Overslaan naar hoofdinhoud
Pulse
Surface Studio in een kantoor
Leestijd, 3 min.

Welke organisatie heeft hem niet? De F: schijf. Fileservers komen nog in grote getallen voor en bevatten vaak veel vertrouwelijke en privacygevoelige informatie. Elke medewerker heeft een persoonlijk mapje en kan daar naar hartenlust informatie opslaan. Ook medewerkers die inmiddels de organisatie hebben verlaten hebben vaak nog een vergeten mapje op de F: schijf.

Naast de persoonlijke mappen zijn er ook nog de mappen per afdeling. Marketing, verkoop, OR en HR hebben zo hun eigen plekje waar ze documenten opslaan om binnen de afdeling te delen. Daarnaast is erg nog een legio aan mappen die gaan over projecten, klanten en activiteiten. De meeste mappen hebben ook weer sub-mappen en weet uiteindelijk niemand meer wat er precies in al die mappen is opgeslagen. Dit is niet alleen onhandig maar geeft ook de nodige kopzorgen rond security en compliance. Staan er in al die mappen bestanden die mogelijk privacygevoelige informatie bevatten. Dit heeft niet alleen betrekking op informatie van buiten maar ook zeer van toepassing op de interne medewerkers. De eerste stap die gemaakt moet worden binnen de AVG is het kunnen bepalen welke privacygevoelige informatie er is opgeslagen en wie er toegang tot hebben of hebben gehad.

Je kunt met een zoekopdracht over de fileserver zoeken naar bepaalde woorden die kunnen duiden op privacygevoelige informatie maar dat geeft een enorme lijst van bestanden waarmee je eigenlijk niet zoveel kunt doen. Je moet dus aan de slag met betere tools om dit goed te kunnen inventariseren.

Met de Microsoft Discovery Toolkit kan je de fileserver doorzoeken en die resultaten worden opgeslagen in een SQL database, je kunt ook meteen data classificatie en labels toekennen aan bestanden die extra beschermt moeten worden.

Waar zet ik wat neer?

Een fileserver is dus erg onhandig als je wilt voldoen aan de AVG het gaat immers niet alleen op de reeds opgeslagen informatie maar ook om alle bestanden die nog gemaakt gaan worden. Een Excelspreadsheet met bijvoorbeeld NAW-gegevens is de meest voorkomende bron met privacygevoelige informatie maar ook CVs van kandidaten binnen een sollicitatieproces vallen onder deze categorie.

De persoonlijke mappen
Verhuis deze naar OneDrive for Business. Op het moment dat de bestanden in OneDrive FB staan kan je afdwingen hoe deze bestanden gedeeld en beveiligd kunnen worden. Elke gebruikers van Office 365 heeft een OneDrive FB van minimaal 1TB.

De afdelingsmappen
Verplaats deze informatie naar een SharePoint Online library, Ook hier kan je het juiste niveau van beveiliging instellen. Zowel bij OneDrive als SharePoint zijn er uitgebreide mogelijkheden om invulling te kunnen geven aan de AVG. Wie heeft er toegang gehad tot de documenten, wat is er gedeeld en met wie. Wordt de informatie goed beveiligd, voorzien van de juiste classificatie labels en worden de juiste bewaartermijnen in achtgenomen.

Projecten en andere activiteiten
Sla de informatie op in Microsoft Teams. Teams is volledig geïntegreerd met de compliance mogelijkheden van Office 365.

Historische data en wat er nog overblijft
In de voorbereiding om compliant te worden met de AVG is er ook een moment van het weggooien van informatie en wat moet ik bewaren. Het moment voor een grote schoonmaak. Informatie die je moet bewaren maar niet altijd direct beschikbaar moet zijn kan je op verschillende manieren verwerken.

Binnen SharePoint online hebben we de mogelijkheid om Storage voor eDiscovery toe te voegen. Je kunt vervolgens de informatie van de fileshare of informatie uit andere systemen in deze omgeving uploaden en met de eDiscovery mogelijkheden van Office 365 door deze informatie zoeken.

Heb je nu grote hoeveelheden data dan is het verstandiger om dit op te slaan in een Azure Storage blob en deze te doorzoeken met advanced eDiscovery. Heb je een fileserver en je wilt hulp bij compliant worden met de AVG dan hebben we verschillende partners die jou kunnen helpen met de migratie naar Office 365.

Gratis eBook: Vijf manieren om je bedrijf te beveiligen, en succesvol te worden

Ontvang onze gratis handleiding voor zakelijk succes en bedrijfsbeveiliging

Educatie

Finance

  • 216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    216 Accountants: Een moderne organisatie met een moderne IT-infrastructuur

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft graag een rol in speelt. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien welke oplossingen ondernemers helpen de volgende stap te zetten om zo meer uit hun onderneming […]

  • Tips van financiële koplopers over de cloud

    Tips van financiële koplopers over de cloud

    Steeds meer boekhouders en administratiekantoren gaan over naar de cloud om hun werk te doen. 216 Accountants deelt in deze blog een aantal inzichten en tips. Zo kun je een zo groot mogelijk succes maken van de overstap naar de cloud – voor jou én je klanten. E-mails, gezamenlijke spreadsheets, vergaderingen, agenda’s, todo-lijsten, aantekeningen, scans: […]

Government

  • Werken in office op een laptop

    How Microsoft works with customers to keep their trust: A story from the Netherlands

    By Julie Brill, Corporate Vice President and Deputy General Counsel, Microsoft At Microsoft, we strive to listen to our customers and address their questions and feedback, because one of our foundational principles is to help our customers succeed. Last year we received questions from one of our public sector customers, the Dutch Central Government’s Strategic […]

  • een vrouw die aan een tafel zit

    Meer privacytransparantie voor onze commerciële cloudklanten

    Bij Microsoft luisteren we naar onze klanten en streven we ernaar hun vragen en feedback zo goed als mogelijk te beantwoorden. Een van onze basisprincipes is immers om onze klanten te helpen succesvol te zijn. Vandaag kondigt Microsoft een update aan van de privacybepalingen in de Microsoft Voorwaarden voor Online Diensten (VOD) in onze commerciële […]

Manufacturing

  • Surface in het productieproces

    Robuuste tablet vereenvoudigt productieproces

    Als productiemedewerker sta je geen moment stil. Na het controleren van het proces bij de lopende band, moet je direct door naar de volgende machine om te achterhalen waarom die is stilgevallen. Daarbij draag je vaak een aardige stapel werkorders met je mee. Werkorders die je allang niet meer fysiek in handen hoeft te hebben. […]

  • Etex

    Etex gebruikt moderne tools om meer eenheid te creëren in haar bedrijf en zich beter op klanten te richten

    In de bouw moeten alle componenten op het juiste moment samenkomen om het optimale product te produceren. Etex, een Belgisch bedrijf dat bouwoplossingen maakt, helpt dit tot de dagelijkse praktijk te maken en zocht daarom een manier om productiviteit en samenwerking intern te verbeteren. Met locaties in meer dan 42 landen waar meer dan 15.000 […]

Retail

Zorg

  • Veilig mailverkeer in de zorg

    Veilig mailverkeer in de zorg

    Nederlandse zorginstellingen en ziekenhuizen communiceren steeds vaker digitaal met hun patiënten of cliënten. Dat gebeurt op diverse manieren, waaronder via email – en daar komen ook risico’s bij. Denk bijvoorbeeld aan fouten door menselijk handelen. In 2017 zijn zo’n 10.000 datalekken gemeld bij de Autoriteit Persoonsgegevens (AP). Bij bijna de helft van de datalekken die […]

  • Pharmaccess maakt Zorg in Afrika toegangkelijk

    Pharmaccess maakt Zorg in Afrika toegangkelijk

    Ondernemers ondersteunen in hun business-uitdagingen; dat is waar Microsoft en haar partners graag een rol in spelen. De ambities en passies van ondernemers vormen de basis van verhalen die wij hier graag met jou delen. Hiermee willen wij jou inspireren en laten zien hoe technische oplossingen ondernemers helpen de volgende stap te zetten om zo […]