GDPR-VASTAVUSE TUGI

Microsofti kaasaegse töökoha lahendused võimaldavad organisatsioonidel rohkem saavutada, teades,

et rakendused, teenused ja seadmed, mida nad iga päev kasutavad, aitavad neil säilitada nõuetelevastavust.

Milleks GDPR-nõuetele vastavus

ELi isikuandmete kaitse üldmäärus (GDPR) jõustus 2018. aasta mais. Selle eesmärk on pakkuda üksikisikutele rohkem kontrolli oma isikuandmete üle. GDPR kehtib mis tahes suuruse või asukohaga organisatsioonidele, kes müüvad kaupasid ELis või töötlevad üksikisikute andmeid ELis.

GDPR nõuab, et organisatsioonid võtaksid tarvitusele vastavad meetmed, takistamaks volitamata juurdepääsu nende klientide andmetele, ning rikkumiste eest on ette nähtud suured trahvid. Sellele vaatamata ei vasta paljud ettevõtted GDPR-nõuetele, seades ohtu oma kliendid ja tegevusloa.

GDPR-vastavus numbrites

50%

ettevõtetest ei vasta täielikult GDPR-nõuetele

Allikas: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

keskmine GDPR-trahv

Allikas: GDPR.EU

9 in 10

väikeettevõtte omanikust ei ole teadlikud uutest, GDPR-s sätestatud klientide õigustest

Allikas: Survey of 500 small business owners, Hiscox, 2018

Neli sammu GDPR-vastavuse poole

Microsofti kaasaegse töökoha lahendused toetavad nelja-etapilist lähenemist GDPR-vastavuse saavutamisele.

1. Discover

Tuvastage ja lokaliseerige isikuandmed

2. Manage

Reguleerige, kuidas andmeid kasutatakse ja kuidas neile ligi pääsetakse

3. Protect

Kehtestage turvameetmed andmetega seotud rikkumiste ennetamiseks, tuvastamiseks ja neile reageerimiseks.

4. Report

Säilitage nõutavaid dokumente ning hallake andmepäringuid ja rikkumiste teateid

1. Discover

GDPR defineerib isikuandmed kui „igasugune teave tuvastatud või tuvastatava füüsilise isiku kohta“. See võib sisaldada teavet, mis on salvestatud kliendiandmebaasidesse, tagasiside vormides, e-kirja sisus, fotodel või videotes, lojaalsusprogrammides või personali andmetes. Kuna isikuandmed võivad esineda mitmetes erinevates kohtades, on põhjaliku ülevaate loomine üsna keeruline. Microsofti kaasaegse töökoha lahendused sisaldavad tööriistu ja teenuseid, mis lihtsustavad seda protsessi ja muudavad selle sujuvamaks.

Office 365

  • Data Loss Prevention: tuvastab üle 80 üldlevinud tundlike andmete liigi, sealhulgas finantsteave, meditsiinilised ja isiku tuvastamist võimaldavad andmed.
  • Office 365 eDiscovery: saab kasutada teksti ja metaandmete otsimiseks SharePoint Online, OneDrive for Business ja Exchange Online sisust.
  • Office 365 Advanced eDiscovery: võimaldab masinal kiiresti õppida ja tuvastada täpselt dokumendid, mis seotud antud subjektiga.

Ettevõtte mobiilsus ja turvalisus

  • Microsoft Cloud App Security: tagab läbipaistvuse ja parema andmekaitse pilverakendustes erinevatel seadmetel.

2. Manage

Järgmine samm on koostada ja viia ellu andmehalduse plaan. See hõlmab reeglite, rollide ja kohustuste kindlaksmääramist isikuandmetele juurdepääsemise, isikuandmete haldamise, säilitamise, edastamise ja kasutamise suhtes vastavalt GDPR-ile. Tõhusa andmehalduse loomine ei hõlma mitte ainult tehnoloogilisi lahendusi, seepärast sisaldavad Microsofti tooted sisseehitatud funktsioone, mis võivad arendusprotsessi toetada.

Office 365

  • Data Loss Prevention: suudab tuvastada, jälgida ja automaatselt kaitsta tundlikku infot erinevates Office 365 osades, sh Teams, SharePoint ja OneDrive.
  • Office 365 eDiscovery: ühtlustab elektroonilise info tuvastamise ja edastamise protsessi õiguslikel eesmärkidel.
  • Office 365 Advanced eDiscovery: võimaldab masinal kiiresti õppida ja tuvastada täpselt dokumendid, mis seotud antud subjektiga.

Ettevõtte mobiilsus ja turvalisus

  • Microsoft Cloud App Security: võimaldab ohtude hindamist ning pidevad riskianalüüsi erinevatel rakendustel ja kõikidel seadmetel.

3. Protect

GDPR nõuab, et organisatsioonid võtaksid tarvitusele sobivad tehnilised meetmed isikuandmete kaitsmiseks. Rikkumise korral peavad organisatsioonid teavitama vastavaid asutusi 72 tunni jooksul ja mõnedel juhtudel tuleb teavitada ka andmesubjekte. Sellises keskkonnas peavad organisatsioonid suutma sissetungi kiiresti tuvastada ja kõrvaldada, enne kui sellest tekib tõsine probleem. Microsofti kõikehõlmav turvalahendus ühendab endas turvalise pilve infrastruktuuri ja tootepõhiseid funktsioone, mis aitavad tagada kõikidele nõuetele vastavust.

Office 365

  • Advanced Threat Protection: võimaldab reaalajas kaitset pahavara rünnakute eest.
  • Threat Intelligence: võimaldab Microsoft Intelligent Security Graphil tuvastada ennetavalt ohtusid ja kaitsta tekkivate ohtude eest.

Ettevõtte mobiilsus ja turvalisus

  • Microsoft Intune: : kaitseb andmeid kõikidel seadmetel, mida töötajad kasutavad tööfailide töötlemiseks; sisaldab kauglukustust seadme kaotsimineku või varguse korral.

Windows 10

  • Windows Hello: : asendab paroolid biomeetriaga või PIN-koodiga, et tuvastada identiteet ja muuta kasutajakogemus lihtsamaks.

4. Report

GDPR tõstab läbipaistvuse, usaldusväärsuse ja registripidamise standardeid. Organisatsioonid peavad olema valmis demonstreerima oma andmete kasutamise viisi ning tundliku info kogumise, salvestamise, edastamise ja hävitamise protsessi. Microsofti kaasaegse töökoha lahendused hõlmavad mitmeid tööriistu ja teenuseid, mis annavad nende klientidele kindlustunnet.

Office 365

  • Service Assurance (Security & Compliance Centre): pakub andmeid ja ressursse, mis on seotud Microsoft Compliance‘i aruannetega.
  • Office 365 audit logs: kasutatav otsinguvõimalusega ülevaate saamiseks võimalikest probleemidest, nagu korduvad allalaadimised, failide kustutamine või sisselogimiskatsed.

Windows 10

  • Windows 10 auditing and logging: võimaldab erinevate auditi kategooriate rakendamist, et aidata luua kohandatud auditeerimisreegleid spetsiifiliste turbenõuete jaoks.

Vajate IT-partnerit, kes aitaks GDPR-vastavuse osas?

Tõhus andmehaldus ei hõlma mitte üksnes tehnoloogiat. Leidke ALSO võrgustikust IT-partner, kes saab aidata koostada õige tehnilise komplekti ja sobiva reeglistiku protsessi, et kaitsta teie kliente ja nende andmeid.

Populaarsed Microsoft Security tööriistad ja ressursid

Allalaadimiskeskus

Pääsete ligi kasulikele ressurssidele ja tööriistadele.

Information security assessment

Organisatsiooni turvalisuse oleku kiire esmane hindamine.

Accountability Readiness Checklist

Pääsete ligi infole, mida vajate, et toetada GDPR-vastavust, kasutades Microsoft 365.

Sellele lingile klõpsates viiakse teid välisele Microsofti saidile ja võidakse paluda esitada lisaandmeid.

Loe rohkem

Klientide näited

Vaadake, kuidas teised ettevõtted saavad kasu Microsoft Security kasutamisest.

Vaadake klientide juhtumeid