Kan ik met Microsoft Dynamics 365 voldoen aan de AVG?

Je wil koste wat het kost voorkomen dat persoonsgegevens worden misbruikt of in verkeerde handen vallen. Naast de kans op hoge boetes leidt een datalek tot moeilijk te herstellen imagoschade. Daarom doet Microsoft er alles aan om hun clouddiensten zo goed mogelijk te beveiligen, de privacy van klanten te waarborgen en te voldoen aan diverse privacywet- en regelgeving. Ook overheden hebben niet zomaar toegang tot jouw data in Dynamics 365. Omdat Microsoft vindt dat privacy een fundamenteel recht is dat moet worden beschermd, zijn de rechten die je als persoon hebt in de Europese AVG uitgebreid naar alle klanten wereldwijd.

Wanneer je gebruikmaakt van Office 365 ben en blijf je eigenaar van alle data die je verwerkt, gebruikt of opslaat. Je bepaalt zelf wie toegang heeft tot je bedrijfsgegevens en hoe informatie wordt gedeeld. Microsoft gebruikt je gegevens alleen voor de dienstverlening die je hebt aangevraagd en voor probleemoplossing, onderhoud en verbeteringen van die diensten. Jouw data wordt absoluut niet gebruikt of gedeeld voor commerciële doeleinden, profilering van gebruikers of onderzoek. Wanneer je besluit geen gebruik meer te maken van Office 365 neem je alle bedrijfsinformatie met je mee en Microsoft verwijdert deze gegevens.

De bescherming van persoonlijke gegevens vergt goede digitale en fysieke beveiliging en 24/7 toezicht en beheer. Dat vraagt nogal wat van een organisatie en de functionaris gegevensbescherming. Microsoft biedt je handige tools, zodat je snel inzicht krijgt of je voldoet aan de privacywet- en regelgeving. Bovendien ondersteunen de tools je wanneer personen hun eigen gegevens opvragen die jij verwerkt. Dit scheelt je een hoop tijd en helpt je te voldoen aan je verplichtingen op het gebied van privacy en bescherming van gevoelige gegevens.

De tools maken gebruik van intelligente technologie: je ziet in een oogopslag hoe goed je data zijn beschermd tegen misbruik en cybercriminelen. Je krijgt hulp bij het in kaart brengen van alle risico’s van gegevensverwerking en je ontvangt aanbevelingen om die risico’s te verkleinen. Wanneer een datalek ontstaat, krijg je direct een melding.

Bovendien kun je gegevens identificeren en classificeren als gevoelige of persoonlijke informatie, waar direct een specifiek beveiligingsniveau aan is gekoppeld. Een document geef je bijvoorbeeld het label ‘vertrouwelijk’, waardoor het bijbehorende beleid ‘niet doorsturen of kopiëren’ van toepassing is. Zo is data altijd beschermd, waar deze informatie zich dan ook in de cloud bevindt. De labeling zorgt er tevens voor dat je heel secuur AVG-aanvragen van personen of instanties kunt beantwoorden.