming van de privacy van persoonlijke gegevens, om diagnostische gegevens van Windows te begrijpen en nog veel meer.

Omgaan met gegevenslekken

De AVG brengt ook strengere regels met zich mee waaraan bedrijven zich moeten houden in het geval van een datalek. Microsoft 365 heeft een solide verzameling van mogelijkheden, van Office 365 Advanced Threat Protection (ATP) tot Azure ATP, die kan helpen bij het beschermen tegen en ontdekken van gegevenslekken.

Begin je AVG-reis vandaag nog met Microsoft

Microsoft heeft uitgebreide expertise in het beveiligen van gegevens, het beschermen van privacy en het voldoen aan complexe regelgeving. Wij geloven dat de AVG een belangrijke stap voorwaarts is voor opheldering en mogelijkheden van individuele privacy-rechten en bieden AVG-gerelateerde zekerheden in onze contractuele verplichtingen.

Waar je ook staat in je AVG-inspanningen, wij zijn er om je te helpen op je weg naar AVG-naleving. We hebben verschillende bronnen beschikbaar om je vandaag te helpen met het begin:

• Download het gratis technische document en eBook.
• Voer onze gratis online AVG-beoordeling uit.
• Zoek een AVG-partner.

Lees meer over hoe Microsoft je kan helpen met de AVG.

The post Bescherm de individuele privacy-rechten onder de AVG met de intelligente cloud van Microsoft appeared first on Microsoft 365 Blog.

Ondanks deze bezorgdheden zegt slechts 41% van alle mkb’s dat ze op afstand gegevens kunnen wissen van een verloren of gestolen apparaat en slechts 50% dat ze e-mailversleuteling gebruiken – twee mogelijkheden die grote ondernemingen essentieel vinden. Mkb’s zeggen dat ze niet de expertise hebben om geavanceerde IT-oplossingen te kunnen implementeren, die veel van hen onbetaalbaar en te ingewikkeld vinden. In onze interactieve infographic hieronder kun je de enquêtegegevens verder verkennen.

Microsoft 365 Business – ontworpen voor mkb’s

Om mkb’s nog verder tegen cyberbedreigingen te beschermen en gevoelige gegevens veilig te houden, kondigen we vandaag de toevoeging van geavanceerde beveiligingsfuncties in Microsoft 365 Business aan, die bedrijven met maximaal 300 werknemers een betaalbare, uitgebreide oplossing geeft om werknemers te empoweren en bedrijfsgegevens te beschermen. Microsoft 365 Business omvat Office 365 voor productiviteit en samenwerking, plus mogelijkheden voor apparaatbeheer en -beveiliging om bedrijfsgegevens te beschermen op alle apparaten die mensen voor hun werk gebruiken. We voegen nu nieuwe manieren toe om te beschermen tegen phishing en ransomware en onbedoelde gegevenslekken te voorkomen.

Mkb-beveiligingsenquête – interactieve infographic

Bescherm je werknemers tegen phishing en ransomware

Cybercriminelen gebruiken phishing- en ransomware-aanvallen om mensen virussen en malware te laten downloaden of onwetend gevoelige gegevens te laten verstrekken. Deze aanvallen kunnen aanzienlijke problemen veroorzaken voor een bedrijf, variërend van verlies van klantvertrouwen tot financiële problemen.

Om je bedrijf beter te helpen beschermen tegen phishing, malware en virussen, omvat Microsoft 365 Business nu geavanceerde bescherming tegen cyberbedreigingen, waaronder:

• Geavanceerd scannen van bijlagen en AI-aangedreven analyse om gevaarlijke berichten te detecteren en verwijderen.
• Automatische controles van koppelingen in e-mails om te bepalen of ze onderdeel van een phishing-aanval zijn en om te voorkomen dat gebruikers onveilige websites openen.
• Apparaatbeveiliging om te voorkomen dat apparaten interageren met ransomware en andere schadelijke weblocaties.

Voorkom onbedoelde gegevenslekken

De meeste mkb’s verwerken gevoelige gegevens, waarbij meer dan de helft burgerservicenummers verzamelt en opslaat en 29% bankrekeninggegevens verwerkt. Ondanks de beste inspanningen en goede intenties van werknemers kan het een uitdaging zijn om onbedoelde lekken van dit soort gevoelige gegevens te voorkomen.

Om je te helpen je gevoelige bedrijfsgegevens te beschermen, voegen we de volgende mogelijkheden aan Microsoft 365 Business toe:

• Beleid voor preventie van gegevensverlies om gevoelige gegevens zoals burgerservice- en creditcardnummers te identificeren, controleren en beschermen.
• Gegevensbescherming in Outlook om jou en je werknemers toegang tot gevoelige gegevens in e-mails te laten beheren. Je kunt bijvoorbeeld versleutelingsregels instellen om te voorkomen dat een e-mail wordt doorgestuurd, gekopieerd of geplakt in andere programma’s.
• Beleid voor e-mailarchivering en -behoud om te helpen verzekeren dat gegevens op de juiste wijze worden bewaard met voortdurende gegevensback-up en compliance.
• De mogelijkheid om BitLocker-apparaatversleuteling op alle Windows-apparaten af te dwingen om te helpen beschermen tegen gegevensdiefstal of -blootstelling als een beveiligd apparaat is verloren of gestolen.

Microsoft 365 Business biedt ook toonaangevende privacybescherming. Jij blijft de enige eigenaar van je gegevens en hebt controle over wie in je bedrijf toegang heeft tot welke gegevens.

Uitgebreide beveiliging in één abonnement

Chris Oakman, CEO van Solace IT Solutions, werkt samen met mkb’s om hen te helpen aan de slag te gaan met de juiste technologie. Hij zegt dat het niet ingewikkeld of duur hoeft te zijn om je team productief en je bedrijfsgegevens veilig te houden.

“Ik werk met veel kleine bedrijven die voorheen altijd moesten betalen voor afzonderlijke beveiligingsservices zoals spamfilters en antiphishing”, aldus Oakman. “Voor die bedrijven kan Microsoft 365 Business hen tot wel $ 3.000 per jaar besparen door deze en vele andere mogelijkheden voor gegevensbescherming op een meer geïntegreerde manier te implementeren.”

Met de toevoeging van deze nieuwe mogelijkheden biedt Microsoft 365 Business je bedrijf een volledige oplossing voor productiviteit, beveiliging en apparaatbeheer. Bekijk deze video om te ontdekken hoe iSalon Software, een in het Verenigd Koninkrijk gevestigde ontwikkelaar van softwareoplossingen voor kappers, Microsoft 365 Business gebruikt om productiever en veiliger te zijn:

Meer informatie

De functies voor bedreigingsbeveiliging, archivering en gegevensbescherming zijn beschikbaar voor nieuwe klanten van Microsoft 365 Business en zullen in de komende paar weken worden geïmplementeerd voor bestaande klanten. Preventie van gegevensverlies en ondersteuning voor functies die afhankelijk zijn van de Office-desktoptoepassingen zullen in de komende maanden worden geïmplementeerd. Lees ons ondersteuningsartikel voor Microsoft 365 Business om te ontdekken hoe je de beveiligingsverbeteringen kunt inschakelen.

Microsoft legt zich erop toe mkb’s over de hele wereld te empoweren en beschermen. Volg een rondleiding voor meer informatie over hoe Microsoft 365 Business jouw bedrijf kan helpen. Je kunt ook contact opnemen met je Microsoft-partner of een Microsoft Store bezoeken om je te registreren voor een Microsoft 365 Business: Safe and Secure of Cybersecurity for Small Business gratis workshop in de winkel.

The post Bescherm je bedrijf met nieuwe beveiligingsfuncties voor Microsoft 365 Business appeared first on Microsoft 365 Blog.