STÖD FÖR EFTERLEVNAD AV GDPR

Med Microsofts lösningar för moderna arbetsplatser kan organisationer få mer gjort i vetskapen om att apparna, tjänsterna och enheterna de använder hjälper dem att behandla personuppgifter i enlighet med de nya reglerna.

Varför bry sig om GDPR?

EU:s allmänna dataskyddsförordning (GDPR) trädde i kraft maj 2018. Dess syfte är att ge individer mer kontroll över deras personuppgifter. GDPR gäller för alla organisationer – oavsett storlek eller plats – som säljer varor eller tjänster till EU eller behandlar personuppgifter för fysiska personer inom EU.

GDPR kräver att organisationer tar lämpliga åtgärder för att förhindra obehörig åtkomst till deras kunduppgifter. Överträdelser kan leda till tunga finansiella sanktioner. Trots detta har fortfarande många företag inte tillämpat de nya databehandlingskraven, vilket gör att både kunder och verksamhetslicenser är utsatta för risk.

GDPR i siffror

50%

av alla företag efterlever inte GDPR-kraven

Källa: GDPR compliance – where are we now, OnePoll, Autumn 2019

€66,000

i GDPR-böter i genomsnitt

Källa: GDPR.EU

9 in 10

av alla SMF-ägare känner inte till vilka rättigheter GDPR ger konsumenterna

Källa: Survey of 500 small business owners, Hiscox, 2018

Fyra steg till GDPR-efterlevnad

Microsofts lösningar för moderna arbetsplatser stödjer GDPR-efterlevnad med fyra steg.

1. Discover

Identifiera och lokalisera personuppgifter

2. Manage

Ta ett beslut om hur uppgifter ska användas och vara tillgängliga

3. Protect

Upprätta säkerhetsåtgärder för att förebygga, upptäcka och åtgärda dataintrång

4. Report

Spara nödvändiga dokument och hantera informationsbegäran och intrångsnotifikationer

1. Discover

GDPR definierar personuppgifter som all information som direkt eller indirekt kan knytas till en person som är i livet. Detta kan inbegripa information som på ett eller annat sätt sparats i kunddatabaser, feedback-formulär, e-postmeddelanden, fotografier, videoklipp, lojalitetsprogram eller personaluppgifter, o.s.v. Eftersom personuppgifter kan finnas i olika former och på olika platser, kan det bli en stor utmaning att inventera dem. Microsofts lösningar för moderna arbetsplatser inkluderar verktyg och tjänster som förenklar och effektiviserar processen.

Office 365

  • Dataförlustskydd: kartlägg över 80 vanliga känsliga typer av uppgifter, bland annat finansiell, hälsorelaterad och personligen identifierbar information.
  • Office 365 eDiscovery: kan användas för att samtidigt söka text och metadata i SharePoint Online, OneDrive för företag och Exchange Online.
  • Office 365 Advanced eDiscovery: dra nytta av maskininlärning för att snabbt och precist identifiera dokument som är relevanta för ett specifikt ämne.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: ökar synlighet och ger bättre dataskydd för molnbaserade appar i alla enheter.

2. Manage

Nästa steg är att utveckla och implementera en plan för datastyrning. Den bör definiera policyer, roller och ansvarsområden gällande åtkomst, hantering, lagring, överföring och användning av personuppgifter i överensstämmelse med GDPR. En solid datastyrning begränsas inte till IT-lösningar, Microsoft-produkter kommer med inbyggda funktioner som stödjer utvecklingsprocessen.

Office 365

  • Dataförlustskydd: kan identifiera, övervaka och automatiskt skydda känslig information i hela Office 365-paketet, inklusive Teams, SharePoint och OneDrive.
  • Office 365 eDiscovery: effektivisera processen för att identifiera och leverera elektronisk information för rättsliga ändamål.
  • Office 365 Advanced eDiscovery: dra nytta av maskininlärning för att snabbt och precist identifiera dokument som är relevanta för ett specifikt ämne.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: gör riskbedömning och löpande analyser på samtliga appar och enheter

3. Protect

GDPR sätter krav på organisationer att vidta lämpliga tekniska åtgärder för att skydda personuppgifter. Om ett intrång inträffar bör organisationer meddela relevanta myndigheter inom 72 timmar, och i vissa fall bör även personerna som intrånget berör notifieras. Under rådande förhållanden kan organisationer dra stor nytta av att snabbt kunna upptäcka och åtgärda överträdelser innan de eskalerar till allvarliga säkerhetsproblem. Microsofts omfattande säkerhetslösningar kombinera säker molninfrastruktur och produktspecifika funktioner som hjälper till att säkerställa att alla krav efterlevs.

Office 365

  • Advanced Threat Protection: skyddar mot avancerade cyberattacker i realtid.
  • Threat Intelligence: drar nytta av Microsofts kraftfulla Intelligent Security Graph som proaktivt identifierar och skyddar mot nya hot.

Enterprise Mobility and Security

  • Microsoft Intune: skyddar data på alla enheter som anställda använder för att komma åt sina arbetsfiler, med möjlighet att fjärrlåsa enheter i fall de tappas bort eller blir stulna.

Windows 10

  • Windows Hello: ersätter lösenord med biometrisk eller pinkodsbaserad autentisering för att verifiera identiteter och förenkla användarupplevelsen.

4. Report

GDPR ökar standarden för öppenhet, ansvarstagande och arkivhållning. Organisationer måste tydligt kunna visa hur de behandlar personuppgifter, samt vilka metoder de använder för att samla in, lagra, överföra och förstöra känslig information. Microsofts lösningar för moderna arbetsplatser inbegriper ett flertal verktyg och tjänster som hjälper organisationer att skapa tillit hos sina kunder.

Office 365

  • Tjänstgranskning (Security & Compliance Centre): tillhandahåller detaljer och resurser gällande Microsofts efterlevnadsrapporter.
  • Office 365-granskningslogg: : kan användas för att få en sökbar översikt över potentiellt problematiska aktiviteter – som upprepade nedladdningar, borttagning av filer eller inloggningsförsök.

Windows 10

  • •Granskning och loggning med Windows 10: : tar granskning och loggning till en ny nivå med skräddarsydda granskningskategorier för att passa dina säkerhetsbehov.

Behöver du en IT-partner som kan hjälpa dig med efterlevnadskraven?

Stark datastyrning handlar inte bara om teknik. Sök i ALSO:s nätverk för att hitta en IT-partner som kan hjälpa dig kombinera rätt tekniskt system med rätt policy för att skydda dina kunder och deras uppgifter.

Populära verktyg och resurser för Microsoft Security

Download center

Få tillgång till användbara resurser och verktyg.

Information security assessment

Gör en snabb utvärdering av organisationens säkerhetsnivå.

Accountability Readiness Checklist

Få tillgång till informationen som krävs för att efterleva GDPR-kraven när du använder Microsoft Office 365.

Läs mer

Customer cases

Upptäck hur andra företag har dragit nytta av Microsoft Security.

Visa kundfall