Hoe Microsoft u kan helpen met de nieuwe Europese privacywet

Als Microsoft-partner informeren we u graag over hoe Microsoft haar en onze klanten wil helpen bij het voldoen aan de nieuwe Europese privacywet of GDPR, o.a. met Dynamics 365 Online.

De GDPR, General Data Protection Regulation, verplicht bedrijven om vanaf 25  mei 2018 strikte maatregelen te nemen voor het optimaal respecteren en beschermen van persoonlijke gegevens. Microsoft wil haar klanten hierbij zoveel mogelijk helpen en begeleiden. In februari 2017 kondigde Microsoft aan dat ze  zich ertoe verbindt om GDPR-compatibel te zijn als cloud dienstverlener. “Microsoft is committed to helping you successfully comply with the GDPR,” zegt Brendon Lynch, Microsoft’s Chief Privacy Officer in dit blogartikel.

>> Leestip: ‘In een notendop: GDPR, de nieuwe Europese privacy-wet’

Microsoft en GDPR

Brendon legt verder uit welke ondersteuning u precies van Microsoft kan verwachten betreffende de GDPR-naleving:

• Technologie die aan uw behoeften voldoet:
  u kan gebruikmaken van Microsoft’s brede portfolio van clouddiensten om aan uw GDPR-verplichtingen te voldoen. Denk hierbij aan Azure, Office 365, Dynamics 365 Online, … .
• Eigen ervaring met GDPR delen:
  Microsoft wil haar eigen ervaringen en inzichten om GDPR-compatibel te zijn, graag met haar klanten en partners delen. Dit via talrijke workshops, webinars en haar speciale GDPR-website ‘Microsoft Trust Center’: https://www.microsoft.com/gdpr. Op deze website kan u ook lezen hoe de verschillende producten en diensten van Microsoft u precies kunnen helpen om te voldoen aan de nieuwe Europese privacywet.
• Contractuele garanties:
  Microsoft is de eerste clouddienstverlener die enkele ‘contractuele garanties’ aanbiedt waarmee Microsoft-klanten de GDPR-wetgeving kunnen naleven.

Contractuele garanties

In april 2017 heeft Microsoft haar eerste contractuele verbintenissen betreffende de GDPR bekendgemaakt. Deze garanderen dat u:

• kan reageren op verzoeken om persoonlijke gegevens te corrigeren, wijzigen of verwijderen
• schendingen van persoonlijke gegevens kan opsporen en melden
• uw GPDR-compatibiliteit kan aantonen.

Voor meer informatie over deze garanties, bezoek de ‘Microsoft Trust Center’ website: https://www.microsoft.com/gdpr.

Sneller voldoen aan nieuwe Europese privacywet dankzij Microsoft Cloud

Bijna een decennium geleden heeft Microsoft haar vertrouwensprincipes gelanceerd voor haar eigen cloudtechnologie. Deze principes bevatten beveiliging, privacy, compliance en transparantie. Omdat ze zo goed aansluiten bij de GDPR, is Microsoft ervan overtuigd dat Microsoft Cloud bedrijven sneller kan helpen om aan de GDPR-vereisten te voldoen.

Bijvoorbeeld:

• gegevensbescherming via de beveiligingsconcepten van Microsoft Dynamics 365 Online:
  u kan het beveiligingsmodel in Microsoft Dynamics 365 Online gebruiken om de integriteit en privacy van gegevens in een Dynamics 365-omgeving te beschermen. U kan gebruikers en teams categoriseren per beveiligingsrol en de toegang beperken op basis van deze rollen.
• Azure Active Directory (Azure AD) is een andere oplossing om uw Dynamics 365 te beschermen tegen onbevoegde toegang. Dit door het beheer van gebruikers en teams te vereenvoudigen en privileges gemakkelijk te herroepen.
• gegevensbeheer via Office 365 Advanced Data Governance:
  Office 365 Advanced Data Governance labelt automatisch gevoelige gegevens.

Dit zijn maar een enkele van de vele mogelijkheden waarmee de Microsoft Cloud u kan helpen. Op deze specifieke website https://www.microsoft.com/gdpr vindt u heel wat andere voorbeelden.

Gedeelde verantwoordelijkheid

Hoewel Microsoft er alles wil aan doen om haar klanten zo goed mogelijk te begeleiden in het compatibel zijn met de GDPR, benadrukt Brendon Lynch dat compatibiliteit een gedeelde verantwoordelijkheid is. Klanten mogen niet enkel op Microsoft vertrouwen om zich voor te bereiden op de nieuwe Europese privacywet. “Nieuwe eisen – zoals regels omtrent het verwijderen van data, het opvolgen van datalekken, … – impliceert aanpassingen voor de bedrijven zelf. Dit zal tijd, tools, processen en expertise vragen. Bedrijven zullen hun privacy en data management processen moeten aanpassen,‘ schrijft Brendon.

Hoe begint u eraan: 4-stappenplan

In een specifieke whitepaper ‘Beginning your General Data Protection Regulation (GDPR) Journey’ geeft Microsoft een 4-stappenplan om te starten met uw ‘GDPR-reis’.

1. Ontdek:
   identificeer welke persoonsgegevens u bijhoudt en waar deze zich bevinden.
   
2. Beheer:
   regel wie toegang geeft tot deze persoonlijke gegevens en hoe deze gegevens worden gebruikt.
3. Beveilig:
   stel beveiligingscontroles in om schendingen en lekken van data te voorkomen, detecteren en op te volgen.
   
4. Rapporteer:
   antwoord op gegevensverzoeken, rapporteer datalekken en behoud vereiste documentatie.

Voor elke stap heeft Microsoft voorbeeldtools, resources en features van verschillende Microsoft-producten – waaronder Microsoft Dynamics 365 Online – die u kan gebruiken, in de whitepaper beschreven.

> Download gratis de whitepaper ‘Beginning your General Data Protection Regulation (GDPR) Journey’