OBSŁUGA ZGODNOŚCI Z RODO

Rozwiązania firmy Microsoft dotyczące nowoczesnych miejsc pracy pozwalają organizacjom osiągnąć więcej i zapewniają im świadomość,

że aplikacje, usługi i urządzenia, z których korzystają na co dzień, pomagają im zachować zgodność z przepisami.

Dlaczego należy przestrzegać RODO?

Rozporządzenie w sprawie Ochrony Danych Osobowych (RODO) UE weszło w życie w maju 2018 r. Ma ono na celu zapewnienie osobom fizycznym większej kontroli nad ich danymi osobowymi. RODO ma zastosowanie do każdej organizacji – niezależnie od wielkości lub lokalizacji siedziby – które sprzedają towary w UE lub przetwarzają dane osób fizycznych w UE.

RODO wymaga od organizacji podjęcia odpowiednich środków w celu zapobieżenia nieuprawnionemu dostępowi do danych klientów, a za naruszenie tych danych nakładane są wysokie kary finansowe. Mimo to wiele przedsiębiorstw nadal nie spełnia wymogów, narażając się na niebezpieczeństwo naruszenia ochrony danych swoich klientów oraz na ryzyko utraty licencji na prowadzenie działalności.

Ryzyko RODO w liczbach

50%

firm wciąż nie spełnia w pełni wymagań RODO

Źródło: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

Przeciętna wysokość kary za nieprzestrzeganie RODO

Źródło: GDPR.EU

9 in 10

właścicieli MŚP nie jest świadoma praw, jakie przyznaje konsumentom RODO

Źródło: Ankieta 500 właścicieli MŚP, Hiscox, 2018

Cztery kroki do zgodności z RODO

Nowoczesne rozwiązania firmy Microsoft w zakresie miejsc pracy umożliwiają zastosowanie czteroetapowego podejścia do osiągnięcia zgodności z RODO.

1. Discover

Identyfikacja i zlokalizowanie danych osobowych

2. Manage

Zarządzanie sposobem wykorzystywania i dostępu do tych danych

3. Protect

Wdrożenie środków bezpieczeństwa w celu zapobiegania naruszeniom danych, wykrywania ich i reagowania na nie

4. Report

Przechowywanie wymaganych dokumentów i zarządzanie wnioskami o dane i powiadomieniami o naruszeniach

1. Discover

RODO definiuje dane osobowe jako „wszelkie informacje o zidentyfikowanych lub możliwych do zidentyfikowania osobach fizycznych”. Mogą to być informacje przechowywane w bazach danych klientów, formularzach opinii, treści wiadomości e-mail, zdjęcia lub filmy wideo, programy lojalnościowe lub dane HR. Ponieważ dane osobowe mogą istnieć w wielu różnych miejscach, przeprowadzenie dokładnej inwentaryzacji jest dużym wyzwaniem. Rozwiązania firmy Microsoft do obsługi nowoczesnych miejsc pracy obejmują narzędzia i usługi, które upraszczają i usprawniają cały proces.

Office 365

  • Zapobieganie utracie danych: identyfikuje ponad 80 rodzajów danych wrażliwych, w tym informacje finansowe, medyczne i dane osobowe.
  • Office 365 eDiscovery: może służyć do wyszukiwania tekstu i metadanych w treści przechowywanych w SharePoint Online, OneDrive for Business i Exchange Online.
  • Zaawansowane zbieranie elektronicznych materiałów dowodowych w Office 365: wykorzystuje uczenie maszynowe do szybkiego i precyzyjnego wykrywania dokumentów dotyczących konkretnego tematu.

Pakiet Enterprise Mobility and Security

  • Microsoft Cloud App Security: zapewnia widoczność i lepszą ochronę danych w aplikacjach chmurowych na wszystkich urządzeniach.

2. Manage

Kolejnym krokiem jest opracowanie i wdrożenie planu zarządzania danymi. Powinien on określać politykę, role i obowiązki w zakresie dostępu, zarządzania, przechowywania, przekazywania i wykorzystywania danych osobowych zgodnie z RODO. Silne mechanizmy zarządzania danymi wymagają stosowania rozwiązań, które nie ograniczają się wyłącznie do technologii, ale pod względem technologicznym, produkty firmy Microsoft zostały wyposażone we wbudowane funkcje, które mogą wspierać proces rozwoju.

Office 365

  • Zapobieganie utracie danych: może identyfikować, monitorować i automatycznie chronić poufne informacje w całym pakiecie Office 365, w tym w programach Teams, SharePoint i OneDrive.
  • Zbieranie elektronicznych materiałów dowodowych w Office 365: usprawnia proces identyfikacji i dostarczania elektronicznych informacji do celów prawnych.
  • Zaawansowane zbieranie elektronicznych materiałów dowodowych w Office 365: wykorzystuje uczenie maszynowe do szybkiego i precyzyjnego wykrywania dokumentów dotyczących konkretnego tematu.

Pakiet Enterprise Mobility and Security

  • Microsoft Cloud App Security: zapewnia ocenę ryzyka i analizowanie aplikacji na wszystkich urządzeniach na bieżąco

3. Protect

RODO wymaga od organizacji podjęcia odpowiednich środków technologicznych w celu ochrony danych osobowych. W przypadku wystąpienia naruszenia, organizacje są zobowiązane do poinformowania odpowiednich organów w ciągu 72 godzin, a w niektórych przypadkach należy powiadomić również poszczególne osoby. W tym środowisku organizacje mogą zyskać dzięki możliwości szybkiego wykrywania i usuwania włamań, zanim staną się one poważnym problemem. Kompleksowe rozwiązanie firmy Microsoft w zakresie bezpieczeństwa łączy w sobie bezpieczną infrastrukturę chmury i funkcje zawarte w produktach, które pomagają zapewnić spełnienie wszystkich tych wymagań.

Office 365

  • Zaawansowana ochrona przed zagrożeniami: zapewnia ochronę przed zaawansowanymi atakami złośliwego oprogramowania w czasie rzeczywistym.
  • Analiza zagrożeń: wykorzystuje siłę rozwiązania Microsoft Intelligent Security Graph do proaktywnej identyfikacji ewoluujących zagrożeń i zapewnienia ochrony przed nimi.

Pakiet Enterprise Mobility and Security

  • Microsoft Intune: chroni dane na wszystkich urządzeniach, z których korzystają pracownicy w celu uzyskania dostępu do plików roboczych, z możliwością ich zdalnego zablokowania w przypadku utraty lub kradzieży urządzenia.

Windows 10

  • Windows Hello: zastępuje hasła danymi biometrycznymi lub kodem PIN przy potwierdzaniu tożsamości, zwiększając wygodę pracy.

4. Report

RODO zwiększa wymagania dotyczące przejrzystości, odpowiedzialności i prowadzenia dokumentacji. Organizacje muszą być gotowe przedstawić, w jaki sposób wykorzystują dane osobowe, a także udokumentować swoje procesy gromadzenia, przechowywania, transportu i niszczenia informacji wrażliwych. Rozwiązania nowoczesnych miejsc pracy Microsoft zawierają szereg narzędzi i usług, które pomogą organizacjom zapewnić spokój ducha swoim klientom.

Office 365

  • Zapewnianie bezpieczeństwa usług (Centrum bezpieczeństwa i zgodności): zawiera szczegółowe informacje i zasoby związane z raportami dotyczącymi zgodności z przepisami przygotowanymi przez firmę Microsoft.
  • Dzienniki inspekcji Office 365: mogą służyć do stworzenia możliwego do przeszukiwania systemu nadzoru nad potencjalnymi problemami – takimi jak wielokrotne pobieranie, usuwanie plików lub próby logowania.

Windows 10

  • Inspekcja i logowanie w systemie Windows 10: umożliwia tworzenie różnych kategorii zdarzeń audytowych, aby wspomóc tworzenie polityki inspekcji dostosowanej do konkretnych potrzeb w zakresie bezpieczeństwa.

Szukasz partnera w IT, który pomoże zachować zgodność z przepisami Twojej firmie?

Solidny mechanizm zarządzania danymi to nie tylko rozwiązania technologiczne. Przeszukaj sieć ALSO, aby znaleźć partnera IT, który pomoże Ci połączyć odpowiednią technologią z odpowiednimi procesami i zasadami, które ochronią Twoich klientów i ich dane

Popularne narzędzia i zasoby dotyczące pakietu Microsoft Security

Download center

Zyskaj dostęp do przydatnych zasobów i narzędzi.

Information security assessment

Dokonaj szybkiej, wstępnej oceny zabezpieczeń w swojej organizacji.

Accountability Readiness Checklist

Zyskaj dostęp do informacji potrzebnych do spełnienia wymagań RODO podczas korzystania z pakietu Microsoft Office 365.

Czytaj więcej

Customer cases

Zobacz, jak inne firmy czerpią korzyści z usług Microsoft Security

Zobacz sprawy klientów