1. Zpět
  1. Pro zákazníky
  2. Všichni dodavatelé
  3. Microsoft Portal
  4. Produkty a řešení
  5. Modern Workplace
  6. Bezpečnost a Windows
  7. GDPR

PODPORA PRO GDPR COMPLIANCE

Řešení moderního pracoviště Microsoft pomáhají organizacím vykonat více s tím, že aplikace, služby

a zařízení, která používají denně, jim pomáhají dodržovat nařízení.

Proč dodržovat GDPR?

V květnu 2018 vstoupilo v platnost obecné nařízení EU o ochraně osobních údajů (GDPR). Jeho cílem je poskytnout jednotlivcům větší kontrolu nad jejich osobními údaji. GDPR se vztahuje na organizace - jakékoli velikosti a kdekoli -, které prodávají zboží v EU nebo zpracovávají údaje fyzických osob v EU.

GDPR vyžaduje, aby organizace přijaly vhodná opatření, která zabrání neoprávněnému přístupu k údajům jejich zákazníků, a za porušení nařízení hrozí vysoké finanční sankce. Navzdory tomu řada podniků tyto požadavky stále nedodržuje, čímž ohrožuje své zákazníky a své povolení provozu.

GDPR rizika v číslech

50%

Firem nesplňuje plně požadavky GDPR

Zdroj: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Průměrná pokuta GDPR

Zdroj: GDPR.EU

9 in 10

Majitelů SMB si není vědomo nových práv zákazníků v rámci GDPR

Zdroj: Survey of 500 small business owners, Hiscox, 2018

4 kroky k plnění GDPR

Řešení Moderního pracoviště Microsoft podporuje 4krokový přístup k dosažení splnění požadavků GDPR.

1. Prozkoumat

Identifikujte a lokalizujte osobní data

2. Spravovat

Spravujte, jak se tato data používají a přistupují

3. Ochránit

Zaveďte bezpečnostní opatření pro předcházení, detekování a reagování na úniky dat

4. Reportovat

Uchovávejte požadované dokumenty a spravujte požadavky na data a záznamy o porušení bezpečnosti dat

1. Prozkoumat

GDPR definuje osobní údaje jako "veškeré údaje, které se týkají identifikované nebo identifikovatelné fyzické osoby". Může se jednat o informace uložené v zákaznických databázích, formulářích zpětné vazby, obsahu e-mailů, fotografiích nebo videích, věrnostních programech nebo personálních záznamech. Vzhledem k tomu, že osobní údaje mohou existovat na mnoha různých místech, je vytvoření jejich důkladného soupisu značnou výzvou. Řešení moderního pracoviště Microsoft obsahuje nástroje a služby, které tento proces zjednodušují a zefektivňují.

Office 365

  • Data Loss Prevention: identifikuje více než 80 běžných typů citlivých údajů, včetně finančních, zdravotních a osobních údajů.
  • Office 365 eDiscovery: lze použít k prohledávání textu a metadat v obsahu napříč službami SharePoint Online, OneDrive for Business a Exchange Online.
  • Office 365 Advanced eDiscovery: využívá strojové učení k rychlé a přesné identifikaci dokumentů, které se vztahují k určitému tématu.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: poskytuje přehled a lepší ochranu dat v cloudových aplikacích napříč zařízeními.

2. Spravovat

Dalším krokem je vytvoření a zavedení plánu správy dat. Ten by měl definovat zásady, role a odpovědnosti týkající se přístupu, správy, ukládání, přenosu a používání osobních údajů v souladu s GDPR. I když nastavení robustní správy dat přesahuje rámec technologických řešení, produkty Microsoft jsou vybaveny vestavěnými funkcemi, které mohou proces vývoje podpořit.

Office 365

  • Data Loss Prevention: dokáže identifikovat, monitorovat a automaticky chránit citlivé informace napříč umístěními Office 365, včetně aplikací Teams, SharePoint a OneDrive.
  • Office 365 eDiscovery: zjednodušuje proces identifikace a doručování elektronických informací pro právní účely.
  • Office 365 Advanced eDiscovery: využívá strojové učení k rychlé a přesné identifikaci dokumentů, které se vztahují k určitému tématu.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: poskytuje hodnocení rizik a průběžnou analýzu aplikací na všech zařízeních.

3. Ochránit

GDPR vyžaduje, aby organizace přijaly vhodná technická opatření na ochranu osobních údajů. Pokud dojde k porušení, musí organizace do 72 hodin informovat příslušné orgány a v některých případech musí být informovány i jednotlivé subjekty. V tomto prostředí mohou organizace těžit z toho, že budou mít k dispozici schopnosti rychle odhalit a napravit narušení dříve, než se z něj stane vážný problém. Komplexní bezpečnostní řešení Microsoft kombinuje zabezpečenou cloudovou infrastrukturu a funkce založené na produktech, které pomáhají zajistit splnění všech těchto požadavků.

Office 365

  • Advanced Threat Protection: poskytuje ochranu v reálném čase proti pokročilým útokům malwaru.
  • Threat Intelligence: využívá výkon technologie Microsoft Intelligent Security Graph k proaktivní identifikaci a ochraně před vyvíjejícími se hrozbami..

Enterprise Mobility and Security

  • Microsoft Intune: chrání data na všech zařízeních, která zaměstnanci používají k přístupu k pracovním souborům, s možností vzdáleného uzamčení v případě ztráty nebo krádeže zařízení.

Windows 10

  • Windows Hello: nahrazuje hesla biometrickými údaji nebo kódem PIN, čímž ověřuje totožnost a zjednodušuje uživatelské prostředí.

4. Reportovat

GDPR zvyšuje standardy transparentnosti, odpovědnosti a vedení záznamů. Organizace musí být připraveny prokázat, jakým způsobem používají osobní údaje, a také své postupy pro shromažďování, ukládání, přesun a likvidaci citlivých informací. Řešení moderního pracovištěi Microsoft obsahují řadu nástrojů a služeb, které organizacím pomohou ujistit své zákazníky.

Office 365

  • Service Assurance (Security & Compliance Centre): poskytuje podrobnosti a zdroje týkající se hlášení Microsoft Compliance.
  • Office 365 audit logs: lze použít k získání přehledu o možných problémech, jako je vícenásobné stahování, mazání souborů nebo pokusy o přihlášení.

Windows 10

  • Windows 10 auditování a logování: umožňuje vytvářet různé kategorie událostí auditu, které vám pomohou vytvořit zásady auditu přizpůsobené vašim konkrétním potřebám zabezpečení.

Potřebujete IT partnera, který vám pomůže s compliance?

Důkladná správa dat přesahuje rámec technologie. Vyhledejte si IT partnera v síti ALSO, který vám pomůže spojit správné technické nastavení se správným procesem zásad, abyste ochránili své zákazníky a jejich data

Populární nástroje a materiály pro Microsoft 365

Download centrum

Užitečné nástroje a zdroje pro Microsoft 365.

Information security assessment

Proveďte rychlé první posouzení stavu zabezpečení organizace.

Accountability Readiness Checklist

Přístup k informacím, které potřebujete k podpoře GDPR při používání Microsoft Office 365.

Kliknutím na tento odkaz budete přesměrováni na externí web společnosti Microsoft a můžete být požádáni o zadání dalších údajů.

Dozvědět se více

Zákaznické studie

Podívejte se jak firmy benefitují díky Microsoft Security.