De AVG is meer dan IT
Als managed service provider worden we steeds vaker gebeld door klanten met vragen over de AVG. Logisch. De Algemene Verordening Gegevensbescherming is per 25 mei a.s. van toepassing en het AVG-klaar maken van bedrijven in het MKB (en niet alleen daar) werpt nogal wat vragen op. Wellicht nog verder aangewakkerd door de discussie rondom Facebook.
Maar de AVG is méér dan IT. Wij, en iedere andere ICT-beheerder met ons, kunnen u niet vertellen wat u moet doen om AVG-proof te zijn. Wel kunnen wij uw vragen beantwoorden over dat deel waar we gespecialiseerd in zijn, namelijk ICT-zaken. Echter, over de interne AVG-procesgang en -bewaking moet u zelf uw eigen ei leggen. Maar helpen doen we graag.
Uw gegevens in Office 365
We hebben daarom een aantal veelgestelde vragen voor u op een rij gezet. Vragen waar u als ondernemer op dit moment, vlak voor de inwerkingtreding van de wet, tegenaan loopt.
Omdat veel van deze vragen gaan over het gebruik van Office 365, hebben we dit onderwerp eruit gelicht. Met uiteraard een zinnig antwoord erbij.
1. ‘Hoe zit het eigenlijk met mijn gegevens in Office 365?’
Deze vraag is niet heel specifiek, dat klopt. Desalniettemin wordt hij vaak aan ons gesteld. Wanneer we hierover doorvragen, blijkt er onduidelijkheid te zijn over de dataopslag bij het gebruik van Office 365 en Outlook.
De opslag van data bij Microsoft met betrekking tot Outlook werkt als volgt. Bij het openen van Outlook wordt er verbinding gemaakt met de mailserver. Op deze server staan uw gegevens opgeslagen. Uw e-mail, agenda, taken, notities en uw contactpersonen. Bij deze gegevens kunt u nog meer informatie bewaren. Bij een contactpersoon kunt u een verjaardag toevoegen, iemands lievelingskleur, favoriete vakantieland, religie, politieke voorkeur etc. etc. Privacygevoelige gegevens dus. Deze gegevens staan bij de meeste mensen die Outlook als applicatie gebruiken ook op hun pc zodat er ook zonder internetverbinding gewerkt kan worden.
2. ‘Wat moeten we doen met de adressen die in Office 365 staan?’
U bent en blijft eigenaar van de gegevens in Office 365. Daar is Microsoft heel duidelijk over. Wat u wel of niet opslaat is uw eigen beslissing. Ons advies is:
• Sla geen persoonsgegevens op die niet noodzakelijk voor uw bedrijfsvoering zijn.
• Leg wat u wel opslaat vast in een verwerkingsovereenkomst met uw klant. Hierin geeft u aan wat u registreert en waar de klant akkoord mee gaat.
3. ‘Hoe zit het met de data op de Microsoft servers?’
Deze gegevens die u in Office 365 bewaart, staan opgeslagen op de machine waarop u werkt en op de Microsoft servers. Microsoft slaat de gegevens van Nederlandse klanten van Office 365 op in Ierland en in Nederland. U bent dus beschermd door Europese wetgeving.
4. ‘Hoe kan ik mijn gegevens goed beveiligen?’
Hier kunnen we u uiteraard uitgebreid over informeren. Alleen wilt u nu waarschijnlijk een kort en bondig antwoord. En dat hebben we: doe de BrainCheck!
De BrainCheck
De BrainCheck is een checklist van de volgende 10 onderwerpen die essentieel zijn met betrekking tot ICT-beveiliging en de veiligheid van de gegevens binnen een bedrijf:
1. Back-up policy
2. Gebruikersrechten
3. Patchmanagement
4. Wachtwoordpolicy
5. Cloud Bestandsdeling en Synchronisatie
6. Awareness
7. Toegang van buitenaf
8. Endpoint beveiliging
9. Versleuteling van data
10. Security Network Monitoring
Wat dit allemaal inhoudt en voor u betekent leggen we graag aan u uit. In een gesprek kunnen we deze aandachtspunten inventariseren en een rapportage met uw score op het gebied van digitale beveiliging maken. Met dit rapport kunt u zelf beslissen hoe u verdere invulling geeft aan een veilig ICT-beleid, waar we u vakkundig over kunnen adviseren.
Neem contact met ons op via services@braincap.nl of bel ons op 088-275 48 00.
