ATBALSTS GDPR ATBILSTĪBAI

Microsoft mūsdienu darbavietas risinājumi dod organizācijām iespēju darīt vairāk, vienlaikus zinot, ka programmas,

pakalpojumi un ierīces, ko tās izmanto katru dienu, palīdz tām nodrošināt atbilstību.

Kāpēc GDPR ir svarīga?

ES Vispārējā datu aizsardzības regula (GDPR) stājās spēkā 2018. gada maijā. Tās mērķis ir dot personām lielāku kontroli pār saviem personas datiem. GDPR attiecas uz visām organizācijām, kas pārdod preces ES vai apstrādā personu datus ES, neatkarīgi no to lieluma un atrašanās vietas.

GDPR pieprasa organizācijām veikt atbilstošus pasākumus, lai novērstu nesankcionētu piekļuvi klientu datiem, un par pārkāpumiem tiek piemēroti bargi naudas sodi. Neskatoties uz to, daudzi uzņēmumi joprojām neizpilda regulas prasības, pakļaujot riskam klientus un darbības licenci.

GDPR ietekme skaitļos

50%

uzņēmumu pilnībā neatbilst GDPR prasībām

Avots: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

vidējā ar GDPR saistītā soda nauda

Avots: GDPR.EU

9 in 10

MVU īpašnieku nezina par jaunajām GDPR patērētāju tiesībām

Avots: Survey of 500 small business owners, Hiscox, 2018

Četri soļi līdz GDPR ievērošanai

Microsoft mūsdienu darbavietas risinājumi atbalsta četru soļu pieeju, lai panāktu GDPR atbilstību.

1. Discover

Identificējiet un atrodiet personas datus

2. Manage

Pārvaldiet šo datu izmantošanu un piekļuvi tiem

3. Protect

Izveidojiet drošības pasākumus, lai novērstu, atklātu un reaģētu uz datu pārkāpumiem

4. Report

Saglabājiet nepieciešamos dokumentus un pārvaldiet datu pieprasījumus un paziņojumus par pārkāpumiem

1. Discover

GDPR definē personas datus kā “visu informāciju, kas attiecas uz identificētu vai identificējamu fizisku personu”. Tie var ietvert informāciju, kas tiek glabāta klientu datu bāzēs, atsauksmju veidlapās, e-pasta saturā, fotogrāfijās vai video, lojalitātes programmās vai cilvēkresursu ierakstos. Tā kā personas dati var pastāvēt daudzās dažādās vietās, visaptverošas uzskaites izveidošana ir nopietns izaicinājums. Microsoft mūsdienu darbavietas risinājumi ietver rīkus un pakalpojumus procesa vienkāršošanai un pilnveidošanai.

Office 365

  • Datu zuduma novēršana: identificē vairāk nekā 80 visbiežāk izplatītos sensitīvu datu veidus, ieskaitot finanšu, medicīnisku un personiski identificējamu informāciju.
  • Office 365 eDiscovery: var izmantot teksta un metadatu meklēšanai saturā SharePoint Online, OneDrive for Business un Exchange Online.
  • Office 365 Advanced eDiscovery: izmanto mašīnmācīšanos, lai ātri un precīzi identificētu dokumentus, kas attiecas uz konkrētu subjektu.

Uzņēmuma mobilitāte un drošība

  • Microsoft Cloud App Security: nodrošina datu redzamību un labāku aizsardzību mākoņprogrammās visās ierīcēs.

2. Manage

Nākamais solis ir datu pārvaldības plāna izstrāde un ieviešana. Tā ietvaros ir nepieciešams definēt politiku, lomas un atbildību attiecībā uz personas datu piekļuvi, pārvaldību, glabāšanu, nodošanu un izmantošanu saskaņā ar GDPR. Lai gan stabilas datu pārvaldības iestatīšana pārsniedz tehnoloģiskos risinājumus, Microsoft produktiem ir iebūvētas funkcijas, kas var nodrošināt atbalstu izstrādes procesa laikā.

Office 365

  • Datu zuduma novēršana: var identificēt, uzraudzīt un automātiski aizsargāt sensitīvu informāciju Office 365, ieskaitot Teams, SharePoint un OneDrive.
  • Office 365 eDiscovery: vienkāršo elektroniskas informācijas identificēšanas un piegādes procesu juridiskiem mērķiem.
  • Office 365 Advanced eDiscovery: izmanto mašīnmācīšanos, lai ātri un precīzi identificētu dokumentus, kas attiecas uz konkrētu subjektu.

Uzņēmuma mobilitāte un drošība

  • Microsoft Cloud App Security: nodrošina riska novērtēšanu un pastāvīgu analīzi visās jebkuras ierīces lietotnēs.

3. Protect

GDPR prasa organizācijām veikt atbilstošus tehniskos pasākumus personas datu aizsardzībai. Ja notiek pārkāpums, organizācijām 72 stundu laikā jāinformē attiecīgās iestādes, un dažos gadījumos jāpaziņo arī attiecīgajiem subjektiem. Šajā vidē organizācijas var izmantot iespējas ātri atklāt un novērst ielaušanās mēģinājumus, pirms tie kļūst par nopietnu problēmu. Microsoft visaptverošais drošības risinājums apvieno drošu mākoņa infrastruktūru un uz produktiem balstītas funkcijas, lai palīdzētu nodrošināt visu šo prasību izpildi.

Office 365

  • Uzlabotā pretdraudu aizsardzība: nodrošina reāllaika aizsardzību pret uzlabotas ļaunprogrammatūras uzbrukumiem.
  • Threat Intelligence: izmanto Microsoft Intelligent Security Graph jaudu, lai proaktīvi identificētu un aizsargātu pret jauniem draudiem.

Uzņēmuma mobilitāte un drošība

  • Microsoft Intune: aizsargā datus visās ierīcēs, kuras darbinieki izmanto, lai piekļūtu darba failiem, ar attālināto bloķēšanu ierīces nozaudēšanas vai zādzības gadījumā.

Windows 10

  • Windows Hello: aizstāj paroles ar biometriskiem datiem vai PIN, lai pārbaudītu identitāti un vienkāršotu lietošanu.

4. Report

GDPR paaugstina pārredzamības, atbildības un uzskaites sistēmas uzturēšanas standartus. Organizācijām jābūt spējīgām parādīt, kā tās izmanto personas datus, kā arī izmantotās metodes sensitīvas informācijas vākšanai, glabāšanai, nodošanai un iznīcināšanai. Microsoft mūsdienu darbavietas risinājumi ietver vairākus rīkus un pakalpojumus, lai palīdzētu organizācijām pārliecināt klientus.

Office 365

  • Pakalpojumu nodrošināšana (drošības un atbilstības centrs): sniedz informāciju un resursus, kas saistīti ar Microsoft atbilstības pārskatiem.
  • Office 365 audita žurnāli: var tikt izmantoti, lai iegūtu pārskatu ar meklēšanas iespējām par iespējamām problēmām – piemēram, vairākām lejupielādēm, failu dzēšanu vai pieteikšanās mēģinājumiem.

Windows 10

  • Windows 10 auditēšana un reģistrēšana: ļauj dažādām auditēšanas notikumu kategorijām izveidot pielāgotu auditēšanas politiku, lai tās atbilstu īpašām drošības vajadzībām.

Meklējat IT partneri, kas palīdzētu nodrošināt atbilstību?

Spēcīga datu pārvaldība ietver ne tikai tehnoloģijas. Veiciet meklēšanu ALSO tīklā, lai atrastu IT partneri, kurš var palīdzēt apvienot pareizos tehniskos iestatījumus ar pareizo politiku, lai aizsargātu klientus un viņu datus.

Populārie Microsoft drošības rīki un resursi

Download center

Piekļūstiet noderīgiem resursiem un rīkiem.

Information security assessment

Veiciet ātru sākotnējo organizācijas drošības statusa novērtējumu.

Accountability Readiness Checklist

Piekļūstiet informācijai, kas nepieciešama, lai atbalstītu GDPR, izmantojot Microsoft Office 365.

Lasīt vairāk

Customer cases

Uzziniet, kā citi uzņēmumi gūst labumu no Microsoft Security

Skatīt klientu gadījumus