Microsoft garandeert GDPR-compliancy

Geschreven door op 24 mei 2017

Microsoft verzekert als eerste cloud-dienstverlener dat zijn diensten en producten zullen voldoen aan de nieuwe General Data Protection Regulation (GDPR) wetgeving. Die garantie wordt opgenomen in de klantcontracten.

De GDPR wetgeving die in 2018 in voege gaat stelt verschillende eisen aan organisaties inzake de verwerking,het beheer en de beveiliging van persoonlijke gegevens. De wetgeving is van toepassing op alle bedrijven die gevestigd zijn in de EU, goederen of diensten leveren aan EU burgers of persoonlijke gegevens verzamelen van EU burgers.

De wetgeving is er in de eerste plaats gekomen voor de bescherming van privégegevens. De definitie van persoonlijke data werd gevoelig uitgebreid. We verstaan hieronder alle data die gelinkt kan worden aan een individu, zoals bankkaartgegevens, paswoorden, financiële gegevens, medische en sociale gegevens.

Enkele concrete zaken die van u verwacht worden:

  • U informeert burgers op een transparante en begrijpelijke manier over de manier waarop en welke data u verzamelt en verwerkt
  • U gebruikt de gepaste technologieën om datalekken te voorkomen
  • U kan persoonsgegevens wissen wanneer de verstrekker van de data daarom vraagt, ook als de data inmiddels is gedeeld met derden in het kader van samenwerkingen
  • Bij een eventueel datalek bent u verplicht dit binnen de 72 uur te melden aan de privacycommissie, tenzij kan worden bewezen dat de integriteit van de verzamelde gegevens niet in gevaar is. In geval van een veiligheidslek moet u dus tijdig gealarmeerd worden
  • Er is een procedure om de technische maatregelen op regelmatige tijdstippen te testen en evalueren
  • In geval van een incident kan u gepast reageren door; het lek te dichten, alle data van voor het incident terug op te roepen en aan te tonen welke stappen u heeft ondernomen om gelijkaardige incidenten te voorkomen

Microsoft Enterprise-klanten die clouddiensten zoals Office 365 of Azure afnemen kunnen voortaan dus rekenen op enkele garanties die bedrijven in staat stellen 'compliant' te worden met de GDPR.

Microstoft GDPR compliant

Nu steeds meer data in de cloud bewaard wordt zullen niet alleen bedrijven maar ook hun cloud dienstverleners moeten voldoen aan de GDPR. Microsoft wil zich daarom als eerste profileren als een 'GDPR compliant' dienstverlener. Corporate vicepresident Rich Sauer heeft het in eerste instantie over 3 acties die Microsoft garandeert mogelijk te maken in zijn diensten:

  • verzoeken inwilligen om data te verbeteren, aan te passen of te verwijderen;
  • datalekken detecteren en rapporteren;
  • compliancy met de GDPR aantonen.

Hoe de verschillende Microsoft producten en diensten u precies helpen om te voldoen aan de wetgeving leest u in het Microsoft Trust Center.
Heeft u vragen over GDPR? Neem contact met ons op.

CONTACTEER ONS VRIJBLIJVEND!

Heeft u een vraag, aarzel niet ons te contacteren. Wij maken graag tijd voor u vrij.