Vraag


Acties:
  • 0 Henk 'm!

  • LucyLG
  • Registratie: December 2018
  • Laatst online: 25-07-2024
Mijn vraag

Ik heb Microsoft 365 Business Standard pakket gekocht. Wat ik wil is dat als ik bestanden stuur naar een ontvanger (email) de bestanden/mail end to end beveiligd zijn (en ik dat regel voor de ontvanger en de klant dus). Ik weet dat er ook certificaten zijn zoals PKI maar ik denk dat het opslaan van een bestand op een server en dan een link sturen waarmee een ontvanger een link kan openen en of kan inloggen met bijvoorbeeld een tweestaps verificatie veiliger is uiteindelijk. Althans dat heb ik mij laten vertellen.

Ik zie dat ik Onedrive Business heb in mn Microsoft pakket maar ik vraag me af of die bestanden die ik daar inzet dan wel op een EU server staan? Anders ben ik data aan het exporteren en dat wil ik niet, brengt weer redelijk wat gedoe met zich mee wat betreft de voorwaarden etc die je afspreekt met een klant. Ik heb dan toestemming nodig van de ontvanger lijkt me vanuit de GDPR. GDPR/AVG vraagt weliswaar een redelijk niveau van beveiliging van informatie met persoonsgegevens en ik denk dat ik met mijn software daar wel aan voldoe maar ik wil toch dat het helemaal danwel beter dichtgetimmerd is. Ik heb Norton premium gekocht voor malware en virus en heeft een VPN (wordt de boel erg langzaam van). Ook sla ik niks op op mijn computer zelf. Ook haal ik alles offline.

Hoe kan ik Onedrive instellen dat de server en de data alleen in de EU staan wat betreft mijn account? Ik heb me er redelijk in verdiept maar op gegeven moment snap ik het niet meer en weet niet hoe ik de verificatie kan instellen met een telefoonnummer van de klant.

Voor de veiligheid stuur ik nu niets wat persoonsgevoelig is. ik doe eigenlijk op het moment helemaal niets wat betreft gevoelige AVG stukken met persoonsgegevens of bijzondere persoonsgegevens. Ik ontvang wel stukken maar daar staan geen persoonsgegevens in maar wil toch niet dergelijke stukken zomaar sturen ondanks dat.

Ik werk met een laptop met Windows 10. Ik heb alle nieuwe en relevante software om beveiligd te zijn tegen hacks, maar zeker weet je nooit, ik doe er zelf alles aan. Ik werk niet op openbare wifi netwerken.
...

Wat stellen jullie voor?

Alle reacties


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
Lees de Service Descriptions vanaf Office365 is door, dan zul je zien dat Microsoft altijd een kopie kan maken van je data naar een datacentrum waar ook ter wereld, dus vziw kun niet instellen dat je data in Nederland blijft, dan zul je iets bij een (managed hoster) in Nederland moeten afnemen.

Acties:
  • 0 Henk 'm!

  • LucyLG
  • Registratie: December 2018
  • Laatst online: 25-07-2024
shadowman12 schreef op vrijdag 24 april 2020 @ 01:37:
Lees de Service Descriptions vanaf Office365 is door, dan zul je zien dat Microsoft altijd een kopie kan maken van je data naar een datacentrum waar ook ter wereld, dus vziw kun niet instellen dat je data in Nederland blijft, dan zul je iets bij een (managed hoster) in Nederland moeten afnemen.
Ja dat zag ik ook maar toch schermen ze met GDPR compliance en ik vraag me af hoe ik die instel. Ik denk er dan ook aan dat indien ik hier geen zekerheid over kan krijgen ik met een NL server wil werken. Welke diensten zouden dat zijn?

[ Voor 11% gewijzigd door LucyLG op 24-04-2020 01:39 ]


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
LucyLG schreef op vrijdag 24 april 2020 @ 01:38:
[...]


Ja dat zag ik ook maar toch schermen ze met GDPR compliance en ik vraag me af hoe ik die instel.
Heb je mijn antwoord wel goed gelezen? Zoals ik al zei zijn dat dingen niet in te stellen.

En wat betreft je end to end encryption vraag zou ik is hier kijken:
https://docs.microsoft.co...ption?view=o365-worldwide

Acties:
  • 0 Henk 'm!

  • LucyLG
  • Registratie: December 2018
  • Laatst online: 25-07-2024
shadowman12 schreef op vrijdag 24 april 2020 @ 01:40:
[...]


Heb je mijn antwoord wel goed gelezen? Zoals ik al zei zijn dat dingen niet in te stellen.

En wat betreft je end to end encryption vraag zou ik is hier kijken:
https://docs.microsoft.co...ption?view=o365-worldwide
Ik heb al die voorwaarden zitten lezen en het is een berg waar ik geen zekerheid uit kan halen. Ja dus ik begrijp je wel. Maar ik dacht dat technisch ik wat kon doen misschien.

Ik check de link thanks!

Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
LucyLG schreef op vrijdag 24 april 2020 @ 01:41:
[...]


Ik heb al die voorwaarden zitten lezen en het is een berg waar ik geen zekerheid uit kan halen. Ja dus ik begrijp je wel. Maar ik dacht dat technisch ik wat kon doen misschien.

Ik check de link thanks!
Misschien heb je hier wat aan

https://docs.microsoft.co...ata-locations#netherlands

Acties:
  • 0 Henk 'm!

  • LucyLG
  • Registratie: December 2018
  • Laatst online: 25-07-2024
Thanks het lijkt te kunnen maar hoe je het implementeert is iets wat ik zal moeten gaan uitbesteden. Ik vind dat nodig gezien de complexe teksten die volgen op de link. Ook de microsoft voorwaarden zijn erg lang zeker voor een jurist zelfs is het een vaag verhaal.

Zou er niet een makkelijker NL server zijn?

[ Voor 9% gewijzigd door LucyLG op 24-04-2020 01:49 ]


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
LucyLG schreef op vrijdag 24 april 2020 @ 01:48:
[...]


Thanks het lijkt te kunnen maar hoe je het implementeert is iets wat ik zal moeten gaan uitbesteden. Ik vind dat nodig gezien de complexe teksten die volgen op de link. Ook de microsoft voorwaarden zijn erg lang zeker voor een jurist zelfs is het een vaag verhaal.

Zou er niet een makkelijker NL server zijn?
Nja voor Europa is het vrij makkelijk, daarvoor Microsoft een datacenter in Ierland en Nederland, dus daar beland je data dan ook.

Waarom moet het perse in Nederland staan? Ergens in Europa maakt toch niet uit waar? Als je dat niet wil moet je eigenlijk niet naar een cloud dienst als Office 365 gaan, maar een pakketje afnemen bij een lokale hoster.

[ Voor 16% gewijzigd door Turdie op 24-04-2020 14:11 ]


Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 10:38

kodak

FP ProMod
Wat ik wil is dat als ik bestanden stuur naar een ontvanger (email) de bestanden/mail end to end beveiligd zijn (en ik dat regel voor de ontvanger en de klant dus)
Waar moet die end to end beveiliging bescherming tegen bieden? Wie vertrouw je wel en wie niet? Wil je Microsoft vertrouwen of juist niet?

Acties:
  • 0 Henk 'm!

  • LucyLG
  • Registratie: December 2018
  • Laatst online: 25-07-2024
kodak schreef op vrijdag 24 april 2020 @ 17:10:
[...]

Waar moet die end to end beveiliging bescherming tegen bieden? Wie vertrouw je wel en wie niet? Wil je Microsoft vertrouwen of juist niet?
Ik wil eigenlijk gewoon Beveiliging hebben tegen externe aanvallen of iets in die trant. Ik denk dat Microsoft niet mijn grootste probleem is maar wel bijv malware en pFishing Die op je computer kunnen zijn geïnstalleerd en mogelijk kunnen meelezen

Acties:
  • 0 Henk 'm!

  • kodak
  • Registratie: Augustus 2001
  • Laatst online: 10:38

kodak

FP ProMod
Als je malware op je computer account hebt dan heb je waarschijnlijk weinig aan end to end beveiliging waarbij je met dat zelfde account je bestanden bekijkt of aanpast. Die malware kan dan waarschijnlijk ook wat jij kan, maakt bijvoorbeeld screenshots of filmpjes van je gebruik of past de bestanden aan zodat je die niet meer kan gebruiken.

Acties:
  • 0 Henk 'm!

  • HKLM_
  • Registratie: Februari 2009
  • Laatst online: 11:54
shadowman12 schreef op vrijdag 24 april 2020 @ 14:10:
[...]


Nja voor Europa is het vrij makkelijk, daarvoor Microsoft een datacenter in Ierland en Nederland, dus daar beland je data dan ook.

Waarom moet het perse in Nederland staan? Ergens in Europa maakt toch niet uit waar? Als je dat niet wil moet je eigenlijk niet naar een cloud dienst als Office 365 gaan, maar een pakketje afnemen bij een lokale hoster.
In Duitsland hebben ze toch ook een en ander aangezien je die als aparte regio kan kiezen binnen hun producten. Dacht dat als je voor de Duitsers kiest je data wat beter beveiligd is in Europa.

[ Voor 6% gewijzigd door HKLM_ op 24-04-2020 18:12 ]

Cloud ☁️


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
HKLM_ schreef op vrijdag 24 april 2020 @ 18:11:
[...]


In Duitsland hebben ze toch ook een en ander aangezien je die als aparte regio kan kiezen binnen hun producten. Dacht dat als je voor de Duitsers kiest je data wat beter beveiligd is in Europa.
Dan moet je bank account of credit card ook Duits zijn, daar wordt o.a de regio op bepaald.

Acties:
  • +1 Henk 'm!

  • F_J_K
  • Registratie: Juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

De DLD-only Azure 'afslag' via T-System is toch niet meer te gebruiken voor nieuwe klanten? De reguliere 'graag binnen mijn regio houden' optie wel natuurlijk. Maar die is wel verbonden met ook de US versie.
LucyLG schreef op vrijdag 24 april 2020 @ 17:13:
[...]
Ik wil eigenlijk gewoon Beveiliging hebben tegen externe aanvallen of iets in die trant. Ik denk dat Microsoft niet mijn grootste probleem is maar wel bijv malware en pFishing Die op je computer kunnen zijn geïnstalleerd en mogelijk kunnen meelezen
Huh? Maar dat heeft dan weer niets te maken met verwerken in de EER, met model clauses, met een partij die in het US EU PShield zit, etc.?

Je kunt (m.i. en afwachtende EU Hof van Justitie/Schrems2) prima AVG-proof gebruik maken van MS365 tools. De inrichting is wel van belang. Gewone mails, docs: prima. Een grote dataset met bijzondere persoonsgegevens: die wil je m.i. extra versleutelen.

Vergelijk zorginstellingen die voor 'kantoor-achtige' zaken prima MS365 gebruiken, maar iets als Zorgmail gebruiken voor zorggerelateerde mails (en een los EPD voor patiëntdata).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


Acties:
  • 0 Henk 'm!

  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 20-08-2024
LucyLG schreef op vrijdag 24 april 2020 @ 17:13:
[...]


Ik wil eigenlijk gewoon Beveiliging hebben tegen externe aanvallen of iets in die trant. Ik denk dat Microsoft niet mijn grootste probleem is maar wel bijv malware en pFishing Die op je computer kunnen zijn geïnstalleerd en mogelijk kunnen meelezen
Daar heb je Office365 ATP o.a voor.
Pagina: 1