Microsoft 365 asigură o strategie de protecție a informațiilor pentru a vă ajuta cu GDPR
Regulamentul general privind protecția datelor (GDPR), inițial o cerință de reglementare, este considerat din ce în ce mai mult o oportunitate pe termen lung de a consolida încrederea clienților și a debloca și mai mult colaborarea cu angajații și productivitatea în multe firme. Soluțiile de conformitate inteligente din Microsoft 365 vă ajută să evaluați și să gestionați riscurile de conformitate, precum și să valorificați mediul cloud pentru a identifica, clasifica, proteja și monitoriza datele cu caracter personal care se află în mediile hibride și eterogene cu scopul de a susține conformitatea GDPR.
Actualizările din Microsoft 365, aflate în curs de implementare, ajută la protejarea datelor cu caracter personal și includ:
- Disponibilitatea pe scară largă a Managerului de conformitate pentru clienții Azure, Dynamics 365 și Office 365 Business și Enterprise în medii cloud publice.
- Disponibilitatea Scorului de conformitate pentru Office 365.
- Disponibilitatea pe scară largă a scanerului Azure Information Protection.
Pe lângă actualizările anunțate astăzi, capacitățile în Microsoft 365 contribuie la:
- Protejarea datelor cu caracter personal în aplicații și în toate serviciile cloud.
- Acceptarea protecției datelor pe toate platformele.
- Oferirea unei experiențe unitare privind schema de etichetare (în previzualizare).
În plus, vom extinde tipurile de date cu caracter personal astfel încât să includă un șablon GDPR pentru a sintetiza tipuri de date cu caracter personal într-un singur șablon.
Aceste actualizări și capacități Microsoft 365 sunt proiectate să vă ofere o strategie de protecție a informațiilor menită a vă ajuta în ceea ce privește conformitatea cu GDPR.
„GDPR se va implementa. Însă, cu ajutorul soluțiilor Microsoft pentru protecția informațiilor, vom dispune de o modalitate mai eficientă de a gestiona conformitatea.”
– Erlend Skuterud, director de securitate informatică la Yara
Evaluarea și gestionarea riscului de conformitate cu Managerul de conformitate
Întrucât obținerea conformității organizației poate fi foarte greu de realizat, sugerăm ca organizațiile să efectueze periodic evaluări de risc pentru a înțelege propriul nivel de conformitate. Managerul de conformitate este o soluție pentru toate serviciile cloud Microsoft, proiectată să ajute organizațiile să respecte obligații complexe de conformitate, cum ar fi GDPR. Managerul de conformitate este acum disponibil pe scară largă pentru clienții Azure, Dynamics 365 și Office 365 Business și Enterprise în medii cloud publice.
„Managerul de conformitate adaugă, într-adevăr, o foarte mare valoare suplimentară serviciilor în cloud Microsoft, furnizând detalii despre relațiile dintre regulament, procese și tehnologie”, a declarat managerul IT Nick Postma de la Abrona, o organizație olandeză de asistență medicală care, prin parteneriate sociale, își susține clienții în parcursul lor spre a deveni membri puternici și încrezători ai societății.
Efectuarea evaluărilor de risc cu Scorul de conformitate
Scorul de conformitate, o caracteristică a Managerului de conformitate, vă permite să efectuați evaluări de risc permanente în serviciile cloud Microsoft cu o referință de scor bazat pe risc, care vă oferă vizibilitate asupra performanței conformității. Fiecărui control îi este atribuită o pondere a riscului pe baza nivelului de risc implicat ca urmare a nerespectării controlului; în plus, pe măsură ce implementați și evaluați controalele, veți observa că scorul dvs. se modifică. Scorul de conformitate este disponibil în prezent pentru Office 365 și va fi implementat în curând în alte servicii cloud Microsoft.
Aflați mai multe despre capacitățile și actualizările importante pentru Managerul de conformitate și Scorul de conformitate în blogul nostru Comunitatea tehnologică.
Protejarea datelor cu caracter personal pe plan local
Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a descoperi, a clasifica, a eticheta și a proteja automat documentele din depozitele dvs. locale, precum serverele de fișiere și serverele SharePoint locale. Scanerul poate fi configurat să scaneze periodic depozitele locale pe baza politicilor firmei. Scanerul Azure Information Protection este acum disponibil pe scară largă.
Citiți „Scanerul Azure Information Protection” pentru a afla mai multe. Pentru a implementa scanerul în propriul mediu, urmați instrucțiunile din ghidul tehnic.
Protejarea datelor cu caracter personal din aplicații și din serviciile cloud
Întrucât datele circulă prin numeroase locații, pe dispozitive, în aplicații, servicii cloud și la nivel local, este important să consolidați protecția la nivelul fișierului, astfel încât datele în sine să beneficieze în permanență de această protecție. Azure Information Protection oferă protecție permanentă a datelor prin clasificarea, etichetarea și protejarea fișierelor și e-mailurilor cu caracter personal.
Microsoft Cloud App Security (MCAS) poate citi fișierele etichetate de Azure Information Protection și poate elabora politici bazate pe etichete fișier. De exemplu, un fișier etichetat drept confidențial, cu o politică asociată „nu se redirecționează sau nu se copiază”, nu poate părăsi rețeaua dvs. prin aplicații de partajare de fișiere, cum ar fi Box.net sau Dropbox. În plus, serviciul scanează și clasifică fișiere cu caracter personal în aplicații cloud și aplică în mod automat etichete AIP pentru protecție, inclusiv criptare. Pentru a afla mai multe despre această caracteristică, citiți „Aplicarea automată a etichetelor pentru fișiere cu caracter personal în aplicații cloud” și documentația tehnică asociată.
Susținerea protecției datelor pe toate platformele
Ca parte a perspectivei noastre privind protecția informațiilor, obiectivul nostru este să acoperim toate platformele de dispozitive importante. Bazându-ne pe eforturile noastre de a susține platforme non-Windows, oferim acum spre previzualizare capacitatea de a eticheta și a proteja date cu caracter personal în mod natural, fără a fi necesare pluginuri, în aplicațiile Office care rulează pe dispozitive Mac. Acest lucru le permite utilizatorilor Mac să clasifice, să eticheteze și să protejeze cu ușurință documente Word, PowerPoint și Excel într-un mod similar celui cu care sunteți obișnuit cu clientul Azure Information Protection din Windows. Ținând cont că un volum însemnat de informații cu caracter personal este în format PDF, ca parte a parteneriatului nostru permanent, lucrăm actualmente cu Adobe pentru a dispune de aceeași etichetare și protecție unitară precum PDF-urile disponibile în Adobe Reader.
Pentru a afla mai multe despre aceste capacități noi de protecție a informațiilor, accesați blogul Enterprise Mobility + Security.
Experiența unitară privind schema de etichetare, acum în previzualizare
Oferim acum spre previzualizare o schemă de etichetare unitară, care va fi utilizată în soluțiile pentru protecția informațiilor din Microsoft 365. Mai întâi de toate, acest lucru înseamnă că vor fi utilizate aceleași etichete implicite atât în Office 365, cât și în Azure Information Protection, eliminându-se necesitatea de a crea etichete în două locuri diferite.
Modelul de etichetare unitară garantează, de asemenea, că etichetele cu caracter personal, indiferent de locul în care au fost create, sunt recunoscute și înțelese în Microsoft 365, inclusiv Azure Information Protection, Guvernare avansată a datelor pentru Office 365, Prevenirea pierderilor de date din Office 365 și Microsoft Cloud App Security. Aflați mai multe despre previzualizarea experienței de etichetare unitară.
„Capacitățile Microsoft de protecție a informațiilor vă ajută să protejați și să gestionați datele cu caracter personal pe toată durata ciclului de viață a acestora, în interiorul și în afara organizației”, a declarat un analist de la KuppingerCole, organizație internațională și independentă de analiști cu sediul în Europa.
Detectarea și clasificarea datelor cu caracter personal relevante pentru GDPR
Capacitatea de a clasifica în mod automat datele cu caracter personal reprezintă o parte esențială a ajutorului oferit pentru a vă realiza obiectivele privind GDPR. În prezent deținem peste 80 de tipuri de informații cu caracter personal gata de utilizare, care pot fi utilizate pentru a detecta și a clasifica datele. În curând vom oferi un șablon de tip de informații cu caracter personal GDPR cu scopul de a ajuta la detectarea și clasificarea datelor cu caracter personal relevante pentru GDPR. Viitorul șablon de tip de informații cu caracter personal GDPR va ajuta la sintetizarea tipurilor noastre de date cu caracter personal într-un singur șablon, precum și la adăugarea câtorva tipuri noi de date cu caracter personal pentru detectare (de ex. adrese, numere de telefon și informații medicale).
Pentru a afla mai multe despre tipurile actuale de informații cu caracter personal, citiți „Ce tipuri de informații cu caracter personal se caută.” Pentru a afla mai multe despre modul de a crea și a particulariza propriile tipuri de informații cu caracter personal, citiți „Crearea unui tip de informații cu caracter personal particularizat.”
Pentru e-mailuri cu caracter personal, Microsoft 365 le permite utilizatorilor să colaboreze la mesajele protejate cu orice persoană din interiorul sau din afara organizației prin Office 365 Message Encryption. Pentru a oferi mai multă flexibilitate în controlul și protejarea informațiilor cu caracter personal partajate în mesaje de e-mail cu caracter personal, lansăm astăzi noua politică doar în criptare în Office 365 Message Encryption. Citiți mai multe despre acest subiect și despre alte actualizări în blogul nostru Comunitatea tehnologică.
Începeți călătoria GDPR cu Microsoft 365
Microsoft Cloud este poziționat în mod unic pentru a vă ajuta să vă îndepliniți obligațiile de conformitate GDPR. Soluția noastră cloud este construită pentru putere, scalare și flexibilitate. Microsoft 365 reunește Office 365, Windows 10 și Enterprise Mobility + Security, oferind un set bogat de soluții integrate care vă ajută să evaluați și să gestionați riscurile de conformitate, valorificând Inteligența artificială pentru a vă proteja cele mai importante date și a vă fluidiza procesele cu un set de soluții holistic și complex.
Indiferent unde vă aflați în demersurile dvs. privind GDPR, Microsoft Cloud și soluțiile noastre inteligente de conformitate din Microsoft 365 vă pot ajuta în călătoria spre conformitatea cu GDPR. Aflați mai multe despre modul în care Microsoft vă poate ajuta să vă pregătiți pentru GDPR și acceptați evaluarea noastră GDPR online gratuită. Începeți lucrul cu planul de protecție a informațiilor organizației dvs. descărcând gratuit cartea noastră albă și cartea în format electronic.
– Adrian Rayani, director al echipei Microsoft 365