Op 25 mei 2018 zal de Algemene Verordening Gegevensbescherming (AVG; ook bekend als GDPR) in werking treden. De AVG is de nieuwe wet op de gegevensbescherming in de Europese Unie en vervangt de richtlijn inzake gegevensbescherming die in 1995 in werking is getreden. Maar wat zijn de veranderingen onder de AVG?

Een van de opvallendste veranderingen is dat personen op grond van de AVG meer zeggenschap hebben over hun persoonsgegevens. Daarnaast moeten organisaties die persoonsgegevens verzamelen, verwerken of analyseren aan veel nieuwe verplichtingen voldoen. De AVG geeft de nationale toezichthouders ook meer bevoegdheden om aanzienlijke boetes op te leggen aan organisaties die inbreuk plegen op de nieuwe verordening. Hier volgt een lijst van belangrijke veranderingen, ingedeeld in persoonlijke privacy, controles en meldingen, transparant beleid en IT en training.​

Persoonlijke privacy

Op het gebied van persoonlijke privacy hebben individuele personen het recht op/om:

• Toegang tot hun persoonlijke gegevens
• Corrigeren van fouten in hun persoonlijke gegevens
• Verwijderen van hun persoonlijke gegevens (het recht om vergeten te worden)
• Bezwaar te maken tegen de verwerking van hun persoonlijke gegevens
• Persoonlijke data te exporteren

Controles en meldingen

Op het gebied van controles en meldingen zullen organisaties:

• Persoonlijke gegevens moeten beschermen door middel van een passende beveiliging
• Autoriteiten moeten informeren over schendingen van persoonlijke gegevens
• De juiste toestemmingen moeten verkrijgen voor de verwerking van gegevens
• Notulen van gegevensbewerking moeten bewaren

Transparant beleid

Op het gebied van transparant beleid zijn organisaties verplicht om:

• Een duidelijke kennisgeving van gegevensverzameling te verstrekken
• Een overzicht te geven van verwerkingsdoeleinden en gebruiksgevallen
• Gegevensretentie en verwijderingsbeleid te definiëren

IT en training

Op het gebied van IT en training zullen organisaties:

• Privacypersoneel en werknemers moeten trainen
• Gegevensbeleid moeten controleren en updaten
• Een Security Officer moeten aannemen (indien nodig)
• Leverancierscontracten moeten maken en beheren

AVG en Dynamics 365

Microsoft heeft Dynamics 365 ontworpen met marktleidende beveiligingsmaatregelen en een verregaand privacybeleid om jouw data te beschermen in de cloud, inclusief de categorieën van persoonlijke gegevens die in de AVG zijn aangegeven. Dynamics 365 kan je helpen om risico’s te verminderen en de AVG na te komen. De controle over wie toegang heeft tot persoonlijke gegevens is essentieel voor de beveiliging van die gegevens. Gegevensbeveiliging is een kritieke vereiste van de AVG. Dynamics 365 stelt je in staat om op verschillende manieren toegang tot uw gegevens te beheren en controleren:

• Rolgerichte beveiliging in Dynamics 365 stelt je in staat om een reeks privileges te groeperen die de taken beperken die door een bepaalde gebruiker kunnen worden uitgevoerd. Dit is een belangrijke mogelijkheid, vooral wanneer de rollen van mensen veranderen binnen een organisatie.
• Recordgerichte beveiliging in Dynamics 365 stelt je in staat om de toegang tot specifieke records te beperken.
• Beveiliging op veldniveau in Dynamics 365 stelt je in staat om de toegang tot een specifieke high-impact velden, zoals persoonlijk identificeerbare informatie, te beperken.
• Azure Active Directory (Azure AD) helpt je om Dynamics 365 te beschermen tegen onbevoegde toegang door het beheer van gebruikers en groepen te vereenvoudigen. Azure AD bevat tools zoals de Multi-Factor Authenticatie voor een zeer veilige inlog. Daarnaast helpt Azure AD Privileged Identity Management je met het verminderen van risico’s die te maken hebben met beheerdersrechten door middel van toegangscontrole, beheer en rapportage.