Data compliance en data security zijn belangrijke onderwerpen voor elke organisatie die met gegevens omgaat. Of het nu gaat om persoonsgegevens, bedrijfsgegevens of andere soorten informatie, het is essentieel om te weten hoe je deze gegevens op een verantwoorde en veilige manier verwerkt, opslaat en deelt. In deze blogpost wil ik graag mijn ervaringen en inzichten delen die ik heb opgedaan als compliance consultant bij SCCT.
Data compliance en data security
Sinds ik drie maanden geleden bij SCCT ben begonnen, heb ik veel interessante gesprekken en discussies gevoerd met klanten en collega’s over data compliance en data security. Ik merk dat er veel vragen en onduidelijkheden zijn over dit onderwerp. Sommige mensen denken dat data compliance en data security voornamelijk relevant zijn voor grote bedrijven die veel gegevens verwerken of onder toezicht staan van autoriteiten. Dit is echter een misvatting. Elke organisatie, groot of klein, moet voldoen aan de wettelijke eisen en normen die gelden voor de gegevens die zij verwerken, zoals de Algemene Verordening Gegevensbescherming (AVG). Daarnaast moet elke organisatie ook zorgen voor een adequate beveiliging van de gegevens om te voorkomen dat deze in verkeerde handen vallen of verloren gaan.
Het niet naleven van de regels of het niet beschermen van de gegevens kan namelijk gevolgen hebben voor een organisatie. Denk bijvoorbeeld aan reputatieschade of financiële schade door boetes. Het maakt niet uit of je een multinational bent of een eenmanszaak, je wilt niet dat je klanten, werknemers of andere betrokkenen vertrouwen verliezen of dat je hun rechten schendt. Bovendien wil je ook niet dat je concurrenten of kwaadwillenden toegang krijgen tot je bedrijfsgeheimen of andere waardevolle informatie.
Microsoft Purview Information Protection
Bij SCCT hanteren wij een Microsoft first strategie, de vraag volgt dan snel: “wat zijn de mogelijkheden binnen de productsuite ook als je niet de hoogste licentie hebt.” Wat je kunt doen wordt uiteraard bepaald door je licentie. Maar niet alles is pas beschikbaar bij de hoogste licentie. Microsoft Purview Information Protection is bijvoorbeeld ook al bij lagere licenties in te zetten, hiermee kan je al eenvoudig e-mailberichten en documenten classificeren en beveiligen, ongeacht of ze zich on-premises of in de cloud bevinden.
Start met het verbeteren van je data compliance
Hoe kun je dan als organisatie zorgen voor een goede data compliance en data security? Dat is natuurlijk geen eenvoudige vraag om te beantwoorden, want elke situatie is anders en vereist een specifieke aanpak. Maar er is wel een logische eerste stap die je kunt nemen om te beginnen met het verbeteren van je data compliance en data security.
Een essentiële eerste stap in het verbeteren van de data compliance en data security is het inventariseren van de eigen data. Het is niet vanzelfsprekend dat organisaties een volledig overzicht hebben van de data die zij verwerken en de wijze waarop zij dat doen. Het in kaart brengen van de data en het gebruik ervan geeft inzicht in de te nemen maatregelen, de te vermijden risico’s en de te realiseren voordelen.
Zoek je hulp bij deze eerste stap en wil je daarbij de mogelijkheden in jouw Microsoft omgeving voor jou laten werken? Maak dan gebruik van de SCCT Data Compliance Kickstarter.