PAGALBA ATITIKTIES GDPR KLAUSIMAIS

Įdiegusios „Microsoft“ modernios darbo vietos sprendimus, organizacijos gali daugiau nuveikti, žinodamos,

kad kasdien naudojamos programos, paslaugos ir įrenginiai padeda laikytis nustatytų reikalavimų.

Kodėl naudinga laikytis GDPR reikalavimų?

ES Bendrasis duomenų apsaugos reglamentas (toliau –GDPR) įsigaliojo 2018 m. gegužės mėnesį. Jo paskirtis – suteikti asmenims daugiau kontrolės savo asmens duomenų atžvilgiu. GDPR galioja bet kokio dydžio ir bet kur veiklą vykdančioms organizacijoms, kurios savo produktus parduoda ES arba tvarko ES gyvenančių asmenų duomenis.

GDPR reikalauja, kad organizacijos imtųsi atitinkamų priemonių, užkertančių kelią neteisėtai prieigai prie kliento asmens duomenų. Nesilaikant šių reikalavimų taikomos didelės finansinės baudos. Nepaisant to, dauguma organizacijų vis dar neatitinka reglamento keliamų reikalavimų ir rizikuoja savo klientais bei veiklos licencija.

Atitiktis GDPR reikalavimams skaičiais

50%

Tiek įmonių atitinka ne visus GDPR reikalavimus.

Šaltinis: Atitiktis GDPR – situacija šiandien, „OnePoll“, 2019 m. ruduo.

€66,000

Tokia yra vidutinė GDPR nesilaikymo bauda.

Šaltinis: GDPR.EU

9 in 10

Tiek mažųjų ir vidutinių įmonių savininkų nežino apie naujas GDPR numatytas vartotojų teises.

Šaltinis: 500 mažųjų įmonių savininkų apklausa (angl. „Survey of 500 small business owners“), „Hiscox“, 2018 m.

Keturi žingsniai iki atitikties GDPR reikalavimams

„Microsoft“ modernios darbo vietos sprendimai sukurti vadovaujantis keturių žingsnių strategija, garantuojančia, kad GDPR reikalavimai nebus pažeisti.

1. Discover

Asmens duomenų nustatymas ir suradimas

2. Manage

Nustatymas, kaip šie duomenys bus naudojami ir tvarkomi

3. Protect

Apsaugos priemonių nustatymas siekiant išvengti duomenų saugumo pažeidimų, juos aptikti ir į juos reaguoti

4. Report

Reikiamų dokumentų išsaugojimas, duomenų užklausų valdymas ir pranešimai apie pažeidimus

1. Discover

GDPR nurodyta, kad asmens duomenys yra „bet kokia informacija apie fizinį asmenį, kurio tapatybė nustatyta arba kurio tapatybę galima nustatyti“. Tai gali būti informacija, saugoma klientų duomenų bazėje, atsiliepimų formose ar el. laiškuose esanti informacija, nuotraukos ar vaizdo įrašai, lojalumo programoms nurodyta informacija ar žmogiškųjų išteklių skyriaus įrašai. Kadangi asmens duomenys gali būti daug skirtingų vietų, kruopštus šios informacijos inventorizavimas gali tapti tikru iššūkiu. „Microsoft“ modernios darbo vietos sprendimai apima įrankius ir paslaugas, galinčias šį procesą supaprastinti.

Office 365

  • Duomenų praradimo prevencija: nustato daugiau kaip 80 įprastų neskelbtinų duomenų tipų, įskaitant finansinę, medicininę ir asmenį identifikuojančią informaciją.
  • „Office 365 eDiscovery“: naudojant šią priemonę galima ieškoti teksto ir metaduomenų „SharePoint Online“, „OneDrive“ verslui ir „Exchange Online“ turinyje.
  • „Office 365“ išplėstinis el. duomenų aptikimas: naudojant šią priemonę pasitelkiamas kompiuterio mokymasis siekiant greitai ir tiksliai nustatyti dokumentus, susijusius su atitinkamu asmeniu ar subjektu.

„Enterprise Mobility“ ir saugumas

  • „Microsoft Cloud App Security“: “: naudojant šią priemonę visuose įrenginiuose užtikrinamas matomumas ir geresnė duomenų apsauga debesies pagrindu veikiančiose programose

2. Manage

Kitas žingsnis – duomenų valdymo plano kūrimas ir įgyvendinimas. Atsižvelgiant į GDPR turėtų būti nustatytos strategijos, rolės ir pareigos, susijusios su asmens duomenų prieiga, valdymu, saugojimu, perkėlimu ir naudojimu. Kadangi duomenų valdymo plano paruošimas apima ne tik technologinius sprendimus, „Microsoft“ produktuose iš anksto įdiegta šį procesą palengvinanti funkcija.

Office 365

  • Duomenų praradimo prevencija: ši priemonė gali identifikuoti, stebėti ir automatiškai apsaugoti neskelbtiną informaciją visose „Office 365“ vietose, skaitant „Teams“, „SharePoint“ ir „OneDrive“.
  • „Office 365 eDiscovery“: supaprastina informacijos identifikavimo ir elektroninio pristatymo teisiniam tikslui procesus.
  • „Office 365“ išplėstinis el. duomenų aptikimas: naudojant šią priemonę pasitelkiamas kompiuterio mokymasis siekiant greitai ir tiksliai nustatyti dokumentus, susijusius su atitinkamu asmeniu ar subjektu.

„Enterprise Mobility“ ir saugumas

  • „Microsoft Cloud App Security“: atlieka visuose įrenginiuose esančių visų programų rizikos vertinimą ir nuolatinę analizę.

3. Protect

GDPR reikalauja, kad organizacijos taikytų atitinkamas technines priemones asmens duomenims apsaugoti. Jei vis dėlto įvyktų pažeidimas, organizacijos privalo per 72 valandas apie tai pranešti atitinkamoms institucijoms, o kai kuriais atvejais taip pat informuoti susijusį subjektą. Šioje aplinkoje organizacijos gali džiaugtis teikiamų funkcijų privalumu greitai aptikti ir ištaisyti įsilaužimus prieš jiems tampant rimta problema. Visapusiški „Microsoft“ saugos sprendimai apima patikimą debesies infrastruktūrą ir atskirų produktų funkcijas siekiant užtikrinti, kad būtų laikomasi visų reikalavimų.

Office 365

  • Patobulinta apsauga nuo grėsmių: realiuoju laiku saugo nuo sudėtingų kenkėjiškų programų išpuolių.
  • Grėsmių analizė: ši priemonė, pasitelkusi „Microsoft Intelligent Security Graph“, aktyviai saugo nuo kintančių grėsmių.

„Enterprise Mobility“ ir saugumas

  • „Microsoft Intune“: saugo visuose failams pasiekti naudojamuose įrenginiuose esančius duomenis, o jei įrenginys pamestas arba pavogtas, jį nuotoliniu būdu užblokuoja.

Windows 10

  • „Windows Hello“: vietoj slaptažodžių tapatybė patvirtinama biometriniais duomenimis arba PIN kodu, todėl naudojimas tampa paprastesnis.

4. Report

GDPR sugriežtino skaidrumui, atskaitomybei ir įrašų saugojimui taikomus standartus. Organizacijos turi būti pasiruošusios pademonstruoti, kaip naudoja asmens duomenis ir kokius procesu taiko rinkdamos, saugodamos, perkeldamos ir sunaikindamos neskelbtiną informaciją. „Microsoft“ modernios darbo vietos sprendimai apima keletą įrankių ir paslaugų, padedančių organizacijoms užtikrinti jų klientus.

Office 365

  • Tarnybų patikimumas (Saugumo ir atitikties centras): pateikia informaciją ir išteklius, susijusius su „Microsoft“ atitikties ataskaitomis.
  • „Office 365“ audito žurnalai: juos galima naudoti norint naudojant paieškos funkciją peržvelgti galimas problemas, pvz., keleriopus atsisiuntimus, failų ištrynimą ar bandymus prisijungti.

Windows 10

  • „Windows 10“ tikrinimas ir registravimas: ši priemonė leidžia naudojant įvairias tikrinimo atvejų kategorijas sukurti konkrečius saugumo poreikius atitinkančias tikrinimo strategijas.

Reikalingas IT partneris, kuris padėtų atitikties klausimais?

Griežtas duomenų valdymas apima ne tik technologijas. Pasinaudokite ALSO tinklu ir susiraskite IT partnerį, kuris, atsižvelgęs į naudojamą techniką, padėtų pasirinkti tinkamus strategijos procesus, kad apsaugotumėte savo klientus ir jų duomenis.

Populiarūs „Microsoft“ saugos įrankiai ir ištekliai

Download center

Raskite naudingų išteklių ir įrankių.

Information security assessment

Atlikite greitą pirmąjį organizacijos saugumo būklės patikrinimą.

Accountability Readiness Checklist

Pasiekite reikiamą informaciją, kad naudojant „Microsoft Office 365“ būtų laikomasi atitikties BDAR reikalavimų.

Spustelėję šią nuorodą būsite nukreipti į išorinę „Microsoft“ svetainę, kurioje gali tekti nurodyti papildomą informaciją.

Skaityti daugiau

Customer cases

Sužinokite, kuo „Microsoft“ sauga buvo naudinga kitoms įmonėms.

Peržiūrėti klientų atvejus