Overslaan naar hoofdinhoud
Pulse
Leestijd, 5 min.

Steeds meer organisaties kiezen voor werken in de cloud. Dit heeft vele voordelen, zoals nagenoeg onbeperkte opslag, minder hardware onderhoud, werken vanaf iedere locatie en ieder apparaat, zolang de gebruiker maar internet heeft en zich kan identificeren. De cloud helpt grote organisaties om internationaal te opereren en het helpt kleine organisaties om te schalen.

Organisaties die overwegen om hun data naar de cloud te migreren vragen zich af of anderen dan ook bij hun data kunnen komen. Heeft Microsoft inzicht in mijn data? Wat als er toegang nodig is om problemen in mijn omgeving op te lossen? Kunnen opsporingsinstanties bij mijn data?

Dit blog beschrijft het proces dat organisaties kunnen inzetten om zelf tijdelijk toegang aan Microsoft engineers te verstrekken om bij hun data te komen. Organisaties doen dit bijvoorbeeld om een probleem op te lossen waar ze zelf niet uitkomen. En het beschrijft het proces van informatieverzoeken van opsporingsdiensten om de data van een specifieke (criminele) organisatie op te vragen.

Microsoft Engineers

Microsoft Engineers hebben geen standaard autorisatie om in de in de omgeving van klanten te komen. Er zijn echter situaties denkbaar, bijvoorbeeld wanneer een probleem zich voordoet, dat klanten Microsoft vragen om met hen mee te kijken om te helpen om het probleem op te lossen.

Als een klant een Microsoft Engineer vraagt om in hun klantomgeving te werken, dan kan dat enkel via een ge-audit proces en met toestemming van de klant zelf. De Engineer moet eerst toestemming vragen aan de klant, toestemming moet geaccordeerd worden, dan volgt authenticatie en vervolgens wordt de specifieke taak voor een bepaalde tijdsduur mogelijk gemaakt. Vaak is dit overigens niet eens een persoon, maar een script dat iets doet. Stel dat een Engineer hier misbruik van zou willen maken dan kan dat technisch niet vanwege de vele controles die in het proces zijn ingebouwd, bijvoorbeeld vanwege de toestemming van de klant en vanwege de audit. Meer weten? Zie ook Klanten-Lockbox-aanvragen – Microsoft Purview (compliance) | Microsoft Learn

 

Informatieverzoeken van opsporingsdiensten

Overheden spelen een kritieke rol in het borgen van de publieke veiligheid en vragen informatie op wanneer de publieke veiligheid bedreigd wordt. Nog ver voordat de moderne cloud technologie bestond, hadden overheden het recht om toegang te verkrijgen tot persoonlijke informatie van burgers en bedrijven. En dit recht blijft bestaan en reikt zich ook uit naar de informatie in de cloud. De opsporingsdiensten van overheden kunnen een beroep doen op dat recht en kunnen Microsoft verzoeken om informatie van klanten uit te leveren. Microsoft volgt altijd hetzelfde proces om deze informatieverzoeken af te handelen en publiceert hier 2 keer per jaar een rapport over.

De eerste stap, zodra Microsoft een informatieverzoek van een opsporingsdienst ontvangt is om deze standaard af te wijzen en de opsporingsdienst naar de klant door te verwijzen. Als het verzoek terugkomt dan wordt dit door een team van juristen in behandeling genomen. Er wordt gekeken of de aanvraag specifiek genoeg is, of er geen andere manier is om de informatie uit te leveren, of de aanvraag is voorzien van een bijbehorend gerechtelijk bevel enzovoort. Er worden veel meer informatieverzoeken in behandeling genomen welke betrekking hebben op consumenten, dan informatieverzoeken welke betrekking hebben op bedrijven.

Het meest recente rapport (januari-juni 2022) over de informatieverzoeken op consumentendiensten toont dat Microsoft in die periode wereldwijd 26.365 informatieverzoeken heeft ontvangen. Een kwart hiervan is overigens rechtmatig door Microsoft afgewezen. De opsporingsdiensten van het VK, Duitsland en Frankrijk staan net als die van de VS in de top 10 landen die bij Microsoft informatieverzoeken indienen. Nederland staat op nummer 17. Deze informatieverzoeken hebben betrekking op afnemers van consumentendiensten. Dat zijn afnemers van bijvoorbeeld diensten als Hotmail, Bing.com, XBOX en MSN. Meer details over informatieverzoeken van zakelijke klanten worden 2 keer per jaar in een persbericht gedeeld. Zie ook meest recente persbericht Microsoft Corporate Blogs, Author at Microsoft On the Issues. Deze informatie is minder gedetailleerd dan de informatie over consumenten. Maar de aantallen zijn ook veel lager en dat maakt het lastig om gedetailleerder te rapporteren.

In de eerste helft van 2022 heeft Microsoft in totaal, wereldwijd 142 informatieverzoeken ontvangen die betrekking hebben op zakelijke klanten. Dat is heel wat anders dan de 26.365 verzoeken van consumenten data, in diezelfde periode. In 95 gevallen heeft Microsoft het verzoek afgewezen en geen informatie uitgeleverd. In de overige 47 gevallen is gerechtelijk afgedwongen – met een gerechtelijk bevel of een dagvaarding en in het belang van de publieke veiligheid – dat Microsoft niet-inhoudelijke data (in 31 gevallen) en inhoudelijke data (in 16 gevallen) aan opsporingsdiensten heeft uitgeleverd.

Niet-inhoudelijke data betreft basis inschrijfgegevens zoals e-mailadres, NAW-gegevens en IP-gegevens ten tijde van de registratie. Voorbeelden van andere niet-inhoudelijke data zijn IP-historie, creditcard gegevens en betaalgegevens.

Inhoudelijke data betreft informatie die door de klant wordt gecreëerd, ontvangen, verstuurd of opgeslagen binnen Microsoft-diensten. Te denken valt aan e-mailcommunicatie, foto’s en documenten.

Wil je meer weten over hoe Microsoft met klantdata omgaat. Zie ook Integriteit van cloudgegevens op z’n best | Microsoft Vertrouwenscentrum.

Is het verstandig om mijn data naar de cloud te migreren?

Voor verreweg de meeste organisatie geldt dat ze hun data met een gerust hart naar de cloud kunnen migreren. De voordelen zijn ontelbaar en blijven groeien. Organisaties welke illegale activiteiten ontplooien zijn het doelwit van opsporingsdiensten. Wanneer Microsoft een verzoek ontvangt om data van deze organisaties uit te leveren en dit verzoek voldoet aan de bovengenoemde criteria, dan zal Microsoft verplicht zijn om hieraan mee te werken en data uit te leveren.

Organisaties die de stap naar de cloud hebben gezet, profiteren van alle voordelen die het werken in de cloud met zich meebrengt. Daarnaast opent de cloud de deur naar Compliance E5 mogelijkheden. Dat zijn technologieën als dataclassificatie, labeling, voorkomen van datalekken, datalevenscyclus management, insider risk management, eDiscovery en veel meer. Deze technologieën helpen organisaties om controle te houden over hun eigen data en om compliant te zijn aan de relevante wet- en regelgeving.

Ken de 8+1 basisregels voor organisaties om veilig te werken

In dit whitepaper vind je alle basismaatregelen die elke organisatie moet treffen om cyberaanvallen tegen te gaan. En we leggen uit hoe wij bij Microsoft je daarbij kunnen helpen.

Ontdek meer gerelateerde artikelen per branche:

Educatie

  • Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Haal meer uit Microsoft Teams: bespaar kosten, tijd en verhoog gebruikersgemak

    Afgelopen jaar werd thuiswerken en -onderwijs een must. Docenten, onderzoekers en ondersteunend personeel moesten ineens op afstand werken en lesgeven. Dit lukte dankzij een versnelde uitrol van Microsoft Teams. Het populaire platform biedt gebruikers alle tools en informatie die zij nodig hebben om dit te kunnen doen. Maar je kunt meer uit Microsoft Teams halen! […]

  • een groep mensen die aan een lijst zitten

    AMOS maakt het verschil met technologie.

    AMOS (Amsterdamse Oecumenische Scholengroep) is een scholengemeenschap met 29 basisscholen in Amsterdam. Het verlagen van werkdruk en het verbeteren van de onderwijskwaliteit staan voorop bij AMOS. Maar hoe kies je een apparaat dat bijdraagt aan het behalen van deze doelen? En waar moet je rekening mee houden? Altijd een vaste plek achter het bureau?  Traditioneel […]

Financiële dienstverlening

  • Man with Surface Studio 2+

    Microsoft Surface in de financiële dienstverlening

    Een logische keuze voor een branche met specifieke eisen Dat organisaties in de financiële dienstverlening specifieke (en hoge) eisen stellen aan technologie is niet verrassend. Er worden bijvoorbeeld specifieke voorwaarden gesteld aan beveiliging en compliance. Tegelijkertijd spelen er nieuwe ontwikkelingen, zoals het hybride werken. Welke rol kan Surface hierin spelen? Een belangrijke ontwikkeling voor organisaties […]

Government

  • Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Gemeente Katwijk in een kwartier over op Microsoft Teams Phone

    Binnen enkele minuten belde de gemeente Katwijk met Microsoft Teams in plaats van de traditionele PBX-centrale. “De overgang was de snelste die ik ooit zag!” Projectleider ICT Gemeente Katwijk Steven Shukrula kijkt tevreden terug hoe soepel de ommekeer verliep en hoe goed het communicatie- en samenwerkingsplatform zijn collega’s nu en in de toekomst ondersteunt.   […]

Overheid

  • Een groot oud gebouw met veel ramen

    Raad van State: een virtuele rechtszaal opzetten met een oplossing voor werken op afstand

    “Deze situatie heeft bewezen dat je met de juiste middelen, ondersteuning en overtuiging de helft van de bureaus in je gebouw kunt verwijderen – en in die zin denk ik niet dat we ooit nog 700 mensen tegelijkertijd op kantoor zullen zien.” Ron Lamers, Projectmanager bij de Raad van State, praat over de technologische versnelling […]

  • Verhoog je digitale weerbaarheid in 3 stappen

    Verhoog je digitale weerbaarheid in 3 stappen

    Uit het nieuwe tweejaarlijkse Dreigingsbeeld van de Informatiebeveiligingsdienst (IBD) van de Vereniging Nederlandse Gemeenten (VNG) blijkt dat de digitale weerbaarheid bij gemeenten achterblijft. Het aantal cyberaanvallen op Nederlandse gemeenten is het afgelopen jaar sterk toegenomen. Van 150 in 2021 naar 300 incidenten nu. De afgelopen twee jaar waren er zeker vijf grote cyberincidenten. Ook zijn […]

Productie

  • iemand zit aan een bureau met een laptop op tafel

    Mijn menselijk leiderschaps kompas in tijden van somberheid

    Microsoft’s Max Tchapeyou biedt een zeer persoonlijk standpunt, verwijzend naar de zes manieren waarop hij effectiever – en positiever – met zijn team heeft gewerkt.

  • Surface in manufacturing, man with Surface Duo

    Surface in Manufacturing

    The benefits of Surface In a manufacturing environment, like a factory, users often have stringent demands for their hardware. In developing Surface, we pay close attention to the different environments in which Surface can be used and seek to ensure that people can work optimally with the right technology. What can Surface do for manufacturing? […]

Retail

  • Surface in retail, man and woman at counter

    Surface in Retail

    The benefits of Surface Retail organizations face many different changes and challenges, but encounter lots of opportunities too. Good examples include e-commerce opportunities, as well as relatively new retail formulas such as pop-up stores and pick-up locations, which all come with their own technological requirements. Surface truly comes into its own in these situations. The […]

  • Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    Detailhandel en de AVG: Betekent dit het einde van lucratieve klantdata?

    De AVG brengt een aantal unieke uitdagingen met zich mee voor detailhandelaren.

Zorg

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

  • iemand die eten bereidt in een keuken

    Humanitas-DMH geeft belangrijkste medewerkers meer mogelijkheden met beveiligde digitale ondersteuning

    "Het is ons doel om een omgeving te creëren waarin mensen met mentale beperkingen zich veilig, vertrouwd en gelukkig voelen." Marcella van Kraaij, adviseur digitale transformatie bij de Nederlandse zorgverlener Humanitas-DMH, bespreekt de kerndoelen van haar organisatie en hoe haar team deze behaalt met behulp van technologie die sinds kort in gebruik is. Elke dag […]

Ontdek meer gerelateerde artikelen per dossier:

Digitale transformatie

Klantverhalen

  • Een foto van het Savant kantoor

    Het Barbapapa-model van Savant Zorg

    Flexibiliteit en veilig werken met Office 365 en Enterprise Mobility en Security Automatisering behoort werknemers niet te belemmeren bij de uitvoering van hun taken, maar hun werkzaamheden juist te vereenvoudigen. Bij Savant Zorg zijn ze daar met hulp van Cloud Life en Microsoft uitstekend in geslaagd. Joris van den Eijnden, Manager ICT en Functionaris Gegevensbescherming: […]

Partners

  • Dad baking with kids using HPSpectrex360

    We are here for our partners

    At Microsoft, as part of our response to the impact of COVID-19, we have shifted tens of thousands of employees to working remotely. Many of our partners and customers have asked us to share the details of how we enable remote work for such a large workforce. We wanted to share with you some of […]

Pers / Nieuws

Security & Privacy

  • logo

    Waarom vertrouwen de belangrijkste factor is in de digitale transformatie van de gezondheidszorg

    Al wekenlang ging mijn telefoon bijna constant over. En nu weer.  “Veronica”, zei de beller, “we hebben een idee!”  Ik wist meteen wie het was: ik ken Carlo Tacchetti al bijna net zo lang als ik bij Microsoft werk. Hij is een hoogleraar aan de Vita-Salute San Raffaele Universiteit en de directeur van het Experimentele Imaging Centrum van IRCCS San Raffaele, een van […]

Tips

  • een persoon die een laptop gebruikt

    Nog beter samenwerken met Microsoft Teams als telefonie oplossing

    In 2020 veranderde thuiswerken van een luxe naar een must. Ook teams binnen gemeenten moesten ineens digitaal vergaderen en op afstand samenwerken in bestanden. Dit lukte door een versnelde uitrol van Microsoft Teams. Microsoft Teams biedt gemeenten een platform voor online samenwerken, voorzien van alle middelen die werknemers hierbij optimaal ondersteunen. Voor veel gemeenten ontbreekt […]

Webinars

  • een mensenzitting bij een lijst die een laptopcomputer met behulp van

    Beter digitaal onderwijs met Surface

    Digitale middelen en les op afstand zijn niet meer weg te denken uit het onderwijs. Maar welk apparaat werkt het best voor docenten, leerlingen, studenten én IT-beheer? Microsoft Surface helpt de verschillende rollen binnen het onderwijs vooruit,  door veiligheid te optimaliseren, het beheer tot een koud kunstje te maken en Surface Pen die de hersenen […]