AVG is en blijft een hot topic. Als bedrijf ben je verplicht om te voldoen aan de AVG en GDPR wetgeving en daarom is het hebben van een plan geen overbodige luxe. Om te voorkomen dat informatie zomaar op straat komt te liggen, zijn er binnen Office 365 een aantal punten waar een beheerder rekening mee kan houden. We hebben een selectie gemaakt van de uitdagingen van sommige Office 365-producten, inclusief een aantal handige adviezen omtrent de AVG.

Wat is AVG/GDPR?

Sinds mei 2018 is de Algemene Verordening Gegevensbescherming(AVG) een aangenomen wet. In de hele Europese unie geldt nu dezelfde privacywetgeving. GDPR staat voor General Data Protection Regulation en is de Engelse benaming. AVG heeft veel invloed op het beheer en onderhoud van (persoons)gegevens. Met persoonsgegevens wordt alle informatie over een identificeerbare persoon bedoeld.

Teams

Teams is een mooie toevoeging aan Office 365, alleen levert het voor databeveiliging een uitdaging. Teams is specifiek gemaakt om het delen en bespreken van informatie en data te versimpelen, voor zowel interne als externe gebruikers. Om dit te bereiken zijn er binnen Teams veel koppelingen met externe applicaties beschikbaar gemaakt. Deze koppelingen ontvangen informatie en voegen informatie toe aan een specifiek Team. Door deze koppelingen is het moeilijk om te garanderen dat bedrijfskritische data binnen de organisatie blijft.

SharePoint Online

Juist in SharePoint sla je bestanden centraal op en deel je bestanden met in- en externen. Het grote voordeel van SharePoint is het eenvoudig toegang geven tot bepaalde bibliotheken. Zo kunnen alleen de mensen bij de gegevens die hiertoe bevoegd zijn. Een eventuele uitdaging is dat er verschillende data binnen een organisatie is, die maar voor een bepaalde periode bewaard dient te worden. Deze informatie moet na de periode gearchiveerd of verwijderd worden.

OneDrive & Computer encryption

Data kan met behulp van OneDrive gesynchroniseerd worden naar de lokale computer. We adviseren om de systemen te beveiligen door bij de harde schijven encryptie toe te passen. Deze optie is standaard beschikbaar voor Windows 10.

Flow

Flow is de nieuwe Office 365 workflow engine om processen en werkstromen te automatiseren van de verschillende applicaties en services. Er zijn standaard ook koppelingen voor veel verschillende externe systemen om data of acties naar te sturen.

Exchange & Outlook

Exchange is een bekend component binnen Office 365 en wordt door menig organisatie gebruikt als mailserver en mailclient. Veel tot bijna alle informatie binnen een organisatie en communicatie met externen gebeurt via e-mail. Hierdoor wordt ook veel informatie in de mailboxen van de gebruikers opgeslagen. Om ervoor te zorgen dat data niet te lang blijft staan in de mailboxen, zijn er verschillende opties.

Tools in Office 365

Natuurlijk is er ook door Microsoft nagedacht over deze uitdagingen en Office 365 heeft een aantal tools die kunnen helpen bij het structureren en beveiligen van je documenten/gegevens:

1) Data Loss Prevention (DLP):

DLP is een tool waarmee je binnen Office 365 gevoelige informatie kunt detecteren. Vanuit het organisatiebeleid kun je regels instellen in deze tool. Deze beleidsregels kunnen vervolgens worden ingezet om vertrouwelijke informatie in kaart te brengen. Als dit is opgeslagen, dan worden die regels gesynchroniseerd met Exchange online, OneDrive for business, SharePoint Online en Office 2016 desktop-programma’s

2) GDPR Activity Hub:

De Activity Hub is gebouwd in SharePoint Online. Dit is een open source tool, waarmee je de huidige status van je GDPR compliance in beeld kunt brengen. Het doel van deze hub is om de fundamentele gebeurtenissen, verzoeken, taken en andere activiteiten bij te houden. Dit is goed zichtbaar op het dashboard, waar de KPI’s vermeld staan en je een duidelijk overzicht hebt.


3) Multi-factor authenticatie:

Multi-factor authenticatie is een manier om te identificeren wie de gebruiker is. De gebruiker moet naast een gebruikersnaam en wachtwoord ook aan een tweede verificatiefactor moet voldoen. In het geval van Office 365 moet de gebruiker bijvoorbeeld ook een telefoongesprek, sms of een melding in de app bevestigen, pas daarna kan er in het account ingelogd worden.

4) Audit Logs:
Audit Logs staan standaard uit, maar in het Office 365 Security & Compliance Center kunnen deze aangezet worden. Je kunt door middel van een aantal zoekfilters op de ‘Audit Logs pagina’ zoeken naar verschillende soorten activiteiten van de gebruikers. Alle informatie over wie bestanden geopend, bewerkt en verwijderd hebben, alles staat uitgebreid beschreven.

Nieuwsgierig naar de mogelijkheden? Neem eens contact met ons op!