Overslaan naar hoofdinhoud
Pulse
Surface Studio in een kantoor
Leestijd, 3 min.

Welke organisatie heeft hem niet? De F: schijf. Fileservers komen nog in grote getallen voor en bevatten vaak veel vertrouwelijke en privacygevoelige informatie. Elke medewerker heeft een persoonlijk mapje en kan daar naar hartenlust informatie opslaan. Ook medewerkers die inmiddels de organisatie hebben verlaten hebben vaak nog een vergeten mapje op de F: schijf.

Naast de persoonlijke mappen zijn er ook nog de mappen per afdeling. Marketing, verkoop, OR en HR hebben zo hun eigen plekje waar ze documenten opslaan om binnen de afdeling te delen. Daarnaast is erg nog een legio aan mappen die gaan over projecten, klanten en activiteiten. De meeste mappen hebben ook weer sub-mappen en weet uiteindelijk niemand meer wat er precies in al die mappen is opgeslagen. Dit is niet alleen onhandig maar geeft ook de nodige kopzorgen rond security en compliance. Staan er in al die mappen bestanden die mogelijk privacygevoelige informatie bevatten. Dit heeft niet alleen betrekking op informatie van buiten maar ook zeer van toepassing op de interne medewerkers. De eerste stap die gemaakt moet worden binnen de AVG is het kunnen bepalen welke privacygevoelige informatie er is opgeslagen en wie er toegang tot hebben of hebben gehad.

Je kunt met een zoekopdracht over de fileserver zoeken naar bepaalde woorden die kunnen duiden op privacygevoelige informatie maar dat geeft een enorme lijst van bestanden waarmee je eigenlijk niet zoveel kunt doen. Je moet dus aan de slag met betere tools om dit goed te kunnen inventariseren.

Met de Microsoft Discovery Toolkit kan je de fileserver doorzoeken en die resultaten worden opgeslagen in een SQL database, je kunt ook meteen data classificatie en labels toekennen aan bestanden die extra beschermt moeten worden.

Waar zet ik wat neer?

Een fileserver is dus erg onhandig als je wilt voldoen aan de AVG het gaat immers niet alleen op de reeds opgeslagen informatie maar ook om alle bestanden die nog gemaakt gaan worden. Een Excelspreadsheet met bijvoorbeeld NAW-gegevens is de meest voorkomende bron met privacygevoelige informatie maar ook CVs van kandidaten binnen een sollicitatieproces vallen onder deze categorie.

De persoonlijke mappen
Verhuis deze naar OneDrive for Business. Op het moment dat de bestanden in OneDrive FB staan kan je afdwingen hoe deze bestanden gedeeld en beveiligd kunnen worden. Elke gebruikers van Office 365 heeft een OneDrive FB van minimaal 1TB.

De afdelingsmappen
Verplaats deze informatie naar een SharePoint Online library, Ook hier kan je het juiste niveau van beveiliging instellen. Zowel bij OneDrive als SharePoint zijn er uitgebreide mogelijkheden om invulling te kunnen geven aan de AVG. Wie heeft er toegang gehad tot de documenten, wat is er gedeeld en met wie. Wordt de informatie goed beveiligd, voorzien van de juiste classificatie labels en worden de juiste bewaartermijnen in achtgenomen.

Projecten en andere activiteiten
Sla de informatie op in Microsoft Teams. Teams is volledig geïntegreerd met de compliance mogelijkheden van Office 365.

Historische data en wat er nog overblijft
In de voorbereiding om compliant te worden met de AVG is er ook een moment van het weggooien van informatie en wat moet ik bewaren. Het moment voor een grote schoonmaak. Informatie die je moet bewaren maar niet altijd direct beschikbaar moet zijn kan je op verschillende manieren verwerken.

Binnen SharePoint online hebben we de mogelijkheid om Storage voor eDiscovery toe te voegen. Je kunt vervolgens de informatie van de fileshare of informatie uit andere systemen in deze omgeving uploaden en met de eDiscovery mogelijkheden van Office 365 door deze informatie zoeken.

Heb je nu grote hoeveelheden data dan is het verstandiger om dit op te slaan in een Azure Storage blob en deze te doorzoeken met advanced eDiscovery. Heb je een fileserver en je wilt hulp bij compliant worden met de AVG dan hebben we verschillende partners die jou kunnen helpen met de migratie naar Office 365.

Gratis eBook: Vijf manieren om je bedrijf te beveiligen, en succesvol te worden

Ontvang onze gratis handleiding voor zakelijk succes en bedrijfsbeveiliging

Educatie

  • Een AVG-handleiding voor universiteiten

    Een AVG-handleiding voor universiteiten

    De nieuwe Europese wet 'Algemene verordening gegevensbescherming (AVG)' wordt 25 mei van kracht. In dit gratis eBook wordt uitgelegd welke stappen je kan nemen om je universiteit te laten voldoen aan de regelgeving. Ook bevat het andere nuttige informatie. Je universiteit is op reis Je universiteit is op reis. Een doorlopende reis met veel deelnemers: […]

  • Children, students in classroom playing Minecraft on Surface Go. Contextual education.

    Hoe kan je verandering duurzaam maken?

    De maatschappij heeft in korte termijn een enorme veerkracht en veranderingsbekwaamheid getoond. Een mooi voorbeeld is hoe scholen in razendsnel tempo naar lesgeven op afstand zijn overgeschakeld om het onderwijs zo goed mogelijk te continueren. Lees in deze blog praktische instructies om de verandering duurzaam te maken, zodat we ervoor zorgen dat we de geleerde […]

Financiële dienstverlening

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

  • Kansen voor de moderne boekhouder

    Kansen voor de moderne boekhouder

    De wereld van boekhouding is sinds de digitalisering snel en rigoureus veranderd. Juist die ontwikkelingen bieden de boekhouder van nu veel kansen. Je zult vaak merken dat je klanten steeds meer zelf kunnen, met dank aan de digitalisering. Neem populaire boekhoudprogramma’s als Moneybird en Gekko. Zelf facturen sturen, bonnen inboeken, btw-aangiftes berekenen én jaarrekeningen maken: […]

Overheid

  • Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    Overheid, maak mogelijk dat ambtenaren altijd en overal veilig kunnen werken

    In mei 2016 bevestigde het Openbaar Ministerie dat de privé-emailbox van minister Henk Kamp was gehackt. Door de aangifte werd duidelijk dat Kamp zeer regelmatig werkdocumenten doorstuurt naar zijn Gmail-account. Sterker nog: de minister gaf in een reactie aan dat zolang het voor hem productiever is om werkdocumenten naar zijn privé-mail te blijven sturen, hij dat […]

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

Productie

Retail

  • Met data-analyse beter gewapend tegen factuurfraude

    Met data-analyse beter gewapend tegen factuurfraude

    Factuurfraude is een populaire vorm van oplichting. Het is relatief eenvoudig om een nepfactuur op te stellen die, dat hopen de daders dan maar, door de mazen van het net glipt en betaald wordt. Zodra het geld is overgemaakt, is het kwaad geschied: je bent het geld kwijt en het is ook niet meer terug […]

  • een laptopcomputer die bovenop een houten lijst zit

    Bouw veilig en snel een gastenregistratie systeem voor in de horeca

    Met Microsoft Forms, PowerAutomate en Excel maak je snel een simpel een registratie systeem. Je kunt dit eventueel uitbreiden met een Microsoft Teams koppeling zodat elke medewerker een berichtje krijgt als de klant is geregistreerd. Ontdek hoe je dit doet.

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • First line worker using Surface Go in medical office. Contextual first line worker.

    Microsoft’s ondersteuning van de tweedelijnszorg met digitaal werken

    Ben je een eerstelijnszorgverlener zoals een huisarts, lees dan wat wij voor jou kunnen betekenen op ons andere blog. Werk je in de zorgsector in de tweedelijns zoals een ziekenhuis, kliniek, GGZ of ouderenzorginstelling, lees dan hieronder. De wereldwijde verspreiding van COVID-19 heeft inmiddels ook grote impact op Nederland. De gevolgen voor de hele Nederlandse […]