7 juni 2018

De AVG en mijn F: schijf

Welke organisatie heeft hem niet? De F: schijf. Fileservers komen nog in grote getalen voor en bevatten vaak veel vertrouwelijke en privacygevoelige informatie. Elke medewerker heeft een persoonlijk mapje en kan daar naar hartenlust informatie in opslaan. Ook medewerkers die inmiddels de organisatie hebben verlaten hebben vaak nog een vergeten mapje op het netwerk.

 

Naast persoonlijke mappen zijn er ook vaak veel mappen per afdeling. Marketing, verkoop, OR en HR hebben zo hun eigen plekje waar ze documenten opslaan om binnen de afdeling te delen. Daarnaast zijn er legio mappen die gaan over projecten, klanten en activiteiten. Deze meeste mappen hebben vaak ook weer sub-mappen, en uiteindelijk weet niemand meer wat er precies in al die mappen is opgeslagen. Dit is niet alleen onhandig maar geeft ook de nodige kopzorgen rond security en compliance. Staan er in al die mappen bestanden die mogelijk privacygevoelige informatie bevatten? Een van de maatregelen die je organisatie dient te nemen ten aanzien van de AVG is het kunnen bepalen welke privacygevoelige informatie er is opgeslagen en wie er toegang toe hebben of hebben gehad.

 

Een mogelijkheid is om met een zoekopdracht op de fileserver te zoeken naar bepaalde woorden die kunnen duiden op privacygevoelige informatie. Vaak geeft dat echter geen betrouwbaar resultaat. Om privacygevoelige informatie goed in kaart te kunnen brengen moet je daarom met andere tools aan de slag; Met de Microsoft Discovery Toolkit kan je bestanden op je fileserver doorzoeken en analyseren op privacygevoelige informatie. De resultaten van de zoekopdracht worden netjes opgeslagen in een database, waarna je een duidelijk overzicht hebt.

 

Waar zet ik wat neer?

Blijf continu nadenken over je mappenstructuur. Een duidelijke mappenstructuur maakt het zoeken en vinden van gegevens een stuk makkelijker. Zorg dat zogenaamde ‘schaduwadministraties’ tot een minimum worden gereduceerd.  ‘Handige’ Excel-spreadsheets met NAW-gegevens die rondslingeren in allerlei mapjes is veelvoorkomend, maar ook CV’s van (oud)kandidaten vallen onder deze categorie.

 

Je persoonlijke mappen

Verplaats je persoonlijke mappen naar de cloud, sla ze bijvoorbeeld op in OneDrive. In de cloud van Office 365 zijn bestanden en de beveiliging daarvan veel beter beheersbaar.

 

De afdelingsmappen

Verplaats deze informatie bijvoorbeeld naar SharePoint Online. Zowel in OneDrive als SharePoint Online zijn er uitgebreide mogelijkheden om beveiliging en privacy beter te kunnen invullen. Zo is er altijd zichtbaar wie bestanden heeft gebruikt, wat er gedeeld is en met wie. Daarnaast kunnen er verschillende parameters aan bestanden worden toegekend, waardoor bijvoorbeeld dataclassificatie en het instellen van bewaartermijnen een stuk makkelijker wordt.

 

Computron kan je helpen met het beter beveiligen en beheersen van persoonsgevoelige informatie. Office 365 heeft uitstekende features om de beveiliging van jouw data naar een hoger niveau te tillen en mogelijke privacyrisico’s te herkennen.