Gert Lambers - 17 mei 2017

Vanaf 25 mei 2018 moet elk bedrijf voldoen aan de nieuwe Europese verordening die de omgang met persoonlijke data regelt, u wel bekend onder de naam GDPR. Deze regelgeving bepaalt of en hoe een bedrijf persoonlijke data mag verzamelen en opslaan en eist een minimale beveiliging van deze persoonsgebonden gegevens. De mogelijke boetes voor wie de GDPR-regels overtreedt zijn niet min. We bekijken hoe u die goede GDPR-voornemens kan omzetten naar de praktijk.

GDPR compliancy: eerste stappen

Bedrijven zijn  verplicht om gevolg te geven aan GDPR. Een aantal eenvoudige stappen, helpen uw organisatie alvast op weg:

  • Stap 1: Alle huidige data onderverdelen in GDPR-gevoelige data en andere. Onder GDPR-gevoelige data verstaan we alle persoonsgebonden gegevens.
  • Stap 2: Label uw documenten. Zo kan je documenten het label “GDPR-gevoelig” of “Enkel intern gebruik” meegeven.
  • Stap 3: Stel je voor elk label een aantal regels op voor de verwerking van deze data.  Bepaal bijvoorbeeld dat het verboden is om mails te sturen met documenten in bijlage of verbied om gevoelige documenten af te drukken.
  • Stap 4: Actualiseer uw privacy policy. Wees transparant met uw policy en stel iedere medewerker ook op de hoogte van de wijziging(en).
     

GDPR compliancy: concrete uitvoering

U weet misschien niet meteen hoe u hier aan kan beginnen. Gelukkig bestaan er wel degelijk tools en software die dit proces vergemakkelijken. Microsoft biedt een antwoord met Azure Information Protection of AIP.

Via deze service, waarvoor u lokaal geen software hoeft te installeren, kunt u documenten labelen. Dit kan met standaard labels of specifiek ontworpen labels. Aanvullend biedt AIP ook de mogelijkheid policies op te stellen en deze te koppelen aan labels.

Stel: u labelt een document als “GDPR-gevoelig”. Dan kan uw policy bepalen dat er geen kopie van dat document kan worden gemaakt. Zo bent u er zeker van dat persoonsgebonden gegevens niet kunnen worden verspreid.

Azure Information Protection (AIP)

Azure Information Protection of AIP is een Azure-service. Azure is het publieke cloudplatform van Microsoft waar tientallen services worden aangeboden in een abonnement-model. Daar kan uw organisatie naar eigen behoefte gebruik van maken. Extra investeringen zijn dus niet nodig.

AIP is zowel voor bedrijven die klassieke on-premise, dus lokale, software gebruiken, als voor ondernemingen die reeds in de cloud werken.

Door gebruik te maken van Azure Information Protection (AIP) hoeft u enkel de bedrijfsdata onder te verdelen in categorieën. Azure doet de rest. Alle ICT-technische gevolgen worden quasi automatisch uitgerold en ingevuld. Zo lijkt GDPR-compliancy plots een hoop minder duur en tijdrovend.