Gå till huvudinnehåll
Microsoft 365
Prenumerera
Image of a worker sitting at his computer, concentrating on the screen.

Microsoft 365 omfattar en informationsskyddsstrategi som underlättar för GDPR

Vid

Allmänna dataskyddsförordningen (GDPR), som började som ett regulatoriskt krav, betraktas allt mer som en långsiktig möjlighet att etablera ett större förtroende hos kunderna och ytterligare främja de anställdas samarbete och produktivitet inom många företag. De intelligenta efterlevnadslösningarna i Microsoft 365 hjälper dig att bedöma och hantera efterlevnadsrisker och utnyttja molnet för att identifiera, klassificera och övervaka känsliga data som finns i hybridmiljöer och heterogena miljöer och på så sätt uppfylla GDPR-efterlevnaden.

Uppdateringar i Microsoft 365 – som nu distribueras – bidrar till att skydda känsliga data och omfattar:

  • Allmän tillgänglighet för Efterlevnadshanteraren för Azure, Dynamics 365 och Office 365 Business- och Enterprise-kunder i offentliga moln.
  • Tillgänglighet för Efterlevnadspoäng i Office 365.
  • Allmän tillgänglighet för Azure Information Protection-skannern.

Utöver de uppdateringar som har presenterats idag är funktionerna i Microsoft 365 till hjälp för att:

  • Skydda känsliga data i appar och molntjänster.
  • Ge stöd för dataskydd mellan olika plattformar.
  • Ge en konsekvent modell för etikettering (i förhandsversion).

Vi kommer även att utöka de känsliga datatyperna med en GDPR-mall som konsoliderar de känsliga datatyperna till en enda mall.

Dessa uppdateringar och funktioner för Microsoft 365 är utformade i avsikt att erbjuda en strategi för informationsskydd som hjälper dig med GDPR-efterlevnaden.

”GDPR är på gång. Med Microsofts lösningar för informationsskydd får vi ett effektivare sätt att hantera efterlevnaden.”
– Erland Skuterud, Chief Information Security Officer för Yara

Bedöma och hantera efterlevnadsrisker med Efterlevnadshanteraren

Eftersom det kan vara en utmaning att uppfylla efterlevnadskraven för organisationen föreslår vi att organisationerna regelbundet utför riskbedömning för att klargöra deras efterlevnadsstatus. Efterlevnadshanteraren är en lösning som fungerar för alla Microsoft Cloud-tjänster och är utformad för att hjälpa organisationer att uppfylla komplexa efterlevnadskrav som GDPR. Efterlevnadshanteraren är nu allmänt tillgänglig för Azure, Dynamics 365 och Office 365 Business- och Enterprise-kunder i offentliga moln.

”Efterlevnadshanteraren ger ytterligare värde för Microsoft Cloud-tjänster genom att skapa insikt i relationer mellan föreskrifter, processer och teknik”, säger IT-chefen Nick Postma från Abrona, ett nederländskt hälsovårdsföretag som hjälper kunderna på deras resa mot att bli starka och trygga medborgare i samhället genom socialt partnersamarbete.

Skärmbild som visar utvärderingar i Microsoft Efterlevnadshanteraren.

Utföra riskutvärderingar med Efterlevnadspoäng

Med Efterlevnadspoäng – en funktion i Efterlevnadshanteraren – kan du utföra pågående riskutvärderingar för Microsoft Cloud-tjänster med en riskbaserad poängreferens, som ger dig insikt i hur efterlevnaden uppfylls. Varje kontroll har tilldelats en riskpoäng baserad på den risknivå som är involverad då en kontroll får underkänt resultat, och när du implementerar och utvärderar kontroller kommer du att se hur poängen ändras. Efterlevnadspoäng är för närvarande tillgängligt för Office 365 och kommer att distribueras till andra Microsoft Cloud-tjänster snart.

Läs mer om de viktigaste funktionerna och uppdateringarna för Efterlevnadshanteraren och Efterlevnadspoäng i vår Tech Community-blogg.

Skydda känsliga data lokalt

Azure Information Protection-skannern hanterar hybridscenarier och lokala scenarier genom att låta dig konfigurera principer för att automatiskt upptäcka, klassificera, märka och skydda dokument i dina lokala datalager, till exempel filservrar och lokala SharePoint-servrar. Skannern kan konfigureras för regelbunden genomsökning av lokala datalager baserat på företagsprinciper. Azure Information Protection-skannern är nu allmänt tillgänglig.

Skärmbild som visar alternativet ”Tillämpa klassificeringsetiketten” på en listmeny i Azure Information Protection.

Mer information finns i Azure Information Protection-skanner. Om du vill distribuera skannern i din egen miljö hittar du anvisningar i denna tekniska guide.

Skydda känsliga data i appar och molntjänster

Eftersom data passerar genom många platser – enheter, appar, molntjänster och lokala datorer – är det viktigt att bygga in skyddet i filen så att skyddet alltid är knutet till själva datainnehållet. Azure Information Protection erbjuder beständigt dataskydd genom att klassificera, märka och skydda känsliga filer och e-postmeddelanden.

Microsoft Cloud App Security (MCAS) kan läsa filer som etiketterats av Azure Information Protection och konfigurera principer baserade på filetiketterna. En fil som till exempel har etiketten Konfidentiellt och den associerade principen ”vidarebefordra eller kopiera inte”, kan inte lämna nätverket via fildelningsprogram som Box.net eller Dropbox. Dessutom skannar och klassificerar tjänsten känsliga filer i molnprogram och tillämpar automatiskt AIP-etiketter för skydd – inklusive kryptering. Om du vill veta mer om den här funktionen kan du läsa ”Tillämpa automatiskt etiketter på känsliga filer i molnprogram” och relaterad teknisk dokumentation.

Stöd för dataskydd mellan olika plattformar

Som en del av vår vision för informationsskydd är målet att täcka in alla större enhetsplattformar. Vi fortsätter vårt arbete med att ge stöd för icke-Windows-plattformar och erbjuder i en förhandsversion möjligheten att etikettera och skydda känsliga data internt, utan behov av tilläggsprogram, i Office-program som körs på Mac-enheter. Därmed kan Mac-användare enkelt klassificera, etikettera och skydda Word-, PowerPoint– och Excel-dokument på ungefär samma sätt som du är van vid med Azure Information Protection-klienten på Windows. Med tanke på att en betydande mängd känslig information finns i PDF-format arbetar vi, som en del av vårt pågående partnersamarbete, med Adobe för att få samma konsekventa etikettering och skydd för PDF-filer tillgängligt i Adobe Reader.

Om du vill läsa mer om dessa nya möjligheter för informationsskydd går du till Enterprise Mobility + Security-bloggen.

Skärmbild som visar ett konfidentiellt dokument i Word, inklusive dokumentets vattenstämpel.

Konsekvent modell för etikettering nu i förhandsversion

Vi erbjuder nu en förhandsversion av en modell för konsekvent etikettering som ska användas i lösningar för informationsskydd i Microsoft 365. För det första innebär detta att samma standardetiketter kommer att användas för både Office 365 och Azure Information Protection – vilket eliminerar behovet att skapa etiketter på två olika platser.

Skärmbild som visar alternativ för skyddsinställningar i centret för säkerhet och efterlevnad.

Den konsekventa etiketteringsmodellen säkerställer också att känsliga etiketter – oavsett var de har skapats – känns igen och förstås i Microsoft 365 som helhet, inklusive Azure Information Protection, Office 365 Avancerad datastyrning, Office 365 Dataförlustskydd och Microsoft Cloud App Security. Läs mer om förhandsversionen av modellen för konsekvent etikettering.

”Microsofts funktioner för informationsskydd hjälper dig att skydda och hantera känsliga data under hela livscykeln – inom och utanför organisationen”, säger en analytiker från KuppingerCole, en internationell och oberoende analysorganisation med huvudkontor i Europa.

Upptäcka och klassificera personliga data som är relevanta för GDPR

Möjligheten att automatiskt klassificera personliga data är en kritisk del i processen att uppnå dina GDPR-mål. Idag har vi över 80 inbyggda typer av känslig information som kan användas för att upptäcka och klassificera dina data.  Vi kommer snart att erbjuda en GDPR-mall för känsliga informationstyper som hjälper till att upptäcka och klassificera personliga data som är relevanta för GDPR. Den kommande GDPR-mallen för känsliga informationstyper bidrar till att konsolidera typerna av känsliga data till en enda mall – samt att det tillkommer flera nya typer av personliga data att upptäcka (till exempel adresser, telefonnummer och sjukvårdsinformation).

Mer information om de nuvarande typerna av känslig information finns i ”Vad de känsliga informationstyperna söker efter”. Om du vill läsa mer om hur du skapar och anpassar dina egna typer av känslig information går du till ”Skapa en anpassad typ av känslig information”.

För känsliga e-postmeddelanden ger Microsoft 365 användarna möjlighet att samarbeta om skyddade meddelanden med alla inom eller utanför organisationen via Meddelandekryptering i Office 365. För att ge större flexibilitet i möjligheten att kontrollera och skydda personlig information som delas i känsliga e-postmeddelanden lanserar vi den nya principen för endast kryptering i Meddelandekryptering i Office 365 med början idag. Du kan läsa mer om detta och andra uppdateringar i vår Tech Community-blogg.

Ta första steget mot GDPR med Microsoft 365

Microsoft Cloud är enbart utformat för att hjälpa dig att uppfylla efterlevnadskraven i GDPR. Vår molnlösning är byggd för styrka, skala och flexibilitet. I Microsoft 365 har vi samlat Office 365, Windows 10 och Enterprise Mobility + Security och kan erbjuda en omfattande uppsättning integrerade lösningar som hjälper dig bedöma och hantera efterlevnadsrisker genom användning av artificiell intelligens (AI) för att skydda dina viktigaste data och effektivisera processerna med en sofistikerad och holistisk lösningsuppsättning.

Oavsett var i dina GDPR-förberedelser du befinner dig kan du få hjälp på din väg mot GDPR-efterlevnad med Microsoft Cloud och våra intelligenta efterlevnadslösningar i Microsoft 365. Läs mer om hur Microsoft kan hjälpa dig förbereda för GDPR och gå igenom vår kostnadsfria GDPR-utvärdering online. Kom igång med planeringen av organisationens informationsskydd genom att ladda ned vårt kostnadsfria whitepaper och e-boken.

– Alym Rayani, chef för Microsoft 365-teamet

Relaterade inlägg