fileservers, stofnest, gdpr, privacywet

Fileservers een stofnest vol met onbekende data

Veel bedrijven hebben nog fileservers in gebruik. Op deze fileservers staan vaak vertrouwelijke en privacygevoelige informatie. Elke medewerker heeft daar een persoonlijk mapje en kan daar naar hartenlust informatie opslaan. Ook medewerkers die inmiddels de organisatie hebben verlaten hebben vaak nog een vergeten mapje. Misschien moet je met de aankomende GDPR wet eens met de stofkam door je fileservers. Naast de persoonlijke mappen zijn er ook nog de afdeling mappen. Allerlei afdelingen hebben ook zo hun eigen plekje waar ze documenten opslaan om te delen. En dan zijn er nog legio mappen die gaan over projecten, klanten en andere activiteiten. De meeste mappen hebben ook weer sub-mappen en uiteindelijk weet niemand meer wat er precies in al die mappen is opgeslagen.

Onderzoek je fileservers

Stofnesten zijn nooit fijn. Dat geldt ook voor die fileservers. Je wilt immers data kunnen vinden. Technologie als Microsoft Delve zorgt dat je niet meer hoeft te zoeken. Zo’n fileserver geeft ook de nodige kopzorgen rond beveiliging en wet- en regelgeving. Staan er in al die mappen bestanden die mogelijk privacygevoelige informatie bevatten? Binnen de GDPR moet je kunnen aantonen welke gegevens je verwerkt en wie er toegang toe hebben en hebben gehad. Nu zou je kunnen gaan zoeken op bepaalde woorden over de fileservers. Maar dat is stof verplaatsen want betrouwbaar is dat niet. Je moet dus aan de slag met betere tools om dit goed te kunnen inventariseren.Met de Microsoft Discovery Toolkit kan je de fileservers doorzoeken, de resultaten worden opgeslagen in een database, je kunt ook meteen data classificatie en labels toekennen aan bestanden die extra beschermt moeten worden.

Waar zet ik wat neer

Die fileservers zijn dus erg onhandig als je wilt voldoen aan de GDPR het gaat immers niet alleen om de reeds opgeslagen informatie maar ook om alle bestanden die nog gemaakt gaan worden. Een spreadsheet met bijvoorbeeld NAW gegevens is de meest voorkomende bron met privacygevoelige informatie maar ook CV’s van kandidaten binnen een sollicitatieproces vallen onder deze categorie.

  • De persoonlijke mappen
    Verhuis deze naar OneDrive for Business. Op het moment dat de bestanden in OneDrive staan kan je afdwingen hoe deze bestanden gedeeld en beveiligd kunnen worden. Elke gebruiker van Office 365 heeft een eigen OneDrive van minimaal 1TB.
  • De afdelingsmappen
    Verplaats deze informatie naar een SharePoint Online bibliotheek. Ook hier kan je het juiste niveau van beveiliging instellen. Zowel bij OneDrive als SharePoint zijn er uitgebreide mogelijkheden om invulling te kunnen geven aan de GDPR. Wie heeft er toegang gehad tot de documenten, wat is er gedeeld en met wie. Wordt de informatie goed beveiligd, voorzien van de juiste classificatie labels en worden de juiste bewaartermijnen in acht genomen!
  • Projecten en andere activiteiten
    Sla de informatie op in Microsoft Teams. Teams is volledig geïntegreerd met de compliance mogelijkheden van Office 365.
  • Historische data en wat er nog overblijft
    In de voorbereiding om compliant te worden met de GDPR is er ook een moment van het weggooien van informatie en wat moet ik bewaren. Het moment voor een grote schoonmaak! Informatie die je moet bewaren maar niet altijd direct beschikbaar moet zijn kan je op verschillende manieren verwerken.

Wanneer eDiscovery belangrijk is

Binnen SharePoint online bestaat de mogelijkheid om Storage voor eDiscovery toe te voegen. Je kunt vervolgens de informatie van de fileshare of informatie uit andere systemen in deze omgeving uploaden en met de eDiscovery mogelijkheden van Office 365 door deze informatie zoeken. Heb je nu grote hoeveelheden data dan is het verstandiger om dit op te slaan in een Azure Storage blob en deze te doorzoeken met advanced eDiscovery.

Lees ook mijn andere blogs over de nieuwe wetgeving.

Delen mag 🙂

Lees ook