Sinds 25 mei 2018 is strengere privacywetgeving van kracht. De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) schrijft voor dat je alleen naar aanleiding van zes grondslagen (op basis van toestemming of noodzakelijkheid) persoonsgegevens mag verwerken. Daarnaast hebben de personen van wie je gegevens verwerkt meer privacyrechten gekregen. Uiteraard voldoet Microsoft Dynamics 365 aan de AVG, inclusief de juiste balans tussen gegevensbescherming en gebruikersgemak. Maar Microsoft doet meer om jouw privacy en die van anderen te beschermen.

AVG voor alle Microsoft-klanten

Je wilt koste wat het kost voorkomen dat persoonsgegevens worden misbruikt of in verkeerde handen vallen. Naast de kans op hoge boetes leidt een datalek tot moeilijk te herstellen imagoschade. Daarom doet Microsoft er alles aan haar clouddiensten zo goed mogelijk te beveiligen, de privacy van klanten te waarborgen en te voldoen aan diverse privacywet- en regelgeving. Ook overheden hebben niet zomaar toegang tot je data in Dynamics 365. Omdat Microsoft vindt dat privacy een fundamenteel recht is dat moet worden beschermd, zijn de rechten die je als persoon hebt in de Europese AVG uitgebreid naar alle klanten wereldwijd.

Microsoft Office 365 en datagebruik conform AVG

Wanneer je gebruikmaakt van Office 365 ben en blijf je eigenaar van alle data die je verwerkt, gebruikt of opslaat. Je bepaalt zelf wie toegang heeft tot je bedrijfsgegevens en hoe informatie wordt gedeeld. Microsoft gebruikt je gegevens alleen voor de dienstverlening die je hebt aangevraagd en voor probleemoplossing, onderhoud en verbeteringen van die diensten. Je data wordt absoluut niet gebruikt of gedeeld voor commerciële doeleinden, profilering van gebruikers of onderzoek. Wanneer je besluit geen gebruik meer te maken van Office 365, dan neem je alle bedrijfsinformatie met je mee en verwijdert Microsoft deze gegevens.

AVG-tools in Microsoft Dynamics 365

De bescherming van persoonlijke gegevens vergt goede digitale en fysieke beveiliging en 24/7 toezicht en beheer. Dat vraagt nogal wat van een organisatie en de functionaris gegevensbescherming. Microsoft biedt je handige tools, zodat je snel inzicht krijgt of je voldoet aan de privacywet- en regelgeving. Bovendien ondersteunen de tools je wanneer personen hun eigen gegevens opvragen die jij verwerkt. Dit scheelt je een hoop tijd en helpt je te voldoen aan je verplichtingen op het gebied van privacy en bescherming van gevoelige gegevens.

De tools maken gebruik van intelligente technologie: je ziet in een oogopslag hoe goed je data zijn beschermd tegen misbruik en cybercriminelen. Je krijgt hulp bij het in kaart brengen van alle risico’s van gegevensverwerking en je ontvangt aanbevelingen om die risico’s te verkleinen. Wanneer een datalek ontstaat, krijg je direct een melding.

Bovendien kun je gegevens identificeren en classificeren als gevoelige of persoonlijke informatie, waar direct een specifiek beveiligingsniveau aan is gekoppeld. Een document geef je bijvoorbeeld het label ‘vertrouwelijk’, waardoor het bijbehorende beleid ‘niet doorsturen of kopiëren’ van toepassing is. Zo is data altijd beschermd, waar deze informatie zich dan ook in de cloud bevindt. De labeling zorgt er tevens voor dat je heel secuur AVG-aanvragen van personen of instanties kunt beantwoorden.