FAQ: Eigendom van data en beheer door de leverancier
- Caspar Kleijne
Eigendom van data en beheer door de leverancier
Vraag:
Blijft de data eigendom van de organisatie en is deze slechts in beheer bij de leverancier?
Antwoord:
Ja, binnen Infraplannen blijft alle data eigendom van de organisatie en wordt deze uitsluitend beheerd door de leverancier volgens de overeengekomen afspraken. De leverancier heeft geen eigendomsrechten over de gegevens en mag deze alleen verwerken en opslaan conform de gestelde eisen.
Technische Implementatie:
Gegevens worden opgeslagen in een tenant-geïsoleerde omgeving binnen Microsoft Azure, waarbij elke organisatie controle heeft over haar eigen data.
Encryptie van data-at-rest en data-in-transit garandeert dat de gegevens veilig blijven en alleen toegankelijk zijn voor geautoriseerde partijen.
Role-Based Access Control (RBAC) en Managed Identities reguleren wie toegang heeft tot data en welke bewerkingen toegestaan zijn.
Beveiliging en Compliance:
AVG (GDPR) naleving: De data blijft eigendom van de organisatie en wordt uitsluitend verwerkt voor de overeengekomen doeleinden.
Logging en auditing via Azure Monitor en Defender for Cloud registreren alle datatoegang en bewerkingen.
Contractuele afspraken en Verwerkersovereenkomst (DPA) definiëren de rechten en plichten van de leverancier met betrekking tot data-opslag en verwerking.
Ontwikkelagenda en Verbeteringen:
Uitbreiding van self-service data-exportfunctionaliteit, zodat organisaties eenvoudig hun data kunnen downloaden en migreren.
Verdere optimalisatie van Data Loss Prevention (DLP) beleid, om onbedoelde datalekken te voorkomen.
Continue nalevingscontroles en audits om eigendom en beveiliging van gegevens te waarborgen.
Infraplannen garandeert dat data altijd eigendom blijft van de organisatie, terwijl de leverancier enkel verantwoordelijk is voor beheer en beveiliging binnen de overeengekomen kaders. Dit zorgt voor een transparante, juridisch conforme en veilige gegevensverwerking.