Mit Microsoft 365 erhalten Sie einen effizienten Informationsschutz zum Einhalten der Datenschutz-Grundverordnung (DSGVO-Compliance)
Die Datenschutz-Grundverordnung (DSGVO) ist in erster Linie eine gesetzliche Bestimmung, doch immer mehr Unternehmen sehen darin auch eine langfristige Chance, um das Vertrauen der Kunden zu stärken und die Zusammenarbeit und Produktivität zu fördern. Die intelligenten Compliance-Lösungen in Microsoft 365 unterstützen Unternehmen dabei, Compliance-Risiken abzuschätzen und zu bewältigen. Vertrauliche Informationen lassen sich einfach erkennen, klassifizieren, schützen und überwachen – sowohl in hybriden als auch in heterogenen Cloudumgebungen. Sind Sie bereit für die DSGVO?
Diese Neuerungen zum Schutz vertraulicher Daten in Microsoft 365 befinden sich im Rollout:
- Compliance-Manager für Kunden mit Azure, Dynamics 365 sowie Office 365 Business und Enterprise in Public Clouds jetzt allgemein verfügbar
- Compliancebewertung für Office 365 jetzt verfügbar
- Azure Information Protection Scanner jetzt allgemein verfügbar
Neben den heute vorgestellten Neuerungen bietet Microsoft 365:
- Schutz vertraulicher Daten in Apps und in verschiedenen Cloud Services
- Plattformübergreifender Datenschutz
- Ein konsistentes Kennzeichnungsschema (Preview)
Wir erweitern derzeit den Schutz vertraulicher Daten, indem wir weitere Datentypen in einer einheitlichen DSGVO-Vorlage konsolidieren.
Die Neuerungen und Erweiterungen in Microsoft 365 sind darauf ausgelegt, Unternehmen beim Informationsschutz und bei der DSGVO-Compliance zu unterstützen.
„Die DSGVO steht vor der Tür. Mit den Informationsschutz-Lösungen von Microsoft sind wir gut aufgestellt für die effiziente Umsetzung unserer Compliance.“
– Erlend Skuterud, Chief Information Security Officer bei Yara
Compliance-Manager – Compliance-Risiken bewerten und managen
Die Umsetzung der Compliance kann eine große Herausforderung sein. Deshalb empfehlen wir Unternehmen, ihren Compliance-Status im Rahmen regelmäßiger Risikobewertungen zu ermitteln. Der Compliance-Manager ist eine übergreifende Lösung für Microsoft Cloud Services. Der Dienst unterstützt Unternehmen bei der Erfüllung komplexer Compliance-Anforderungen, beispielsweise im Rahmen der DSGVO. Der Compliance-Manager ist jetzt für Kunden mit Azure, Dynamics 365 sowie Office 365 Business und Enterprise in Public Clouds allgemein verfügbar.
„Der Compliance-Manager bringt Microsoft Cloud Services-Kunden einen echten Mehrwert, indem er Einblicke in die Schnittstellen zwischen Verordnungen, Prozessen und Technologie bietet“, bestätigt Nick Postma, IT-Manager bei Abrona. Der niederländische Gesundheitsdienstleister fördert soziale Partnerschaften, um seinen Schützlingen den Weg in ein selbstständiges und selbstbestimmtes Leben zu ebnen.
Compliancebewertung – Risiken schnell einschätzen
Mit der Compliancebewertung bietet der Compliance-Manager eine Funktion zur laufenden Risikobewertung von Microsoft Cloud Services. Anhand risikobasierter Kriterien können Unternehmen ihren Compliance-Status ermitteln. Jedem Kontrollinstrument wird abhängig von der Risikostufe ein Risikogewicht zugewiesen. Während Sie Kontrollen implementieren und bewerten, wird der Score-Wert laufend angepasst. Compliancebewertung wird derzeit für Office 365 angeboten und schon bald für weitere Microsoft Cloud Services verfügbar sein.
Weitere Informationen zu den wichtigsten Funktionen und Neuerungen für den Compliance-Manager und die Compliancebewertung finden Sie in unserem Tech Community-Blog.
Vertrauliche Daten in lokalen Repositorys schützen
Der Azure Information Protection Scanner eignet sich für hybride und lokale Szenarien. Die Kunden können Richtlinien festlegen, mit denen sich Dokumente in lokalen Repositorys (z. B. Dateiserver und lokale SharePoint-Server) automatisch identifizieren, klassifizieren, kennzeichnen und schützen lassen. Das Überprüfungswerkzeug kann so konfiguriert werden, dass lokale Repositorys laufend auf Einhaltung der Unternehmensrichtlinien geprüft werden. Der Azure Information Protection Scanner ist jetzt allgemein verfügbar.
Weitere Informationen finden Sie unter „Azure Information Protection Scanner“. Wie Sie das Überprüfungswerkzeug in Ihrer Umgebung bereitstellen, erfahren Sie in dieser technischen Anleitung.
Vertrauliche Daten in Apps und verschiedenen Cloud Services schützen
Daten sind ständig in Bewegung. Wir begegnen ihnen auf Geräten sowie in Anwendungen, Clouddiensten und lokalen Systemen. Damit die mobilen Daten sicher sind, muss der Schutz in der Datei stattfinden. Azure Information Protection bietet durchgehenden Datenschutz durch die Klassifizierung, die Kennzeichnung und den Schutz vertraulicher Dateien und E-Mails.
Microsoft Cloud App Security (MCAS) erkennt die von Azure Information Protection gekennzeichneten Dateien und legt Richtlinien auf der Basis der Kennzeichnungen fest. Wenn eine Datei mithilfe der Richtlinie „Nicht weiterleiten oder kopieren“ als vertraulich gekennzeichnet ist, darf sie das Netzwerk über Dateifreigabe-Apps wie Box.net oder Dropbox nicht verlassen. Außerdem überprüft und klassifiziert der Dienst vertrauliche Dateien in Cloud-Apps und wendet automatisch AIP-Kennzeichnungen an – zum Beispiel zur Verschlüsselung von Daten. Weitere Informationen zu dieser Funktion finden Sie unter „Kennzeichnungen automatisch auf Dateien in Cloud-Apps anwenden“ und in der zugehörigen technischen Dokumentation.
Daten plattformübergreifend schützen
Unser Ziel ist es, den Informationsschutz auf alle führenden Geräteplattformen auszuweiten. Derzeit bauen wir die Unterstützung für Nicht-Windows-Plattformen aus und testen Möglichkeiten, vertrauliche Daten nativ (ohne Plug-In) in Office-Anwendungen auf Mac-Geräten zu kennzeichnen und zu schützen. So können Mac-Nutzer ihre Word-, PowerPoint– und Excel-Dokumente genauso einfach klassifizieren, kennzeichnen und schützen, wie Windows-Nutzer es im Azure Information Protection-Client gewohnt sind. Wir wissen, dass sehr viele vertrauliche Informationen im PDF-Format gespeichert sind. Deshalb arbeiten wir gemeinsam mit Adobe an einer Lösung, um PDFs auf die gleiche konsistente Weise in Adobe Reader zu kennzeichnen und zu schützen.
Weitere Informationen zu den Neuerungen im Informationsschutz finden Sie im Enterprise Mobility + Security-Blog.
Konsistentes Kennzeichnungsschema jetzt als Preview verfügbar
Ein konsistentes Kennzeichnungsschema für verschiedene Informationsschutzlösungen in Microsoft 365 ist jetzt als Preview verfügbar. Das bedeutet, dass die gleichen Standardkennzeichnungen sowohl in Office 365 als auch in Azure Information Protection zur Verfügung stehen und nicht mehr an zwei Orten erstellt werden müssen.
Das konsistente Kennzeichnungsmodell sorgt dafür, dass Vertraulichkeitsvermerke – ganz gleich, wo sie erstellt wurden – in der ganzen Microsoft 365-Umgebung erkannt werden, zum Beispiel in Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention und Microsoft Cloud App Security. Erfahren Sie mehr über die Preview des konsistenten Kennzeichnungsschemas.
„Mit dem Informationsschutz von Microsoft können wir den ganzen Lebenszyklus vertraulicher Daten schützen und verwalten, sowohl intern als auch extern“, bestätigt ein Analyst von KuppingerCole, einem internationalen unabhängigen Analystenhaus mit Hauptsitz in Europa.
DSGVO-relevante personenbezogene Daten erkennen und klassifizieren
Die automatische Klassifizierung personenbezogener Daten ist ein wichtiger Schritt auf dem Weg zur DSGVO-Compliance. Aktuell stellen wir für vertrauliche Informationen bereits mehr als 80 vorkonfigurierte Datentypen bereit, die Sie zum identifizieren und klassifizieren Ihrer Daten nutzen können. In Kürze kommt eine DSGVO-Vorlage für vertrauliche Informationen hinzu, die die Erkennung und Klassifizierung personenbezogener Daten, die für DSGVO relevant sind, erleichtern wird. Damit konsolidieren wir unsere vertraulichen Datentypen in einer DSGVO-relevanten Vorlage. Neue Datentypen für personenbezogene Daten (wie Adressen, Telefonnummern und medizinische Informationen) werden ebenfalls hinzugefügt.
Weitere Informationen zu den verfügbaren Datentypen für vertrauliche Informationen finden Sie unter „Vertrauliche Informationstypen – wonach wird gesucht“. Weitere Informationen zum Erstellen und Anpassen eigener Datentypen finden Sie unter „Erstellen eines benutzerdefinierten vertraulichen Informationstyps“.
Die Office 365-Nachrichtenverschlüsselung in Microsoft 365 sorgt dafür, dass Benutzer vertrauliche E-Mails, die geschützte Informationen enthalten, sicher mit internen und externen Personen austauschen können. Um die Kontrolle und den Schutz personenbezogener Informationen in vertraulichen E-Mails noch flexibler zu gestalten, steht ab sofort die neue Verschlüsselungsrichtlinie für die Office 365-Nachrichtenverschlüsselung bereit. Lesen Sie den Tech Community-Blog, um mehr über diese und weitere Neuerungen zu erfahren.
Werden Sie mit Microsoft 365 zu einem DSGVO-konformen Unternehmen
Mit der Microsoft Cloud sind Sie bestens aufgestellt für die Einhaltung Ihrer DSGVO-Compliance. Unsere Cloudlösung ist auf Leistung, Skalierbarkeit und Flexibilität ausgelegt. Microsoft 365 vereint Office 365, Windows 10 und Enterprise Mobility + Security. Die integrierten Lösungen nutzen künstliche Intelligenz, um Sie bei der Bewertung und Bewältigung Ihrer Compliance-Risiken zu unterstützen. Nutzen Sie eine durchdachte und ganzheitliche Lösung, um wichtige Daten zu schützen und Prozesse zu optimieren.
Unabhängig von Ihrem aktuellen Stand der DSGVO-Compliance werden Sie von der Microsoft Cloud und den intelligenten Compliance-Lösungen in Microsoft 365 bei der Umsetzung unterstützt. Erfahren Sie, wie Microsoft Sie bei der Umsetzung der DSGVO-Compliance unterstützt. Nehmen Sie online eine kostenlose DSGVO-Bewertung vor. Laden Sie unser kostenloses Whitepaper und unser E-Book herunter, um mit der Planung Ihrer Informationsschutzstrategie zu beginnen.
– Alym Rayani, Director des Microsoft 365-Teams