PODRŠKA ZA USKLAĐENOST S GDPR-om

Organizacijama se omogućava da učine više zahvaljujući Microsoftovim rješenjima za moderno radno mjesto, znajući da im aplikacije,

usluge i uređaji koje svakodnevno upotrebljavaju pomažu da ostanu usklađeni.

Zašto poduprijeti GDPR?

Opća uredba o zaštiti podataka (GDPR) EU-a stupila je na snagu u svibnju 2018. godine sa ciljem da pojedinci dobiju veću kontrolu nad svojim osobnim podacima. GDPR se primjenjuje na organizacije – bilo koje veličine, bilo gdje – koje prodaju robu u EU-u ili obrađuju podatke pojedinaca u EU-u.

GDPR-om se zahtijeva da organizacije poduzmu odgovarajuće mjere kako bi spriječile neovlašteni pristup podacima svojih kupaca, a za povrede uredbe postoje teške novčane kazne. Unatoč tome mnoga poduzeća i dalje nisu usklađena, zbog čega su kupci i licence za rad pod rizikom.

GDPR u brojevima

50%

Poduzeća nije u potpunosti u skladu s GDPR-om

Izvor: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Prosječna kazna za kršenje GDPR-a

Izvor: GDPR.EU

9 in 10

Vlasnika malih i srednjih poduzeća koji nisu svjesni novih prava potrošača u vezi s GDPR-om

Izvor: Anketa 500 vlasnika malih poduzeća, Hiscox, 2018.

Četiri koraka za usklađenost s GDPR-im

Microsoftovim rješenjima za moderno radno mjesto podržava se pristup od četiri koraka za postizanje usklađenosti s GDPR-om.

1. Pronađite

Identificirajte i pronađite osobne podatke

2. Upravljajte

Upravljajte kako se ti podaci upotrebljavaju i kako im se pristupa

3. Zaštitite

Uspostavite sigurnosne mjere za sprječavanje, otkrivanje i reagiranje na povrede podataka

4. Izvještavajte

Sačuvajte potrebne dokumente i upravljajte zahtjevima za podatke i obavijesti o povredi

1. Pronađite

GDPR-om se osobni podaci definiraju kao „svi podaci koji se odnose na pojedinca čiji je identitet utvrđen ili se može utvrditi”. To može uključivati podatke pohranjene u bazama podataka kupaca, obrasce za povratne informacije, sadržaj e-pošte, fotografije ili videozapise, programe vjernosti ili evidencije odjela za ljudske resurse. Budući da se osobni podaci mogu nalaziti na više različitih lokacija, stvaranje detaljnog inventara predstavlja znatan izazov. Microsoftovim rješenjima za moderno radno mjesto obuhvaćeni su alati i usluge za pojednostavljenje i racionalizaciju postupka.

Office 365

  • Sprječavanje gubitka podataka: utvrđuje se više od 80 uobičajenih vrsta osjetljivih podataka, uključujući financijske, medicinske i osobne podatke koji se mogu identificirati.
  • Office 365 eDiscovery: može se upotrijebiti za pretraživanje teksta i metapodataka u sadržaju na servisima SharePoint Online, OneDrive for Business i Exchange Online.
  • Office 365 Advanced eDiscovery: iskorištava se strojno učenje kako bi se brzo i precizno utvrdili dokumenti koji su relevantni za određenu temu.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: pruža vidljivost i bolju zaštitu podataka u aplikacijama u oblaku na svim uređajima.

2. Upravljajte

Sljedeći je korak razvoj i provedba plana za upravljanje podacima. Time bi se trebalo definirati pravila, uloge i odgovornosti u pogledu pristupa, upravljanja, pohrane, prijenosa i uporabe osobnih podataka u skladu s GDPR-om. Iako se postavljanjem robusnog upravljanja podacima nadilaze tehnološka rješenja, Microsoftovi proizvodi dolaze s ugrađenim značajkama kojima se može podržati razvojni proces.

Office 365

  • Sprječavanje gubitka podataka: može se prepoznati, nadzirati i automatski zaštititi osjetljive podatke na svim lokacijama sustava Office 365, uključujući usluge Teams, SharePoint i OneDrive.
  • Office 365 eDiscovery: pojednostavljuje se postupak prepoznavanja i isporuke elektroničkih podataka u pravne svrhe.
  • Office 365 Advanced eDiscovery: iskorištava se strojno učenje kako bi se brzo i precizno utvrdili dokumenti koji su relevantni za određenu temu.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: pružaju se procjene rizika i stalne analitike u aplikacijama na svim uređajima

3. Zaštitite

GDPR-om se zahtijeva da organizacije poduzmu odgovarajuće tehničke mjere za zaštitu osobnih podataka. Ako dođe do povreda, od organizacija se traži da obavijeste nadležna tijela u roku od 72 sata, a u nekim se slučajevima mora obavijestiti i pojedine subjekte. U ovom okruženju organizacije mogu imati koristi od mogućnosti za brzo otkrivanje i otklanjanje neovlaštenih pristupa prije nego što postanu ozbiljan problem. Microsoftovim sveobuhvatnim sigurnosnim rješenjem kombiniraju se sigurna infrastruktura u oblaku i značajke temeljene na proizvodima kako bi se osiguralo ispunjavanje svih navedenih zahtjeva.

Office 365

  • Advanced Threat Protection: pruža zaštitu u stvarnom vremenu od naprednih napada zlonamjernog softvera.
  • Obavještavanje o prijetnjama: iskorištava se moć sustava Microsoft Intelligent Security Graph kako bi se proaktivno identificirale rastuće prijetnje i kako bi se zaštitilo od njih.

Enterprise Mobility and Security

  • Microsoft Intune: u slučaju gubitka ili krađe uređaja putem daljinskog zaključavanja čuva podatke na svim uređajima koje zaposlenici upotrebljavaju za pristup radnim datotekama.

Windows 10

  • Windows Hello: zamjenjuju lozinke biometrijskom provjerom ili PIN-om radi potvrđivanja identiteta i pojednostavljenja korisničkog iskustva.

4. Izvještavajte

GDPR-om se podižu standardi o transparentnosti, odgovornosti i vođenju evidencije. Organizacije moraju biti spremne pokazati kako upotrebljavaju osobne podatke, kao i svoje postupke za prikupljanje, pohranjivanje, prijenos i uništavanje osjetljivih podataka. Microsoftovim rješenjima za moderno radno mjesto obuhvaćen je niz alata i usluga kako bi organizacije lakše umirile svoje kupce.

Office 365

  • Jamstvo pružanja usluga (centar za sigurnost i usklađenost): pružaju se pojedinosti i resursi povezani s Microsoftovim izvješćima o usklađenosti.
  • Zapisnici o nadzoru sustava (audit logs) Office 365: mogu se upotrijebiti za dobivanje uvida nad potencijalnim problemima – kao što su višestruka preuzimanja, brisanja datoteka ili pokušaji prijave.

Windows 10

  • Nadzor i zapisivanje u sklopu sustava Windows 10: omogućuje kreiranje različitih obrazaca nadziranja prema specifičnim sigurnosnim potrebama.

Trebate IT partnera koji će Vam pomoći s usklađenošću?

Snažno upravljanje podacima nadilazi tehnologiju. Pretražite ALSO-ovu mrežu kako biste pronašli IT partnera koji će Vam pomoći u kombiniranju pravog tehničkog postavljanja s pravim procedurama kako biste zaštitili svoje kupce i njihove podatke.

Popularni alati i resursi za Microsoftovu sigurnost

Centar za preuzimanje materijala

Pristupite korisnim resursima i alatima.

Vidi više

Analiza sigurnosti

Brza procjena sigurnosnog stanja Vaše organizacije.

Vidi više

Posjetite Upravitelj Usklađenosti

Pristupite informacijama koje su Vam potrebne prema GDPR regulativi tijekom upotrebe sustava Microsoft Office 365.

Klikom na ovu poveznicu, prebacujete se na vanjsko Microsoftovo mrežno mjesto i od Vas se može zatražiti da pružite dodatne podatke.

Vidi više

Iskustva korisnika

Pogledajte kako su druge tvrtke profitirale uz Microsoft sigurnosne alate

Pogledajte slučajeve kupaca