f drive

F: schijf? Pas op! Grote kans dat u niet AVG-compliant bent

De F: schijf. Heeft uw bedrijf er ook één? Deze fileservers komen nog veel voor en staan veelal (onbedoeld) vol met vertrouwelijke en privacygevoelige informatie. Niet echt AVG-proof dus.

De F: schijf is nog steeds in veel gevallen dé plaats waar iedereen binnen de organisatie zijn of haar mapjes aan kan maken en documenten op kan zetten. Afdelingsmappen, projectmappen, mappen over klanten, mappen voor foto’s van uitjes, persoonlijke mappen en niet te vergeten de vergeten mappen van medewerkers die niet meer binnen uw organisatie werken. En de meeste mappen hebben ook weer submappen, zodat het een ondoorzichtige brei van mappen en bestanden wordt waarvan niemand meer precies weet wat er in al die mappen is opgeslagen.

AVG laptop

F: schijf en de AVG

Naast dat dat onhandig is, moet u zich ook afvragen of u dat nog moet willen in het kader van cyber security en de Europese privacywetgeving (AVG). Weet u of er in al die mappen bestanden staan met privacygevoelige informatie? NAW-gegevens van klanten. Of zelfs klantafspraken. En wat dacht u van informatie over uw eigen medewerkers? Of CV’s van sollicitanten uit het verleden? En weet u wie er allemaal toegang tot al die informatie hebben of hebben gehad?

Conclusie: een fileserver is niet erg handig als u wilt voldoen aan de AVG. Zeker als je bedenkt dat het niet alleen om in het verleden opgeslagen bestanden gaat, maar ook om alle bestanden die nog gemaakt gaan worden.


E-book -Vijf manieren uw bedrijf veilig en succesvol
DOWNLOAD GRATIS E-BOOK ‘VIJF MANIEREN OM UW BEDRIJF VEILIG EN SUCCESVOL TE HOUDEN’

Dit e-book, geschreven door Microsoft, begeleidt u door vijf acties die uw medewerkers betrokken, productief en veilig houden, waar ze ook werken. Een handige gids met praktisch stappenplan voor zakelijk succes en veiligheid.

Download E-book

Zoeken op de F: schijf

Het is natuurlijk heel simpel om met bepaalde zoekopdrachten de F: schijf te doorzoeken naar bestanden die kunnen duiden op privacygevoelige informatie. U zult dan ongetwijfeld het een en ander vinden, maar echt helemaal waterdicht is het niet. Ander nadeel: u krijgt bij iedere zoekopdracht ook een hoop bestanden waar u niets mee hoeft te doen. Dat bemoeilijkt het zoeken en vinden.

letter f

Microsoft Azure Information Protection scanner

Een betere oplossing is om de Microsoft Azure Information Protection scanner in te zetten. U definieert eerst uw Informatiebeveiligingsbeleid (bijvoorbeeld dat alle bestanden waarin de term “CV” voorkomt privacygevoelig zijn). Daarna scant Azure Information Protection uw fileserver en classificeert automatisch alle bestanden volgens het opgegeven beleid door er een label aan te hangen. U kunt bestanden selecteren op label en zo eenvoudig de bestanden vinden die u zoekt.

Hoe kunt u nu een stap verder gaan en uw bestanden direct AVG-proof opslaan?

Persoonlijke mappen

Vraag (lees: eis van) uw medewerkers dat ze deze naar OneDrive for Business verplaatsen. Hier kunt u ook afdwingen hoe deze bestanden gedeeld en beveiligd kunnen worden. En geen zorgen over opslagcapaciteit, want elke gebruiker van Office 365 heeft minimaal 1 TerraByte (dat is 1.000 GigaByte) aan opslagcapaciteit.

Afdelingsmappen

Bestanden in afdelingsmappen kunnen naar een SharePoint Online bibliotheek worden verplaatst. Ook hier kan het beveiligingsniveau per map en zelfs per bestand worden ingesteld.

Zowel in OneDrive als SharePoint zijn er uitgebreide mogelijkheden om invulling te geven aan uw AVG-compliancy beleid. Zo is in te stellen wat vertrouwelijke informatie is, wat privacygevoelig is, etc. en te zien wie er toegang heeft tot welk bestand, wat er is gedeeld en met wie.

Projectmappen / Klantenmappen

Sla deze bestanden op in Microsoft Teams. Teams is volledig geïntegreerd met de compliance mogelijkheden van Office 365.

Mappen die dan nog over zijn

Er zijn altijd mappen en bestanden die eigenlijk niemand gebruikt maar altijd maar bewaard worden voor het geval dat. Dit is een mooi moment om u af te vragen of al die informatie bewaard moet blijven. Ruim deze mappen lekker op.

Help

Heeft u een fileserver en wilt u hulp bij compliant worden met de AVG, dan kunnen we u uiteraard helpen met de migratie naar Office 365 en het eventueel verhuizen van bestanden naar SharePoint.

Vult u onderstaand formulier in en we bellen u terug.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

 

 


Gerelateerde artikelen
Security
boete AVG GDPR
01 november 2018

Eerste GDPR-boete uitgedeeld

Security
Beveiliging mobiele apparaten met EMS
13 augustus 2018

Beveilig uw mobiele bedrijfsdata met Microsoft EMS

Security
Microsoft 365 Business
16 mei 2018

Verbeter uw beveiliging met Microsoft 365 Business

Werken in de cloud
Microsoft Dynamics
De 3B's van Cyber Security