1. takaisin
  1. Asiakkaat
  2. Kaikki toimittajat
  3. MICROSOFT-PORTAALI
  4. TUOTTEET JA RATKAISUT
  5. MODERN WORKPLACE
  6. Windows ja suojaus
  7. GDPR

GDPR-VAATIMUSTENMUKAISUUDEN TUKI

Microsoftin modernit työympäristöratkaisut inspiroivat organisaatioita kehittymään ja päivittäin käytössä olevat sovellukset,

palvelut ja laitteet auttavat organisaatioita noudattamaan asetettuja tietosuojavaatimuksia.

Miksi noudattaa GDPR:tä?

EU:n yleinen tietosuoja-asetus (GDPR) astui voimaan toukokuussa 2018. Sen tarkoituksena on antaa ihmisille enemmän valtaa omien henkilökohtaisten tietojensa käsittelyyn liittyen. GDPR pätee kaiken kokoisiin ja missä tahansa toimiviin organisaatioihin, jotka myyvät hyödykkeitä EU:ssa tai käsittelevät EU:n alueella asuvien tietoja.

GDPR vaatii, että organisaatiot ottavat käyttöön tarvittavat toimet estääkseen luvattoman pääsyn asiakkaidensa tietoihin. Rikkomuksista koituu raskaat taloudelliset seuraamukset. Tästä huolimatta monet yritykset eivät ole vaatimuksenmukaisia, mikä tarkoittaa, että ne ottavat asiakkaidensa kannalta merkittäviä riskejä ja vaarantavat myös oman toimintalupansa.

GDPR-numerotietoa

50%

Yrityksistä eivät täytä GDPR-vaatimuksia.

Lähde: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Keskimääräinen GDPR-sakko

Lähde: GDPR.EU

9 in 10

Pk-yritysten omistajista on epätietosia kuluttajien uusista GDPR-oikeuksista

Lähde: Survey of 500 small business owners, Hiscox, 2018

Neljä askelta GDPR-vaatimustenmukaisuuteen

Microsoftin modernit työympäristöratkaisut tukevat nelivaiheista lähestymistapaa arvioitaessa GDPR-vaatimustenmukaisuuden saavuttamista.

1. Discover

Tunnista ja paikanna henkilötiedot.

2. Manage

Hallinnoi sitä, miten näitä tietoja käytetään ja miten niitä voi päästä käsittelemään.

3. Protect

Aseta turvatoimet tietoturvaloukkauksien ehkäisyä, havaitsemista ja niihin reagointia varten.

4. Report

Säilytä vaaditut asiakirjat ja hallitse tietopyyntöjä sekä tietoturvarikkomusten ilmoituksia.

1. Discover

GDPR määrittää henkilötiedoiksi ”mitkä tahansa tiedot, jotka koskevat tunnistettua tai tunnistettavaa luonnollista henkilöä”. Tällä voidaan tarkoittaa asiakkaan tietokantoihin tallennettuja tietoja, palautelomakkeita, sähköpostien sisältöä, valokuvia ja videotallenteita, kanta-asiakasohjelmia sekä henkilöstöhallinnon kirjauksia. Koska henkilötietoja voi olla monessa eri sijaintipaikassa, kattavan inventaarion luominen erittäin on haasteellista. Microsoftin modernit työympäristöratkaisut sisältävät työkaluja ja palveluita, jotka yksinkertaistavat ja selkeyttävät tätä prosessia.

Office 365

  • Tietojen menetyksen estäminen: tunnistaa yli 80 yleistä arkaluonteisen tiedon tyyppiä, kuten taloudelliset, lääketieteelliset ja henkilötiedot.
  • Office 365 eDiscovery: voidaan käyttää etsimään tekstiä ja tietoa SharePoint Onlinen, OneDrive for Businessin ja Exchange Onlinen sisällöstä.
  • Office 365 Advanced eDiscovery: valjastaa koneoppimisen tunnistamaan nopeasti ja tarkasti asiakirjat, jotka ovat olennaisia tietylle aiheelle.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: tarjoaa näkyvyyttä ja parempaa suojaa pilvisovelluksissa oleville tiedoille kaikilla laitteilla.

2. Manage

Seuraavaan vaiheeseen sisältyy tietojenhallinnan suunnitelman kehittäminen ja käyttöönotto. Suunnitelman tulisi määritellä käytännöt, roolit ja vastuut koskien henkilötietojen käyttöoikeuksia, hallintaa, siirtämistä ja käyttöä GDPR:n vaatimusten mukaisesti. Runsaan tietomäärän hallinnoinnin järjestäminen edellyttää muutakin kuin teknologisia ratkaisuja. Siksi Microsoftin tuotteiden mukana tulee integroituja ominaisuuksia, jotka tukevat tätä kehitysprosessia.

Office 365

  • Tietojen menetyksen estäminen: voi tunnistaa, valvoa ja suojata automaattisesti arkaluonteisia tietoja Office 365 -sijainneissa, kuten Teamsissa, SharePointissa ja OneDrivessa.
  • Office 365 eDiscovery: selkeyttää elektronisen informaation tunnistamista ja tarjoamista oikeudellisia tarkoituksia varten.
  • Office 365 Advanced eDiscovery: valjastaa koneoppimisen tunnistamaan nopeasti ja tarkasti asiakirjat, jotka ovat olennaisia tietylle aiheelle.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: tarjoaa riskien arviointia ja jatkuvaa analytiikkaa kaikilla sovelluksilla ja kaikilla laitteilla.

3. Protect

GDPR edellyttää, että organisaatiot toteuttavat asianmukaiset tekniset toimenpiteet suojellakseen henkilötietoja. Jos tietoturvarikkomus tapahtuu, organisaatioiden on ilmoitettava siitä asiaankuuluville viranomaisille 72 tunnin kuluessa, ja joissain tapauksissa yksittäisille henkilöille on myös ilmoitettava. Tässä tilanteessa organisaatiot voivat hyötyä siitä, että niillä on valmiudet havaita ja korjata tietoturvarikkomukset, ennen kuin niistä tulee vakava ongelma. Microsoftin kattava tietoturvaratkaisu yhdistää suojatun pilvi-infrastruktuurin ja tuotepohjaiset ominaisuudet auttaakseen varmistamaan, että kaikki nämä vaatimukset täytetään.

Office 365

  • Advanced Threat Protection: tarjoaa reaaliaikaista suojaa edistyneitä haittaohjelmahyökkäyksiä vastaan.
  • Threat Intelligence: hyödyntää tehokasta Microsoft Intelligent Security Graphia kehittyvien uhkien proaktiiviseen tunnistamiseen ja niiltä suojelemiseen.

Enterprise Mobility and Security

  • Microsoft Intune: turvaa etälukitsemisen avulla tiedot kaikilla työntekijöiden käyttämillä laitteilla, jos jokin laitteista katoaa tai varastetaan.

Windows 10

  • Windows Hello: korvaa salasanan biometrisellä tunnisteella tai PIN-koodilla henkilöllisyyden todentamisessa ja yksinkertaistaa näin käyttäjäkokemusta.

4. Report

GDPR nostaa läpinäkyvyyden, vastuuvelvollisuuden ja tietojen säilyttämisen standardeja. Organisaatioiden tulee olla valmiita selvittämään, kuinka ne käyttävät henkilötietoja, sekä sen, miten arkaluonteisia tietoja kerätään, varastoidaan, kuljetetaan ja tuhotaan. Microsoftin modernin työympäristön ratkaisut sisältävät monia työkaluja ja palveluita, jotka auttavat organisaatioita vakuuttamaan asiakkaansa siitä, että heidän tietonsa pysyvät turvassa.

Office 365

  • Service Assurance (Security & Compliance Centre): tarjoaa Microsoft Compliance -raportteihin liittyviä yksityiskohtaisia tietoja ja resursseja.
  • Office 365:n valvontalokit: voidaan käyttää mahdollisten ongelmien etsimiseen ja tunnistamiseen. Tällaisia ovat esimerkiksi useat lataukset, tiedostojen poistaminen ja sisäänkirjautumisyritykset.

Windows 10

  • Windows 10:n valvonta ja lokiin kirjaaminen: mahdollistaa useita valvontatapahtumien luokkia, joilla tuetaan erityisiä turvallisuustarpeita, kun luodaan valvontaprosesseja.

Tarvitsetko IT-kumppania tukemaan vaatimustenmukaisuudessa?

Tehokas tiedon hallinnointi ylittää teknologian rajat. Etsi ALSOn verkostosta IT-kumppani, joka voi auttaa sinua yhdistämään sopivan teknisen kokoonpanon oikeaan toimintaprosessiin asiakkaidesi ja heidän tietojensa turvaamiseksi.

Suositut Microsoft Securityn työkalut ja resurssit

Download centre

Ota käyttöön hyödylliset Microsoft 365 -resurssit ja -työkalut.

Katso lisää

Information security assessment

Tee nopea alustava arviointi organisaation suojausluokituksesta.

Katso lisää

Accountability Readiness Checklist

Hanki käyttöoikeus tietoihin, joita tarvitset GDPR-vaatimustenmukaisuuden tukemiseen, kun käytät Microsoft Office 365:tä

Katso lisää

Customer cases

Katso, miten muut yritykset hyötyvät Microsoft Securitysta

Tarkastele asiakastapauksia