• Blog
  • Bescherm en gebruik data volgens wet- en regelgeving met het Zero Trust Framework

Bescherm en gebruik gegevens volgens wet- en regelgeving met Zero Trust.

10 mei, 2024

Ontdek hoe Zero Trust, Gevoeligheidsetikettering en DLP binnen Microsoft 365 jouw organisatie helpen om gevoelige data te beveiligen en te voldoen aan GDPR. Leer alles over veilige datahantering!

In een wereld waar data overal is, wordt het steeds belangrijker om deze goed te beschermen en op de juiste manier te gebruiken. Met de toenemende cyberdreigingen en strenge wetgeving zoals de GDPR, kunnen organisaties niet meer zonder een solide informatiebeveiligingsstrategie. Zero Trust is zo'n strategie die ervoor zorgt dat alleen geautoriseerde personen toegang hebben tot gevoelige informatie. In deze blog duiken we in de wereld van Gevoeligheidsetikettering en Data Loss Prevention (DLP) binnen Microsoft 365, en hoe deze tools helpen om aan de wet- en regelgeving te voldoen.

Gevoeligheidsetikettering

Om ervoor te zorgen dat gegevens correct gelezen en/of bewerkt kunnen worden, zowel intern als extern, is het belangrijk om inzicht te hebben in welke werknemer, groepen werknemers en/of externe partijen toegang mogen hebben tot bepaalde informatie. Bijvoorbeeld, gevoelige informatie zoals strategieën of productontwikkelingen moeten alleen door het management bekeken worden en niet door de rest van de organisatie of externe partijen. Andere soorten informatie kunnen vrij gedeeld worden binnen de organisatie maar mogen de organisatie niet verlaten. In zulke gevallen is het noodzakelijk om Gevoeligheidsetikettering toe te passen.
Door middel van Gevoeligheidsetikettering is het mogelijk om documenten, e-mails en Microsoft Teams te beveiligen, waardoor alleen de juiste personen toegang hebben tot documentatie. Voor elke hiërarchische laag in de organisatie kan een gevoeligheidsetiket worden ingesteld, waarbij specifieke instellingen toegepast kunnen worden. Een dergelijke instelling is dat wanneer een document of e-mail een specifiek gevoeligheidsetiket krijgt, bijvoorbeeld, het kan worden versleuteld (verward), waardoor onbevoegde personen het niet gemakkelijk kunnen openen.

Data Loss Prevention (DLP)

Gevoelige informatie kan op verschillende manieren de organisatie verlaten. Een document kan gedeeld worden vanuit Microsoft Teams, e-mail of een Microsoft-chat. Data Loss Prevention (DLP) binnen Microsoft 365 zorgt ervoor dat gevoelige gegevens niet gedeeld kunnen worden met externe partijen. Microsoft 365 zorgt er dan automatisch voor dat documenten, e-mails of chats die GDPR-gevoelige informatie bevatten, bijvoorbeeld, niet gedeeld worden met externe partijen. DLP kan gebruikt worden in combinatie met Gevoeligheidsetikettering, wat het onmogelijk maakt om gelabelde bestanden te delen met externen en/of specifieke internen.

GDPR

Om persoonlijke gegevens goed te beschermen en te verwerken, hebben meer dan 70% van de landen wereldwijd in de afgelopen jaren privacywetten ingevoerd. Een voorbeeld is de GDPR binnen de Europese Unie. Gevoeligheidsetikettering en het toepassen van DLP helpen organisaties binnen Microsoft 365 om aan de GDPR te voldoen. Daarnaast verdient ook het beheren en bewaren van informatie voor een bepaalde periode - volgens wetten en regelgeving - een belangrijke plaats.

Bewaartermijnen & etikettering voor bewaring

De GDPR vereist onder andere dat persoonlijke informatie na een bepaalde tijd wordt verwijderd. Etikettering voor bewaring in Microsoft 365 maakt het mogelijk om beheer en (automatische) verwijdering van gegevens in geselecteerde applicaties, zoals Microsoft Teams, SharePoint en Exchange, uit te voeren.
De eerder genoemde Microsoft Information Protection-producten en hun mogelijkheden kunnen op talloze manieren worden toegepast. Stap voor stap zorgen deze producten ervoor dat organisaties voldoen, waarbij gegevens beschermd en beheersbaar blijven zoals gewenst op basis van de Vertrouwelijkheid, Integriteit en beschikbaarheid.

Wil je weten hoe informatiebescherming wordt toegepast en hoe jouw organisatie kan blijven voldoen?

Natuurlijk valt er nog veel meer te ontdekken over gevoeligheidslabels, DLP en de AVG. Wil je weten hoe jouw organisatie actief bezig is met IT-beveiliging? Onze experts op het gebied van infrastructuur en beveiliging staan klaar om je te helpen.

Neem vrijblijvend contact op

Door gebruik te maken van dit formulier gaat u akkoord met de opslag en verwerking van de door u verstrekte gegevens, zoals aangegeven in ons privacybeleid. U kunt zich op elk moment afmelden voor verzonden berichten. Lees ons privacybeleid voor meer informatie over hoe u zich kunt afmelden, onze privacypraktijken en hoe we ons inzetten om uw privacy te beschermen en te respecteren.