De F: schijf. Heeft uw bedrijf er ook één? Deze fileservers komen nog veel voor en staan veelal (onbedoeld) vol met vertrouwelijke en privacygevoelige informatie. Niet echt AVG-proof dus.
De F: schijf is nog steeds in veel gevallen dé plaats waar iedereen binnen de organisatie zijn of haar mapjes aan kan maken en documenten op kan zetten. Afdelingsmappen, projectmappen, mappen over klanten, mappen voor foto’s van uitjes, persoonlijke mappen en niet te vergeten de vergeten mappen van medewerkers die niet meer binnen uw organisatie werken. En de meeste mappen hebben ook weer submappen, zodat het een ondoorzichtige brei van mappen en bestanden wordt waarvan niemand meer precies weet wat er in al die mappen is opgeslagen.
Naast dat dat onhandig is, moet u zich ook afvragen of u dat nog moet willen in het kader van cyber security en de Europese privacywetgeving (AVG). Weet u of er in al die mappen bestanden staan met privacygevoelige informatie? NAW-gegevens van klanten. Of zelfs klantafspraken. En wat dacht u van informatie over uw eigen medewerkers? Of CV’s van sollicitanten uit het verleden? En weet u wie er allemaal toegang tot al die informatie hebben of hebben gehad?
Conclusie: een fileserver is niet erg handig als u wilt voldoen aan de AVG. Zeker als je bedenkt dat het niet alleen om in het verleden opgeslagen bestanden gaat, maar ook om alle bestanden die nog gemaakt gaan worden.
Het is natuurlijk heel simpel om met bepaalde zoekopdrachten de F: schijf te doorzoeken naar bestanden die kunnen duiden op privacygevoelige informatie. U zult dan ongetwijfeld het een en ander vinden, maar echt helemaal waterdicht is het niet. Ander nadeel: u krijgt bij iedere zoekopdracht ook een hoop bestanden waar u niets mee hoeft te doen. Dat bemoeilijkt het zoeken en vinden.
Een betere oplossing is om de Microsoft Azure Information Protection scanner in te zetten. U definieert eerst uw Informatiebeveiligingsbeleid (bijvoorbeeld dat alle bestanden waarin de term “CV” voorkomt privacygevoelig zijn). Daarna scant Azure Information Protection uw fileserver en classificeert automatisch alle bestanden volgens het opgegeven beleid door er een label aan te hangen. U kunt bestanden selecteren op label en zo eenvoudig de bestanden vinden die u zoekt.
Hoe kunt u nu een stap verder gaan en uw bestanden direct AVG-proof opslaan?
Vraag (lees: eis van) uw medewerkers dat ze deze naar OneDrive for Business verplaatsen. Hier kunt u ook afdwingen hoe deze bestanden gedeeld en beveiligd kunnen worden. En geen zorgen over opslagcapaciteit, want elke gebruiker van Office 365 heeft minimaal 1 TerraByte (dat is 1.000 GigaByte) aan opslagcapaciteit.
Bestanden in afdelingsmappen kunnen naar een SharePoint Online bibliotheek worden verplaatst. Ook hier kan het beveiligingsniveau per map en zelfs per bestand worden ingesteld.
Zowel in OneDrive als SharePoint zijn er uitgebreide mogelijkheden om invulling te geven aan uw AVG-compliancy beleid. Zo is in te stellen wat vertrouwelijke informatie is, wat privacygevoelig is, etc. en te zien wie er toegang heeft tot welk bestand, wat er is gedeeld en met wie.
Sla deze bestanden op in Microsoft Teams. Teams is volledig geïntegreerd met de compliance mogelijkheden van Office 365.
Er zijn altijd mappen en bestanden die eigenlijk niemand gebruikt maar altijd maar bewaard worden voor het geval dat. Dit is een mooi moment om u af te vragen of al die informatie bewaard moet blijven. Ruim deze mappen lekker op.
Heeft u een fileserver en wilt u hulp bij compliant worden met de AVG, dan kunnen we u uiteraard helpen met de migratie naar Office 365 en het eventueel verhuizen van bestanden naar SharePoint.
Vult u onderstaand formulier in en we bellen u terug.