GDPR-VAATIMUSTENMUKAISUUDEN TUKI

Microsoftin modernit työpaikkaratkaisut inspiroivat organisaatioita kehittymään.

Päivittäin käytettävät sovellukset, palvelut ja laitteet auttavat heitä myös noudattamaan vaatimuksia.

Miksi noudattaa GDPR:tä?

EU:n yleinen tietosuoja-asetus (GDPR) tuli voimaan toukokuussa 2018. Se tarkoituksena on antaa yksilöille enemmän valtaa heidän henkilökohtaisiin tietoihinsa. GDPR pätee kaiken kokoisiin ja kaikkialla vaikuttaviin organisaatioihin, jotka myyvät hyödykkeitä EU:ssa tai käsittelevät EU:n alueella asuvien tietoja.

GDPR vaatii, että organisaatiot ottavat käyttöön tarvittavat toimet estääkseen luvattoman pääsyn asiakkaidensa tietoihin. Rikkomuksista koituu raskaat taloudelliset seuraamukset. Tästä huolimatta monet yritykset pysyvät vaatimustenvastaisina asettaen asiakkaansa ja toimintalupansa suureen riskiin.

GDPR-infoa numeroina

50%

Yrityksistä eivät täytä GDPR-vaatimuksia.

Lähde: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Keskimääräinen GDPR-sakko

Lähde: GDPR.EU

9 in 10

Pk-yritysten omistajista on epätietosia uusista kuluttajien GDPR-oikeuksista

Lähde: Survey of 500 small business owners, Hiscox, 2018

Neljä askelta GDPR-vaatimustenmukaisuuteen

Microsoftin modernit työpaikkaratkaisut tukevat nelivaiheista lähestymistapaa arvioitaessa GDPR-vaatimustenmukaisuuden saavuttamista.

1. Discover

Tunnista ja paikanna henkilötiedot

2. Manage

Hallinnoi sitä, miten näitä tietoja käytetään ja miten niihin pääsee käsiksi

3. Protect

Aseta turvatoimet tietoturvaloukkauksien ehkäisyä, havaitsemista ja niihin vastaamista varten

4. Report

Säilytä vaaditut asiakirjat ja hallitse tietopyyntöjä sekä tietoturvarikkomusten ilmoituksia

1. Discover

GDPR määrittää henkilötiedoiksi ”mitkä tahansa tiedot, jotka koskevat tunnistettua tai tunnistettavaa luonnollista henkilöä”. Tämä saattaa pitää sisällään asiakkaan tietokantoihin tallennetut tiedot, palautelomakkeet, sähköpostien sisällön, valokuvat ja videotallenteet, kanta-asiakasohjelmat sekä henkilöstöhallinnon kirjaukset. Koska henkilötietoja voi olla monessa eri sijaintipaikassa, on kattavan inventaarion luominen merkittävä haaste. Microsoftin modernit työpaikkaratkaisut pitävät sisällään työkaluja ja palveluita, jotka yksinkertaistavat ja selkeyttävät prosessia.

Office 365

  • Data Loss Prevention: tunnistaa yli 80 yleistä arkaluontoisen tiedon tyyppiä, kuten taloudelliset, lääketieteelliset ja henkilökohtaisesti tunnistettavat tiedot.
  • Office 365 eDiscovery: voidaan käyttää etsimään tekstiä ja tietoa SharePoint Onlinen, OneDrive for Businessin ja Exchange Onlinen sisällöstä.
  • Office 365 Advanced eDiscovery: valjastaa koneoppimisen tunnistamaan nopeasti ja tarkasti asiakirjat, jotka ovat olennaisia tietylle aiheelle.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: tarjoaa näkyvyyttä ja parempaa turvaa pilvisovelluksissa oleville tiedoille kaikilla laitteilla.

2. Manage

Seuraava askel on suunnitella ja panna täytäntöön tiedon hallinnointisuunnitelma. Tämän tulisi määritellä käytännöt, roolit ja vastuut koskien henkilötietojen pääsyoikeuksia, hallintaa, kuljetusta ja käyttöä GDPR:n vaatimusten mukaisesti. Runsaan tietomäärän hallinnoinnin järjestäminen ylittää teknologisten ratkaisujen rajat. Siksi Microsoftin tuotteiden mukana tulee sisäänrakennettuja ominaisuuksia, jotka tukevat kehitysprosessia.

Office 365

  • Data Loss Prevention: voi tunnistaa, valvoa ja suojata automaattisesti arkaluontoisia tietoja Office 365 -sijainneissa, kuten Teamsissa, SharePointissa ja OneDrivessa.
  • Office 365 eDiscovery: selkeyttää elektronisen informaation tunnistamista ja tarjoamista oikeudellisia tarkoituksia varten.
  • Office 365 Advanced eDiscovery: selkeyttää elektronisen informaation tunnistamista ja tarjoamista oikeudellisia tarkoituksia varten.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: tarjoaa riskien arviointia ja jatkuvaa analytiikkaa kaikilla sovelluksilla ja kaikilla laitteilla.

3. Protect

GDPR vaatii, että organisaatiot toteuttavat asianmukaiset tekniset toimenpiteet suojellakseen henkilötietoja. Jos tietoturvarikkomus tapahtuu, organisaatioita vaaditaan ilmoittamaan tästä asiaankuuluville viranomaisille 72 tunnin kuluessa, ja joissain tapauksissa yksittäisille henkilöille on myös ilmoitettava. Tässä tilanteessa organisaatiot voivat hyötyä siitä, että niillä on valmiudet havaita ja korjata tietorikkomukset, ennen kuin niistä tulee vakava ongelma. Microsoftin kattava turvallisuusratkaisu yhdistää turvallisen pilvi-infrastruktuurin ja tuotepohjaiset ominaisuudet auttaakseen varmistamaan, että kaikki nämä vaatimukset täytetään.

Office 365

  • Advanced Threat Protection: tarjoaa reaaliaikaista suojaa edistyneitä haittaohjelmien hyökkäyksiä vastaan.
  • Threat Intelligence: valjastaa Microsoft Intelligent Security Graphin tehon tunnistamaan kehittyviä uhkia ja suojelemaan niiltä proaktiivisesti.

Enterprise Mobility and Security

  • Microsoft Intune: turvaa etälukitsemisen avulla tiedot kaikilla työntekijöiden käyttämillä laitteilla, jos jokin laitteista häviää tai varastetaan.

Windows 10

  • Windows Hello: korvaa salasanan biometrisellä tunnisteella tai PIN-koodilla henkilöllisyyden todentamisessa ja yksinkertaistaa käyttäjäkokemusta.

4. Report

GDPR nostaa läpinäkyvyyden, vastuuvalmiuden ja tietojen säilyttämisen tasoa. Organisaatioiden tulee olla valmiita osoittamaan kuinka ne käyttävät henkilötietoja, sekä millä lailla arkaluontoisia tietoja kerätään, varastoidaan, kuljetetaan ja tuhotaan. Microsoftin modernin työpaikan ratkaisut sisältävät monia työkaluja ja palveluita, jotka auttavat organisaatioita vakuuttamaan asiakkaansa turvallisuudestaan.

Office 365

  • Service Assurance (Security & Compliance Centre): tarjoaa Microsoft Compliance -raportteihin liittyviä yksityiskohtaisia tietoja ja prosesseja.
  • Office 365:n valvontalokit: voidaan käyttää mahdollisten ongelmien hakemiseen ja tunnistamiseen. Tällaisia ovat esimerkiksi useat lataukset, tiedostojen poistaminen ja sisäänkirjautumisyritykset.

Windows 10

  • Windows 10:n valvonta ja lokiin kirjaaminen: mahdollistaa useita valvontatapahtumien luokkia, joilla tuetaan erityisiä turvallisuustarpeita, kun luodaan valvontaprosesseja.

Tarvitsetko IT-kumppania auttamaan vaatimustenmukaisuudessa?

Tehokas tiedon hallinnointi ylittää teknologian rajat. Etsi ALSOn verkostosta IT-kumppani, joka voi auttaa sinua yhdistämään sopivan teknisen kokoonpanon oikeaan toimintaprosessiin asiakkaidesi ja heidän tietojensa turvaamiseksi

Suositut Microsoft Securityn työkalut ja resurssit

Download center

Ota käyttöön hyödylliset Microsoft 365 -resurssit ja -työkalut.

Information security assessment

Tee nopea alustava arviointi organisaation turvaluokituksesta.

Accountability Readiness Checklist

Pääse käsiksi tietoihin, joita tarvitset tukeaksesi GDPR:ää käyttäessäsi Microsoft Office 365:ttä.

Napsauttamalla tätä linkkiä sinut ohjataan ulkoiselle Microsoft-sivustolle, ja sinua voidaan pyytää antamaan lisätietoja.

Lue lisää

Customer cases

Katso, miten muut yritykset hyötyvät Microsoft Securitysta

Tarkastele asiakastapauksia