Microsoft 365:n tietosuojastrategia avuksi GDPR:n velvoitteiden noudattamisessa

Yleinen tietosuoja-asetus (GDPR) sai alkunsa sääntömääräisenä vaatimuksena. Sitä pidetään yhä useammin pitkän aikavälin mahdollisuutena vahvistaa asiakkaiden luottamusta sekä edistää työntekijöiden yhteistyötä ja tuottavuutta monissa yrityksissä. Microsoft 365:n älykkäät yhteensopivuusratkaisut auttavat arvioimaan ja hallitsemaan yhteensopivuusriskejä. Ne tehostavat myös pilvipalveluja, jotta voidaan määrittää, suojata ja valvoa hybrideissä ja heterogeenisissä ympäristöissä olevia arkaluonteisia tietoja GDPR:n velvoitteiden noudattamisen tukemiseksi.

Parhaillaan käyttöönotettavat Microsoft 365:n päivitykset auttavat suojaamaan arkaluonteisia tietoja ja sisältävät

• Compliance Managerin yleisen saatavuuden Azure-, Dynamics 365- sekä Office 365 Business- ja Enterprise-asiakkaille julkisissa pilvipalveluissa,
• Compliance Scoren saatavuuden Office 365:ssä,
• Azure Information Protection -skannerin yleisen saatavuuden.

Tänään julkistettujen päivitysten lisäksi Microsoft 365:n ominaisuudet auttavat

• suojaamaan arkaluonteisia tietoja sovelluksissa ja kaikissa pilvipalveluissa,
• tukevat tietosuojaa kaikissa alustoissa,
• tarjoavat yhdenmukaisen nimikoinnin (tulossa).

Aiomme myös laajentaa arkaluonteiset tietotyypit sisältämään GDPR-mallin, joka vakiinnuttaa arkaluonteiset tietotyypit yhteen malliin.

Näiden Microsoft 365:n päivitysten ja toimintojen tarkoituksena on tarjota tietosuojastrategia, joka auttaa GDPR:n velvoitteiden noudattamisessa.

”GDPR on tulossa. Microsoftin tietosuojaratkaisut tarjoavat meille tehokkaamman keinon käsitellä tätä yhteensopivuutta.”
– Erlend Skuterud, Yaran johtava tietoturvaviranomainen

Yhteensopivuusriskien arviointi ja hallinta yhteensopivuuden hallinnan avulla

Koska organisatorisen yhteensopivuuden saavuttaminen voi olla hyvinkin haastavaa, suosittelemme organisaatiota suorittamaan säännöllisiä riskiarviointeja yhteensopivuustilanteensa ymmärtämiseksi. Yhteensopivuuden hallinta on–Microsoft Cloud -palvelut kattava ratkaisu, joka on suunniteltu auttamaan organisaatioita täyttämään monimutkaiset GDPR:n kaltaiset yhteensopivuusvelvoitteet. Yhteensopivuuden hallinta on nyt yleisesti saatavilla Azure-, Dynamics 365- sekä Office 365 Business- ja Enterprise-asiakkaille julkisissa pilvipalveluissa.

”Yhteensopivuuden hallinta tarjoaa merkittävän lisäarvon Microsoft Cloud -palveluille tarjoamalla tietoja asetuksen, prosessien ja tekniikan välisistä suhteista”, toteaa IT-johtaja Nick Postma. Hän työskentelee hollantilaisessa Abrona-terveydenhuoltojärjestössä, joka tukee asiakkaita näiden matkalla vahvoiksi ja luottavaisiksi yhteiskunnan jäseniksi sosiaalisten kumppanuuksien kautta.

Riskiarviointien suorittaminen Compliance Score -toiminnon avulla

Yhteensopivuuden hallinnan Compliance Score -toiminnon avulla voit suorittaa jatkuvia riskiarviointeja Microsoft Cloud -palveluissa riskipohjaisella viitepistemäärällä, mikä lisää yhteensopivuussuorituksesi näkyvyyttä. Jokaiselle tarkistukselle määritetään riskipainotus siihen liittyvän riskitason perusteella, jos tarkistus epäonnistuu. Kun sovellat ja arvioit tarkistuksia, näet, miten pistemääräsi muuttuu. Compliance Score -toiminto on nykyisin saatavilla Office 365:ssä, ja se otetaan käyttöön pian muissa Microsoft Cloud -palveluissa.

Lue lisää yhteensopivuuden hallinnan ja Compliance Score -toiminnon tärkeimmistä ominaisuuksista ja päivityksistä Tech Community -blogistamme.

Arkaluonteisten tietojen suojaaminen paikan päällä

Azure Information Protection -skanneri käsittelee hybridejä ja paikallisia skenaarioita mahdollistamalla sellaisten käytäntöjen määrittämisen, jotka automaattisesti havaitsevat, luokittelevat, nimikoivat ja suojaavat asiakirjoja paikallisissa säilöissä, kuten tiedostopalvelimissa ja paikallisissa SharePoint-palvelimissa. Skanneri voidaan määrittää skannaamaan paikalliset säilöt säännöllisesti yrityksen käytäntöjen mukaisesti. Azure Information Protection -skanneri on nyt yleisesti saatavilla.

Lisätietoja on artikkelissa ”Azure Information Protection -skanneri”. Voit ottaa skannerin käyttöön omassa ympäristössäsi tämän teknisen oppaan ohjeiden mukaisesti.

Arkaluonteisten tietojen suojaaminen sovelluksissa ja kaikissa pilvipalveluissa

Koska tiedot kulkevat monen sijainnin (laitteet, sovellukset, pilvipalvelut ja paikalliset sovellukset) kautta, tiedostoa ja sen sisältämiä tietoja on suojattava jatkuvasti. Azure Information Protection takaa jatkuvan tietojen suojan luokittelemalla, nimikoimalla ja suojaamalla arkaluonteisia tiedostoja ja sähköpostiviestejä.

Microsoft Cloud App Security (MCAS) voi lukea Azure Information Protectionin nimikoimat tiedostot ja määrittää käytännöt tiedostonimikkeiden perusteella. Esimerkiksi jos tiedosto on nimikoitu luottamukselliseksi ja siihen liittyy ”Älä lähetä eteenpäin tai kopioi” -käytäntö, se ei voi lähteä verkostasi Box.netin tai Dropboxin kaltaisten tiedostojen jakosovellusten kautta. Lisäksi palvelu skannaa ja luokittelee arkaluonteiset tiedostot pilvisovelluksissa ja soveltaa automaattisesti API-nimikkeitä suojaan – mukaan lukien salaukseen. Saat tietää lisää tästä ominaisuudesta artikkelista ”Nimikkeiden soveltaminen automaattisesti arkaluonteisiin tiedostoihin pilvisovelluksissa” ja siihen liittyvästä teknisestä dokumentaatiosta.

Tietosuojan tukeminen kaikissa alustoissa

Osana tietosuojavisiotamme tavoitteemme on kattaa kaikki tärkeimmät laitealustat. Koska pyrimme tukemaan myös muita kuin Windows-alustoja, tarkoituksemme on nyt mahdollistaa arkaluonteisten tietojen nimikoiminen ja suojaaminen natiivisti ilman laajennuksia Mac-laitteissa käytettävissä Office-sovelluksissa. Tällä tavoin Mac-käyttäjät voivat helposti luokitella, nimikoida ja suojata Word-, PowerPoint– ja Excel-asiakirjoja samalla tavalla kuin jos he käyttäisivät Azure Information Protection -asiakasohjelmaa Windowsissa. Koska suurin osa arkaluonteisista tiedoista on PDF-muodossa, työskentelemme osana jatkuvaa kumppanuutta Adoben kanssa, jotta Adobe Readeriin saataisiin sama yhtenäinen PDF-tiedostojen nimikointi ja suoja.

Saat tietää enemmän näistä uusista tietojen turvallisuustoiminnoista Enterprise Mobility + Security -blogista.

Yhdenmukainen nimikointi tulossa

Tarkoituksena on ottaa käyttöön yhdenmukainen nimikointi, jota käytetään Microsoft 365:n kaikissa tietosuojaratkaisuissa. Tämä tarkoittaa ensinnäkin, että samoja oletusnimikkeitä käytetään sekä Office 365:ssä että Azure Information Protectionissa eli nimikkeitä ei tarvitse luoda kahdessa eri paikassa.

Yhdenmukainen nimikointimalli auttaa myös varmistamaan, että arkaluonteiset nimikkeet tunnistetaan ja ymmärretään niiden luontipaikasta riippumatta kaikissa Microsoft 365:n sovelluksissa ja palveluissa, mukaan lukien Azure Information Protection, Office 365:n kehittynyt tiedonhallinta, Office 365:n tietojen menetyksen estäminen ja Microsoft Cloud App Security. Lue lisää tulossa olevasta yhdenmukaisesta nimikoinnista.

”Microsoftin tietosuojatoiminnot auttavat suojaamaan ja hallitsemaan arkaluonteisia tietoja koko niiden elinkaaren ajan sekä organisaation sisäpuolella että sen ulkopuolella”, toteaa analyytikko kansainvälisestä riippumattomasta KuppingerCole-analyysiorganisaatiosta, jonka päätoimipaikka on Euroopassa.

GDPR:n kannalta tärkeiden henkilötietojen havaitseminen ja luokitteleminen

Kyky luokitella automaattisesti henkilötietoja on olennaista GDPR-tavoitteiden saavuttamisessa. Nykyisin käytössämme on yli 80 valmista arkaluonteisen tiedon tyyppiä, joiden avulla voimme havaita ja luokitella tietoja.  Tarjoamme pian GDPR:hen liittyvän arkaluonteisen tiedon tyyppimallin, jonka avulla voimme havaita ja luokitella GDPR:n kannalta tärkeitä henkilötietoja. Tuleva GDPR:hen liittyvä arkaluonteisen tiedon tyyppimalli auttaa vakiinnuttamaan arkaluonteisen tiedon tyypit yhteen malliin sekä lisäämään havaittavia useita uusia henkilötietotyyppejä (kuten osoitteet, puhelinnumerot ja lääketieteelliset tiedot).

Saat tietää lisää nykyisistä arkaluonteisen tiedon tyypeistä artikkelista ”Miltä arkaluonteisen tiedon tyypit näyttävät.” Saat tietää lisää omien arkaluonteisen tiedon tyyppien luomisesta ja mukauttamisesta artikkelista ”Mukautetun arkaluonteisen tiedon tyypin luominen.”

Kun kyse on arkaluonteisista sähköposteista, Microsoft 365 tarjoaa toimintoja, joiden avulla käyttäjät voivat tehdä suojattuja viestejä koskevaa yhteistyötä organisaation sisä- ja ulkopuolisten käyttäjien kanssa Office 365 -salauksen avulla. Jotta arkaluonteisissa sähköposteissa jaettujen henkilötietojen hallinta ja suojaus olisi joustavampaa, otamme tänään Office 365 -salauksessa käyttöön uuden vain salaus -käytännön. Lue lisää tästä päivityksestä ja muista päivityksistä Tech Community -blogistamme.

GDPR-prosessin aloittaminen Microsoft 365:n avulla

Microsoft Cloud pystyy ainutlaatuisella tavalla auttamaan GDPR-yhteensopivuusvelvoitteiden täyttämisessä. Microsoftin pilvipalveluratkaisu on kehitetty tehokkaaksi, skaalattavaksi ja joustavaksi. Microsoft 365 yhdistää Office 365:n, Windows 10:n ja Enterprise Mobility + Securityn tarjoamalla näin monipuolisen ja integroidun ratkaisuvalikoiman, jonka tekoälyn avulla on helpompaa arvioida ja hallita yhteensopivuuteen liittyviä riskejä, suojata tärkeimpiä tietoja ja virtaviivaistaa prosesseja edistyneellä ja holistisella ratkaisuvalikoimalla.

GDPR:hen liittyvien toimenpiteiden vaiheesta riippumatta Microsoft Cloud ja älykkäät Microsoft 365:n yhteensopivuusratkaisut voivat auttaa saavuttamaan GDPR-yhteensopivuuden. Lue lisää siitä, miten Microsoft voi auttaa valmistautumaan GDPR:tä varten ja osallistu ilmaiseen GDPR-verkkoarviointiin. Aloita organisaatiosi tietosuojasuunnittelu lataamalla Microsoftin ilmainen tekninen raportti ja sähköinen kirja.

– Alym Rayani, Microsoft 365 -työryhmän johtaja