Kan ik met Microsoft Dynamics 365 voldoen aan de AVG?
Sinds 25 mei 2018 is strengere privacywetgeving van kracht. De Algemene Verordening Gegevensbescherming (AVG) of General Data Protection Regulation (GDPR) schrijft voor dat je alleen naar aanleiding van zes grondslagen (op basis van toestemming of noodzakelijkheid) persoonsgegevens mag verwerken. Daarnaast hebben de personen van wie je gegevens verwerkt meer privacyrechten gekregen. Uiteraard voldoet Microsoft Dynamics 365 aan de AVG, inclusief de juiste balans tussen gegevensbescherming en gebruikersgemak. Maar Microsoft doet meer om jouw privacy en die van anderen te beschermen.
AVG voor alle Microsoft-klanten
Je wil koste wat het kost voorkomen dat persoonsgegevens worden misbruikt of in verkeerde handen vallen. Naast de kans op hoge boetes leidt een datalek tot moeilijk te herstellen imagoschade. Daarom doet Microsoft er alles aan om hun clouddiensten zo goed mogelijk te beveiligen, de privacy van klanten te waarborgen en te voldoen aan diverse privacywet- en regelgeving. Ook overheden hebben niet zomaar toegang tot jouw data in Dynamics 365. Omdat Microsoft vindt dat privacy een fundamenteel recht is dat moet worden beschermd, zijn de rechten die je als persoon hebt in de Europese AVG uitgebreid naar alle klanten wereldwijd.
Office 365 en datagebruik conform AVG
Wanneer je gebruikmaakt van Office 365 ben en blijf je eigenaar van alle data die je verwerkt, gebruikt of opslaat. Je bepaalt zelf wie toegang heeft tot je bedrijfsgegevens en hoe informatie wordt gedeeld. Microsoft gebruikt je gegevens alleen voor de dienstverlening die je hebt aangevraagd en voor probleemoplossing, onderhoud en verbeteringen van die diensten. Jouw data wordt absoluut niet gebruikt of gedeeld voor commerciële doeleinden, profilering van gebruikers of onderzoek. Wanneer je besluit geen gebruik meer te maken van Office 365 neem je alle bedrijfsinformatie met je mee en Microsoft verwijdert deze gegevens.
AVG-tools in Dynamics 365
De bescherming van persoonlijke gegevens vergt goede digitale en fysieke beveiliging en 24/7 toezicht en beheer. Dat vraagt nogal wat van een organisatie en de functionaris gegevensbescherming. Microsoft biedt je handige tools, zodat je snel inzicht krijgt of je voldoet aan de privacywet- en regelgeving. Bovendien ondersteunen de tools je wanneer personen hun eigen gegevens opvragen die jij verwerkt. Dit scheelt je een hoop tijd en helpt je te voldoen aan je verplichtingen op het gebied van privacy en bescherming van gevoelige gegevens.
De tools maken gebruik van intelligente technologie: je ziet in een oogopslag hoe goed je data zijn beschermd tegen misbruik en cybercriminelen. Je krijgt hulp bij het in kaart brengen van alle risico’s van gegevensverwerking en je ontvangt aanbevelingen om die risico’s te verkleinen. Wanneer een datalek ontstaat, krijg je direct een melding.
Bovendien kun je gegevens identificeren en classificeren als gevoelige of persoonlijke informatie, waar direct een specifiek beveiligingsniveau aan is gekoppeld. Een document geef je bijvoorbeeld het label ‘vertrouwelijk’, waardoor het bijbehorende beleid ‘niet doorsturen of kopiëren’ van toepassing is. Zo is data altijd beschermd, waar deze informatie zich dan ook in de cloud bevindt. De labeling zorgt er tevens voor dat je heel secuur AVG-aanvragen van personen of instanties kunt beantwoorden.