Przejdź do głównej zawartości
Microsoft 365
Subskrybuj
Image of a worker sitting at his computer, concentrating on the screen.

Rozwiązanie Microsoft 365 zapewnia strategię ochrony informacji na potrzeby RODO

Przez

Ogólne rozporządzenie o ochronie danych (RODO) wprowadzone jako wymóg prawny jest coraz częściej postrzegane jako szansa umożliwiająca w dłuższej perspektywie zyskanie większego zaufania u klientów oraz usprawnienie współpracy i produktywności pracowników w wielu firmach. Inteligentne rozwiązania zgodności w rozwiązaniu Microsoft 365 pomagają w ocenie i zarządzaniu ryzykiem związanym ze zgodnością oraz w wykorzystywaniu chmury do identyfikowania, klasyfikowania, ochrony i monitorowania poufnych danych przechowywanych w środowiskach hybrydowych i heterogenicznych w celu zapewnienia zgodności z RODO.

Aktualizacje w rozwiązaniu Microsoft 365 — obecnie wdrażane — pomagają chronić poufne dane i obejmują:

  • Powszechne udostępnienie Menedżera zgodności dla klientów platformy Azure, a także usług Dynamics 365 oraz Office 365 Business i Enterprise w chmurach publicznych.
  • Udostępnienie funkcji Ocena zgodności dla usługi Office 365.
  • Powszechne udostępnienie skanera usługi Azure Information Protection.

Oprócz aktualizacji zapowiedzianych dzisiaj rozwiązanie Microsoft 365 zapewnia następujące możliwości:

  • Ochrona poufnych danych w aplikacjach i w różnych usługach w chmurze.
  • Obsługa ochrony danych na różnych platformach.
  • Środowisko schematu spójnego etykietowania (w wersji zapoznawczej).

Planujemy również rozszerzenie typów danych poufnych, aby uwzględnić szablon RODO w celu skonsolidowania typów danych poufnych w jednym szablonie.

Te aktualizacje i możliwości rozwiązania Microsoft 365 zaprojektowano, aby zapewnić strategię ochrony informacji na potrzeby zgodności z RODO.

„RODO nadchodzi. Jednak dzięki rozwiązaniom firmy Microsoft do ochrony informacji będziemy mieć wydajniejszy sposób obsługi zgodności”.
— Erlend Skuterud, dyrektor ds. bezpieczeństwa informacji w firmie Yara

Ocena ryzyka dotyczącego zgodności i zarządzanie nim za pomocą Menedżera zgodności

Osiągnięcie zgodności organizacyjnej może stanowić trudne wyzwanie, dlatego sugerujemy organizacjom okresowe przeprowadzanie ocen ryzyka w celu zrozumienia ich poziomu zgodności. Menedżer zgodności to rozwiązanie stanowiące połączenie usług platformy Microsoft Cloudzaprojektowane do wspomagania organizacji w spełnianiu złożonych wymogów zapewniania zgodności z przepisami, takich jak RODO. Menedżer zgodności jest już powszechnie dostępny dla klientów platformy Azure, a także usług Dynamics 365 oraz Office 365 Business i Enterprise w chmurach publicznych.

„Menedżer zgodności naprawdę zwiększa wartość usług Microsoft Cloud, zapewniając wnioski z analiz związków między przepisami, procesami i technologią” — mówi Nick Postma, kierownik ds. informatyki w holenderskiej organizacji służby zdrowia Abrona, która pomaga klientom w stawaniu się silnymi i pewnymi siebie członkami społeczeństwa poprzez partnerstwa społeczne.

Zrzut ekranu z wyświetlonymi ocenami w Menedżerze zgodności firmy Microsoft.

Przeprowadzanie oceny ryzyka za pomocą funkcji Ocena zgodności

Ocena zgodności — funkcja Menedżera zgodności — umożliwia wykonywanie ciągłych ocen ryzyka w usługach Microsoft Cloud z informacjami o wynikach opartymi na ryzyku, co zapewnia wgląd w poziom zgodności. Do każdego mechanizmu kontroli przypisana jest waga ryzyka w zależności od poziomu ryzyka związanego z niepowodzeniem danego mechanizmu kontroli. W miarę wdrażania i oceniania mechanizmów kontroli widać zmiany oceny. Ocena zgodności jest obecnie dostępna w usłudze Office 365 i wkrótce zostanie wprowadzona w innych usługach Microsoft Cloud.

Dowiedz się więcej o kluczowych funkcjach i aktualizacjach Menedżera zgodności i funkcji Ocena zgodności w blogu Tech Community.

Ochrona poufnych danych w środowisku lokalnym

Skaner usługi Azure Information Protection odnosi się do scenariuszy hybrydowych i lokalnych, umożliwiając konfigurowanie zasad automatycznego wykrywania, klasyfikowania, etykietowania i chronienia dokumentów w repozytoriach lokalnych, takich jak serwery plików i lokalne serwery programu SharePoint. Skaner można skonfigurować pod kątem okresowego skanowania repozytoriów lokalnych na podstawie zasad firmy. Skaner usługi Azure Information Protection jest teraz powszechnie udostępniony.

Zrzut ekranu z opcją „Zastosuj etykietę klasyfikacji” z menu rozwijanego w usłudze Azure Information Protection.

Aby dowiedzieć się więcej, przeczytaj „Skaner usługi Azure Information Protection”. Aby wdrożyć skaner we własnym środowisku, postępuj zgodnie z instrukcjami w tym przewodniku technicznym.

Ochrona poufnych danych w aplikacjach i w różnych usługach w chmurze

Ponieważ dane przemieszczają się przez wiele lokalizacji — między urządzeniami, aplikacjami, usługami w chmurze i środowiskami lokalnymi — ważne jest, aby ochrona była wbudowana w plik, a więc zawsze pozostawała przy samych danych. Usługa Azure Information Protection zapewnia trwałą ochronę danych przez klasyfikowanie, etykietowanie i ochronę poufnych plików i wiadomości e-mail.

Usługa Microsoft Cloud App Security (MCAS) może odczytywać pliki etykietowane przez usługę Azure Information Protection i ustalać zasady na podstawie etykiet plików. Na przykład plik z etykietą „poufne” z powiązanymi zasadami „nie przesyłaj dalej ani nie kopiuj” nie może opuścić sieci firmy za pośrednictwem aplikacji do udostępniania plików, takich jak Box.net lub Dropbox. Ponadto usługa skanuje i klasyfikuje pliki poufne w aplikacjach w chmurze i automatycznie stosuje etykiety usługi AIP na potrzeby ochrony — w tym na potrzeby szyfrowania. Aby dowiedzieć się więcej o tej funkcji, przeczytaj „Automatyczne stosowanie etykiet do plików poufnych w aplikacjach w chmurze” i powiązaną dokumentację techniczną.

Obsługa ochrony danych na różnych platformach

W ramach naszej wizji ochrony informacji naszym celem jest uwzględnienie wszystkich głównych platform urządzeń. Bazując na naszych staraniach mających na celu zapewnienie obsługi platform innych niż Windows, analizujemy teraz wersję zapoznawczą możliwości etykietowania i ochrony danych poufnych w sposób natywny, bez konieczności stosowania wtyczek, w aplikacjach pakietu Office działających na urządzeniach Mac. Dzięki temu użytkownicy komputerów Mac mogą łatwo klasyfikować, etykietować i chronić dokumenty programów Word, PowerPoint i Excel w sposób podobny jak przy użyciu klienta usługi Azure Information Protection w systemie Windows. Ze względu na to, że znaczna część poufnych informacji jest w formacie PDF, w ramach naszej stałej współpracy z firmą Adobe pracujemy nad udostępnieniem takiego samego spójnego etykietowania i ochrony plików PDF w programie Adobe Reader.

Aby dowiedzieć się więcej o tych nowych możliwościach ochrony informacji, odwiedź blog pakietu Enterprise Mobility + Security.

Zrzut ekranu z dokumentem poufnym w programie Word. Widoczny jest znak wodny dokumentu.

Środowisko schematu spójnego etykietowania — teraz w wersji zapoznawczej

Badamy wersję zapoznawczą schematu spójnego etykietowania, który będzie używany w wielu rozwiązaniach do ochrony informacji w rozwiązaniu Microsoft 365. Oznacza to przede wszystkim, że w usługach Office 365 i Azure Information Protection będą wykorzystywane te same domyślne etykiety — co wyeliminuje potrzebę tworzenia etykiet w dwóch różnych miejscach.

Zrzut ekranu z opcjami ustawień ochrony w Centrum zabezpieczeń i zgodności.

Spójny model etykietowania pomaga również zapewnić, że etykiety poufności — niezależnie od miejsca ich utworzenia — będą rozpoznawane i rozumiane w całym rozwiązaniu Microsoft 365, w tym w usługach Azure Information Protection, Zaawansowane zarządzanie danymi w usłudze Office 365, Ochrona przed utratą danych w usłudze Office 365 i Microsoft Cloud App Security. Dowiedz się więcej o wersji zapoznawczej środowiska spójnego etykietowania.

„Funkcje firmy Microsoft do ochrony informacji pomagają chronić dane poufne i zarządzać nimi w całym cyklu ich życia — wewnątrz i na zewnątrz organizacji” — stwierdził analityk z firmy KuppingerCole, międzynarodowej i niezależnej organizacji analitycznej z siedzibą w Europie.

Wykrywanie i klasyfikowanie danych osobowych istotnych ze względu na RODO

Możliwość automatycznego klasyfikowania danych osobowych jest kluczowa dla realizacji celów związanych z RODO. Obecnie mamy ponad 80 gotowych typów informacji poufnych, które można od razu wykorzystać do wykrywania i klasyfikowania danych.  Wkrótce udostępnimy szablon typów informacji poufnych RODO, aby pomóc w wykrywaniu i klasyfikowaniu danych osobowych istotnych ze względu na RODO. Ten zapowiadany szablon typów informacji poufnych RODO pomoże skonsolidować typy danych poufnych w jednym szablonie, a także doda kilka nowych typów danych osobowych do wykrywania (takich jak adresy, numery telefonów i informacje medyczne).

Aby dowiedzieć się więcej o bieżących typach informacji poufnych, przeczytaj „Jak są wyszukiwane typy informacji poufnych”. Aby dowiedzieć się więcej o tworzeniu i dostosowywaniu własnych typów informacji poufnych, przeczytaj „Tworzenie niestandardowego typu informacji poufnych”.

W przypadku poufnych wiadomości e-mail rozwiązanie Microsoft 365 umożliwia użytkownikom współpracę nad chronionymi wiadomościami z dowolnymi osobami w organizacji lub poza nią za pośrednictwem usługi Szyfrowanie wiadomości usługi Office 365. Aby zapewnić większą elastyczność w zakresie kontrolowania i ochrony danych osobowych udostępnianych w poufnych wiadomościach e-mail, wprowadzamy dzisiaj nowe zasady „tylko szyfrowanie” w usłudze Szyfrowanie wiadomości usługi Office 365. Przeczytaj więcej na temat tych i innych aktualizacji w blogu Tech Community.

Rozpocznij zapewnianie zgodności z RODO dzięki rozwiązaniu Microsoft 365

Platforma Microsoft Cloud oferuje unikatowe możliwości w zakresie zapewniania zgodności z wymaganiami RODO. Nasze rozwiązanie chmurowe opracowano z myślą o wydajności, skalowalności i elastyczności. Rozwiązanie Microsoft 365 łączy usługę Office 365, system Windows 10 oraz pakiet Enterprise Mobility + Security, oferując rozbudowany zestaw zintegrowanych rozwiązań, które korzystają ze sztucznej inteligencji do ułatwiania oceny ryzyka dotyczącego zgodności i zarządzania nim, ochrony najważniejszych danych i usprawniania procesów za pomocą kompleksowego zestawu rozwiązań.

Platforma Microsoft Cloud i inteligentne rozwiązania do zapewniania zgodności z przepisami w rozwiązaniu Microsoft 365 mogą ułatwić spełnianie wymogów zapewniania zgodności z RODO — niezależnie od bieżącego etapu ich wdrażania. Dowiedz się więcej o tym, w jaki sposób firma Microsoft może pomóc w przygotowaniu się do RODO, i skorzystaj z bezpłatnej oceny gotowości na RODO online. Rozpocznij planowanie ochrony informacji w organizacji, pobierając nasz bezpłatny oficjalny dokument i e-book.

—Alym Rayani, dyrektor zespołu rozwiązania Microsoft 365

Wpisy pokrewne