Microsoft Ignite 2022 update: Microsoft Purview & Microsoft Priva

Afgelopen week heeft het productivity team een pizzasessie over Microsoft Ignite 2022 verzorgd. Tijdens deze sessie heeft iedere collega zijn/haar persoonlijke highlights gedeeld. Natuurlijk delen we deze ook graag met jou! In deze update delen we de Microsoft Purview & Microsoft Priva  higlights van onze collega Stefan Steeghs met je.

Wat is Microsoft Purview?

De hoeveelheid data binnen organisaties groeit enorm. Deze data is enorm waardevol. Het is dan ook prettig als medewerkers deze data op een slimme en veilige manier kunnen gebruiken in hun dagelijkse werk. Microsoft Purview is een uitgebreide suite voor het beheren en beveiligen van gevoelige data. Het biedt diverse mogelijkheden om grip te houden over de grote hoeveelheid gevoelige data in je organisatie. Ook helpt het je te voldoen aan geldende wet- en regelgeving. De functionaliteit is rijk en omvat zowel functies voor data governance als risicobeheer & compliance.

Retentielabels

Tijdens Microsoft Ignite 2022 heeft Microsoft retentielabels voor Microsoft Teams aangekondigd. Deze retentielabels kun je toepassen op bestanden en eenvoudig zelf toevoegen vanuit de tab bestanden. Tevens wordt het mogelijk om retentielabels aan PowerAutomate te koppelen, waardoor het mogelijk wordt lifecycle management aan te passen aan unieke vereisten. Deze retentielabels helpen je organisatie om aan (fiscale) bewaarplichten te voldoen. Ook zorg je ervoor dat bepaalde bestanden niet per ongeluk door medewerkers worden verwijderd.

Retentielabels microsoft teams
Microsoft Teams - retentielabels
retentielabels microsoft purview
Microsoft Purview - retentielabels

Microsoft Purview – eDiscovery

De mogelijkheden van eDiscovery in Microsoft Purview worden verder uitgebreid. Deze functionaliteit ondersteunt organisaties bij elektronisch forensisch onderzoek op de Microsoft omgeving. Deze onderzoeken worden uitgevoerd als een organisatie te maken heeft met of het vermoeden heeft dat er een incident (bijvoorbeeld een datalek) heeft plaatsgevonden. Binnenkort is het mogelijk om zelfs op versieniveau eDiscovery uit te voeren. Je kunt dan precies ontdekken welke versie er op het moment van het incident is gedeeld en met welke persoon of personen.

Microsoft Purview – Microsoft Graph API

Daarnaast is er een integratie met Microsoft Graph API’s voor Data Lifecycle en Records Management aangekondigd. Deze tools bieden de mogelijkheid om content te behouden dat bewaard dient te worden en content te verwijderen waar dit niet benodigd is. Met deze integratie wordt het onder andere mogelijk om nieuwe retentielabels te maken, bewaarperiodes en bepaalde triggers in te stellen. Deze release is er nu in bèta (openbare preview) en wordt in 2023 verwacht.

De Microsoft Graph-API’s maken CRUD-scenario’s mogelijk voor het maken, ophalen, bijwerken en verwijderen mogelijk voor de volgende entiteiten:

  • Retention labels
  • Events
  • Event types

Data Loss Prevention

De mogelijkheden van Data Loss Prevention worden verder uitgebreid de komende tijd. Hiermee kun je je collega’s nog beter helpen om gevoelige data te beschermen tegen verlies. Je wilt bijvoorbeeld voorkomen dat er ongeoorloofde toegang is tot BSN nummers, namen en adressen van collega’s en klanten, e-mailgegevens of creditcardnummers of dat deze in de verkeerde handen terechtkomen of per ongeluk met de verkeerde personen worden gedeeld.

Vanaf nu (beschikbaar in public preview) kun je nog beter geautomatiseerd in bepaalde situaties gevoelige informatie achterhalen zoals gebruikersreferenties (gebruikersnaam en wachtwoorden), standaard wachtwoorden en Azure-cloudresources configureren. Hierbij kan ook nog gebruikt gemaakt worden van trainable classifiers, die onder andere automatisch overeenkomsten en bankafschriften kunnen detecteren. Daarnaast kan er bij een melding van ongeoorloofd delen van data extra informatie (contextual evidence) worden meegestuurd, maar niet meer dan noodzakelijk in verband met de AVG.

Ook wordt het mogelijk om DLP toe te passen op beheerde devices, zoals geautoriseerde printers, geautoriseerde USB’s, geautoriseerde netwerkpaden en groepen maken die toegang hebben tot een bepaalde omgeving. Je kunt bijvoorbeeld instellen via welke printers wel of niet mag worden geprint, het blokkeren van het kopiëren van data naar bepaalde netwerklocaties of het alleen toestaan van het uploaden van gevoelige data naar aangewezen SharePoint sites. Deze optie is als public preview beschikbaar.

Algemene beschikbaarheid van co-creatie van versleutelde documenten

Door het hybride werken is het belangrijk dat medewerkers veilig met elkaar kunnen samenwerken, zelfs aan vertrouwelijke documenten die moeten worden versleuteld/beveiligd om aan de nalevingsvereisten te voldoen. Microsoft is nu in staat om co-auteurbescherming van versleutelde documenten te bieden voor alle belangrijke zakelijke devices en platforms, waaronder Windows, Mac en Office web. Co-creatie van documenten die zijn beveiligd met Microsoft Purview Information Protection is nu algemeen beschikbaar voor Word-, Excel-, PowerPoint- en Office Mobile-toepassingen op Android- en iOS-apparaten. Documenten die zijn versleuteld met sensitivity labels in Microsoft Purview Information Protection kunnen nu door meerdere gebruikers tegelijkertijd worden geopend en bewerkt vanaf hun mobiele devices inclusief ondersteuning voor automatisch opslaan.

Information Protection

Microsoft Purview Information Protection biedt organisaties uitgebreide functionaliteit voor het classificeren van data, toepassen van sensitivity labels en het beschermen van data.

In Office wordt de look & feel voor het toepassen van sensitivity labels aangepast. Het wordt hiervoor voor collega’s eenvoudiger om een sensitivity label aan een document toe te voegen.

Information protection microsoft purview
Microsoft Purview - Information Protection

Daarnaast wordt Microsoft Purview Information Protection uitgebreid met 23 nieuwe ‘trainable classifiers’. Hiermee kun je het classificatieschema trainen, waardoor het nog beter gevoelige data weet te detecteren. Microsoft had al een aantal standaardmodellen. Deze worden uitgebreid met 23 nieuwe modellen voor onder andere  financiële overzichten, contracten, juridische en HR-documenten , enz.) maar ook gedragscontext gegevens (bijv. discriminatie, godslastering en meer). 

Binnen Adobe Acrobat Reader komt nu ook een knop voor sensitivity labels die je vanuit je Microsoft omgeving aan een document toekent. Ook als je van een document een PDF maakt, blijft het label van toepassing.

Microsoft Priva

Microsoft Priva is speciaal ontwikkeld voor het beschermen van persoonsgegevens. Het biedt op twee onderdelen ondersteuning: Privacy Risk Management en Subject Rights Requests (inzageverzoek). Het helpt organisaties om te voldoen aan de Algemene verordening gegevensbescherming (AVG) en biedt organisaties tooling om correct inzageverzoeken te verwerken. Een onderdeel hiervan is het recht op vergetelheid. Dit houdt in dat je als organisatie in een aantal gevallen persoonsgegevens moet wissen als een persoon (van wie jouw organisatie de gegevens verwerkt) hierom vraagt. Vaak liggen deze gegevens in meerdere systemen vast en vraagt dan ook om de nodige inspanningen om aan dit verzoek te voldoen. Tijdens Microsoft Ignite 2022 heeft Microsoft een nieuwe functionaliteit aangekondigd, die organisaties helpt om te voldoen aan de AVG .

Met Microsoft Priva kan je gebruikmaken van een privacybeheeroplossing die helpt bij het beschermen en correct omgaan van privacy, terwijl het proces voor inzageverzoeken wordt geoptimaliseerd. Microsoft Priva Subject Rights Request (SRR) helpt bij het verzamelen van de gegevens van een persoon uit de Microsoft 365 omgeving, inclusief e-mails, berichten, documenten, spreadsheets enz. die de persoonlijke gegevens van de aanvrager bevatten. Het detecteert en markeert vervolgens conflicten zoals de persoonlijke gegevens van anderen of vertrouwelijke informatie die is gedetecteerd in de verzamelde bestanden. Geautomatiseerde gegevensverzameling en -detectie helpt conflicten nauwkeuriger vast te leggen om gegevenslekken te voorkomen.

Microsoft Priva export
Microsoft Priva

Direct meer weten?

Microsoft heeft alle aankondigingen van Microsoft Ignite 2022 gebundeld in: Microsoft Ignite 2022 Book of News. Heb je nog vragen of wil je meer weten over een bepaald onderwerp? Laat het ons weten!

Wat doen we nog meer?

Microsoft Copilot

Copilot training

Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.

Managed services

onze oplossingen

Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.

Moderne werkplek

Online vergaderen met Microsoft Teams

De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.