Is dataclassificatie belangrijk? Ja? Echt? Ja, echt! Dataclassificatie is een belangrijk onderdeel voor organisaties en een eis vanuit de AVG en je informatiebeveiligingsnormenkader. In dit artikel nemen wij je mee wat het belang van dataclassificatie is en hoe je dat dan doet!
Wat is data?
Data heeft gelukkig niet heel veel betekenissen. Zo is data een meervoud van datum, maar data wordt vooral gebruikt om te spreken over gegevens. En dat is ook wat data is. Data betekent gegevens. Dus wat is data nu precies. Data zijn gegevens die gebruikt kunnen worden om iets te doen. Bijvoorbeeld jouw e-mailadres of je BSN-nummer, je bankrekeningnummer, je telefoongegevens. Dit zijn voorbeelden van data.
Classificatie
Voor een organisatie is het waardevol om data te hebben. Zonder data heeft een organisatie geen bestaansreden. Om te zorgen dat een organisatie precies weet welke data er aanwezig is, is het van belang om die data te classificeren. Met classificeren bedoelen we het benoemen of ordenen van de verschillende data die in jouw organisatie beschikbaar is. Hierdoor krijg je beter overzicht over de data die in jouw organisatie is.
Het belang van dataclassificatie
Eigenlijk zeggen we het al, door dataclassificatie krijg je beter overzicht over de data in jouw organisatie. Zo weet je welke soorten data er zijn, waarom ze verwerkt worden en waar de data zich bevindt. Maar vooral hoe de beschikbaarheid, integriteit en vertrouwelijkheid van de data gewaarborgd is. Als organisatie wil je niks liever dan dat je waardevolle data beschermd is en beschikbaar is voor de juiste geautoriseerde personen. Door dataclassificatie toe te passen kun je bepalen welke data welk beschermingsniveau nodig heeft. Dit bepaal je door een risicoanalyse uit te voeren. Hiermee krijg je inzichtelijk welke risico’s er zijn en welke dreigingen en eventuele gevolgen beheerst kunnen worden. Op basis hiervan kun je de waardevolle data van je organisatie beveiligen en het juiste beveiligingsniveau toepassen. Het is overigens een eis van de AVG om je data inzichtelijk te hebben, dus pak het gelijk goed aan!
Hoe doe je dat?
Veel organisaties werken tegenwoordig met Microsoft 365. De applicaties van Microsoft, zoals Outlook, Word, Excel, Teams, SharePoint, OneDrive en Azure, zijn producten die niet meer weg te denken zijn in de bedrijfsvoering van organisaties. Omdat deze producten niet meer weg te denken zijn en veel data bevatten heeft Microsoft het Microsoft Compliance Center ontwikkeld. Elke organisatie die gebruik maakt van Microsoft 365 heeft hier toegang toe.
Microsoft Compliance Center
Omdat het voor Microsoft belangrijk is dat er goed omgegaan wordt met jouw data in hun producten hebben ze het Microsoft Compliance Center ontwikkeld. Door goed gebruik te maken van het Microsoft Compliance Center kom je als organisatie in control over je informatiebeveiliging en dus ook over je data. Binnen het Microsoft Compliance Center hebben ze ook de functionaliteit van gegevensclassificatie en informatiebeheer opgenomen. Door gebruik te maken van deze functionaliteiten is het mogelijk om handmatig of, bij de juiste licentie, automatische labels aan jouw data te hangen. Per label is het mogelijk om specifieke beveiligingsmaatregelen te definiëren en toe te passen. Als dit goed ingericht is, dan ben je als organisatie écht in control over jouw data in jouw systemen. Je weet welke gegevens er zijn, waar ze staan en wie er bij mag en wanneer bepaalde data komt te vervallen. Je beschermt hierna dan niet alleen de apparaten van je organisatie, maar ook het meest waardevolle van de organisatie: data! We hopen door middel van dit artikel het belang van dataclassificatie te hebben aangetoond en ook een handvat gegeven te hebben hoe je dit kunt toepassen. Als iets niet duidelijk is, of je komt er niet uit? Twijfel dan niet, en neem gerust contact met ons op. Wij helpen je graag om in control te komen en te blijven.
Audittrail is een audit- en adviesorganisatie op het gebied van security, privacy en GRC. Audittrail is Microsoft Partner op het gebied van security & compliance en helpt organisaties hun Microsoft omgeving secure en privacy compliant in te richten. Heb je vragen naar aanleiding van dit artikel? Laat het ons weten via mail@audittrail.nl of via 071 –747 17 17.