ПОДДРЪЖКА НА СЪОТВЕТСТВИЕ С GDPR

Решенията на Microsoft за съвременното работно място дават възможност на организациите да правят повече, като същевременно знаят, че приложенията, услугите и устройствата, които използват всеки ден, им помагат да останат в съответствие с изискванията на регламента.

Защо да изоставате по отношение на GDPR?

Общият регламент за защита на данните на ЕС (GDPR) влезе в сила през май 2018 г. Неговата цел е да даде на хората по-голям контрол върху личните им данни. GDPR е приложим за организации - от всякакъв размер и местоположение - които продават стоки в ЕС или обработват данните на физически лица в ЕС.

GDPR изисква от организациите да предприемат подходящи мерки за предотвратяване на неоторизиран достъп до данните на своите клиенти, и съществуват тежки финансови санкции за нарушения. Въпреки това много предприятия продължават да не съответстват на изискванията, излагайки на риск своите клиенти и лицензи за опериране.

Излагането на риск от неспазване на GDPR в цифри

50%

От компаниите не са в пълно съответствие с GDPR

Източник: Съответствие с GDPR – къде сме сега, OnePoll, есен 2019 г.

€66,000

Средна глоба по GDPR

Източник: GDPR.EU

9 in 10

Собственици на малки и средни фирми не познават новите GDPR права на потребителите

Източник: Проучване на 500 собственици на малки фирми, Hiscox, 2018 г.

Четири стъпки за съответствие с GDPR

Решенията за съвременно работно място на Microsoft поддържат 4-стъпков подход към постигане на съответствие с GDPR.

1. Открийте

Идентифицирайте и локализирайте личните данни

2. Управлявайте

Овладейте начина, по който тези данни се използват и как се осъществява достъпът до тях

3. Защитете

Установете мерки за защита, за да предотвратявате, откривате и реагирате на нарушения на данните

4. Докладвайте

Запазете необходимите документи и управлявайте заявките за данни и известията за нарушения

1. Открийте

GDPR определя личните данни като „всякакви данни, които се отнасят до идентифицирано или идентифицируемо физическо лице“. Това може да включва информация, съхранявана в бази данни на клиенти, формуляри за обратна връзка, съдържание на електронна поща, снимки или видео, програми за лоялност или HR регистри. Тъй като личните данни могат да съществуват на много различни места, създаването на задълбочен опис е значително предизвикателство. Решенията за съвременно работно място на Microsoft включват инструменти и услуги за опростяване и рационализиране на процеса.

Office 365

  • Data Loss Prevention: идентифицира над 80 често срещани видове чувствителни данни, включително финансови, медицински и лична идентифицируема информация.
  • Office 365 eDiscovery: може да се използва за търсене на текст и метаданни в съдържание в SharePoint Online, OneDrive for Business, и Exchange Online.
  • Office 365 Advanced eDiscovery: впряга машинното обучение за бързо и прецизно идентифициране на документи, които са свързани с конкретен субект.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: Осигурява видимост и по-добра защита на данните в облачните приложения за различните устройства.

2. Управлявайте

Следващата стъпка е разработването и прилагането на план за владеене на данните. Той трябва да дефинира политики, роли и отговорности по отношение на достъпа, управлението, съхранението, транзита и използването на лични данни в съответствие с GDPR. Докато установяването на надеждно управление на данни надхвърля технологичните решения, продуктите на Microsoft се предлагат с вградени функции, които могат да подпомогнат процеса на разработка.

Office 365

  • Data Loss Prevention: Може да идентифицира, следи и автоматично да защитава чувствителната информация във всички Office 365 локации, включително в Teams, SharePoint и OneDrive.
  • Office 365 eDiscovery: рационализира процеса на идентифициране и предоставяне на електронна информация за законни цели.
  • Office 365 Advanced eDiscovery: впряга машинното обучение за бързо и прецизно идентифициране на документи, които са свързани с конкретен субект.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: предлага оценки на риска и непрекъснат анализ на приложенията във всички устройства.

3. Защитете

GDPR изисква от организациите да предприемат подходящите технически мерки, за да защитят личните данни. Ако настъпи пробив, от организациите се изисква да информират съответните власти в рамките на 72 часа, а в накои случаи трябва да бъдат уведомени същи така и индиводуални субекти. В тази среда за организациите ще е полезно да имат способностите бързо да открият и отстранят нарушенията преди последните да се превърнат в сериозен проблем. Цялостното решение за сигурност на Microsoft комбинира защитена облачна инфраструктура с продуктово-базираните характеристики, за да помогне да се гарантира, че всички тези изисквания са спазени.

Office 365

  • Advanced Threat Protection: осигурява защита в реално време срещу усъвършенствани атаки на зловреден софтуер.
  • Threat Intelligence: използва силата на Microsoft Intelligent Security Graph, за да идентифицира проактивно и защитава срещу еволюиращите заплахи.

Enterprise Mobility and Security

  • Microsoft Intune: защитава данните на всички устройства, които служителите използват за достъп до работните файлове, с дистанционно заключване в случай на загуба или кражба на устройство.

Windows 10

  • Windows Hello: заменя паролите с биометрични данни или PIN, за да валидира самоличността и опрости работата на потребителя.

4. Докладвайте

GDPR вдига стандартите за прозрачност, отчетност и поддържане на записи. Организациите трябва да бъдат готови да демонстрират как използват личните данни, както и своите процеси на събиране, съхраняване, пренасяне и унищожаване на чувствителната информация. Решенията за съвременното работно място на Microsoft включват редица инструменти и услуги, за да помогнат на организациите да вдъхнат доверие на своите клиенти.

Office 365

  • Service Assurance (Security & Compliance Centre): осигурява подробности и ресурси свързани с докладите на Microsoft Compliance.
  • Office 365 audit logs: може да се използват, за да се получи поглед с възможности за търсене върху потенциалните проблеми като многократни изтегляния, изтривания на файлове или опити за влизане.

Windows 10

  • Windows 10 auditing and logging: позволява провеждането на различни видове одити в подкрепа на създаването на персонализирани политики на одит, подходящи за конкретни нужди на сигурността.

Нуждаете се от ИТ партньор, който да помогне със съответствието?

Силното овладяване на данните отива отвъд технологията. Потърсете в мрежата на АЛСО, за да откриете ИТ партньор, който може да Ви помогне да съчетаете подходящите технически средства с правилните политики, за да защитите Вашите клиенти и техните данни.

Популярни инструменти и ресурси за Microsoft Security

Център за изтегляне

Осъществете достъп до полезни ресурси и инструменти.

Вижте още

Оценка на информационната сигурност

Направете бърза оценка на статуса на сигурност на дадена организация.

Вижте още

Контролен списък на готовността за отчетност

Осъществете достъп до информацията, която Ви е нужна, за да подкрепите GDPR, когато използвате Microsoft Office 365.

Щракването върху този линк ще Ви отведе до външен Microsoft сайт и може да бъдете помолени да предоставите допълнителни данни.

Прочетете още

Примери на успешни проекти на клиенти

Вижте как други бизнеси извличат полза от Microsoft Security

Вижте проекти на клиенти