Menu

Hoe zorg ik ervoor dat medewerkers veilig omgaan met interne data en klantdata?

De AVG zorgt er momenteel voor dat veel mensen en organisaties zich schijnbaar meer interesseren voor het veilig en verantwoordelijk omgaan met data dan ooit tevoren. Maar verantwoordelijk omgaan met de data waartoe je de beschikking hebt, is eigenlijk een overweging die altijd belangrijk zou moeten zijn. Hoe zorgt u voor Security-by-design en correcte Informatiebeveiliging in een Microsoft omgeving? En hoe zorgt u voor bewust en verantwoordelijk gedrag van uw medewerkers?

Met het groeiende bewustzijn in de samenleving rondom de waarde en risico’s die gekoppeld zijn aan de opslag, verwerking en het delen van data, wordt het steeds belangrijker dat ook uw organisatie hier een visie op ontwikkelt, en er correct en integer mee omgaat.

Om meer te weten te komen over hoe u ervoor zorgt dat uw organisatie AVG-compliant is in systemen, processen en gedrag, kunt u een kijkje nemen op www.aandeslagmetavg.nl.

In het huidige artikel gaan we in op het veilig en verantwoord omgaan met data in een Microsoft-omgeving, met behulp van Security-by-design, Informatiebeveiliging en een slimme Informatie-architectuur. Daarnaast bespreken we kort het veranderen van het gedrag dat benodigd is om veilig en verantwoordelijk om te gaan met persoonsgebonden data.

Veilig en verantwoordelijk omgaan met data in een Microsoft-omgeving

Microsoft zet zich continu in om de organisaties die wereldwijd afhankelijk zijn van haar diensten te helpen om veilig en verantwoordelijk om te gaan met data. En om te voldoen aan nieuwe wet- en regelgeving ten aanzien van het behandelen van data.

Om organisaties te helpen voldoen aan de eisen vanuit de GDPR (General Data Protection Regulation; in het Nederlands AVG) stelt Microsoft verschillende hulpbronnen beschikbaar. Een overzicht van de stappen die Microsoft zet om uw organisatie te helpen om GDPR compliant te zijn, en de hulpbronnen die u in dat proces kunt raadplegen, vindt u hier:

Hiernaast zijn er een aantal algemene principes en binnen het Microsoft cloud platform beschikbare mogelijkheden die u kunt aanhouden en gebruiken om zo veilig mogelijk te werken:

Security-by-design in een Microsoft-omgeving

Het delen van informatie met SharePoint Online is nog nooit zo eenvoudig geweest. Stelt u zich voor dat u een aantal Excel-vellen wilt delen, met daarop creditcardnummers of een aantal bankafschriften. U kunt deze gemakkelijk toevoegen aan uw OneDrive voor het bedrijfsleven en deze delen met iedereen binnen of zelfs buiten uw organisatie.

Microsoft heeft deze scenario’s voor gegevensverlies enige tijd geleden al in Microsoft Exchange aangepakt. Met behulp van beleid over gevoelige gegevens, kan Exchange nu optreden – door een waarschuwing te geven – wanneer gevoelige gegevens verstuurd worden of gepland staan om verstuurd te worden naar de verkeerde partij of partijen. Inmiddels heeft Microsoft deze functionaliteit uitgebreid om SharePoint Online ook te omvatten.

Informatiebeveiliging met Microsoft Azure en Office 365

Er zijn interessante combinaties mogelijk tussen functionaliteiten in de verschillende Microsoft clouddiensten om Informatie te beveiligen. De Microsoft Cloud App Security Suite is er één die wellicht bijzondere vermelding verdient:

Met behulp van Microsoft’s Cloud app Security Suite, kunt u onder andere gecombineerd gebruik maken van gegevensverliespreventie (Data Loss Prevention), Content Search en AzureIP. Gebruik bijvoorbeeld AzureIP labels om regels voor gegevensverliespreventie in te stellen. Deze regels gaan overigens verder dan de regels die beschikbaar zijn in het beveiligings- & compliance Center van Office 365.

In het kort

“De Compliance Manager van Microsoft is een tool die over alle systemen heen helpt om compliance voor verschillende wetten tegelijkertijd te managen.”

Lees meer over Microsoft GDPR Compliance Manager

De basis: informatie-architectuur, cultuur en gedrag

Informatie-architectuur

Informatie-architectuur of IA wordt gebruikt om de informatie binnen de onderneming te structureren. SharePoint biedt veel opties om een informatie-architectuur (lijst, bibliotheken, inhoudstypen, sites, enz.) te ondersteunen. Hier bovenop heeft u ook nog de beschikking tot een uitgebreide zoekfunctie. Zoeken maakt het mogelijk eventueel zoekgeraakte informatie te herstellen of terug te vinden.

Hoe verandert u de cultuur op het gebied van dataveiligheid?

Met het zo veilig mogelijk inregelen van de technologie en architectuur bent u er nog niet. Het is ook noodzakelijk dat de inrichting van processen goed onder de loep genomen wordt. Cultuurverandering ten slotte, is iets dat altijd hand-in-hand moet gaan met een verandering in technische middelen en processen. Het veranderen van de manier waarop mensen gewend zijn te denken en te handelen rondom het delen van informatie op het werk, is een veelomvattende uitdaging.

Om u hierbij te helpen heeft Motion10 een change- en adoptiemethodiek ontwikkeld, waarbij de individuele verandering centraal staat. Het model bestaat uit vijf fasen: Bewustzijn, Willen, Weten, Kunnen en Blijven Doen. Communicatie, ambassadeurschap, sponsorship, coaching, training en weerstandsmanagement zijn de zes pijlers die u in elke fase nodig zult hebben.

In de whitepaper “Aan de Slag met AVG” leest u alles over hoe u deze vijf fasen kunt toepassen om gedragsverandering in uw organisatie te bewerkstelligen, toegespitst op het gebied van dataveiligheid.