Microsoft 365 - soluție pentru conformarea la GDPR

GDPR – detalii și importanță

Începând cu 25 mai 2018 întră în vigoare regulamentul general privind protecția datelor (GDPR), aprobat de Uniunea Europeană. El cere companiilor să colecteze, prelucreze și protejeze datele personale de care dispun în condiții superioare de siguranță. Regulamentul este conceput pentru a oferi cetățenilor UE mai mult control asupra informațiilor legate de propria persoană. Pentru companii, regulamentul impune o administrare superioară a riscurilor, stabilirea și implementarea unor politici clare de securitate, precum și optimizarea tehnologiilor utilizate în ceea ce privește informațiile și comunicarea.

Pași care trebuie urmați

În acest proces, orice companie va trebui să vizeze conformarea la GDPR pe patru direcții de acțiune: identificarea datelor personale cu care lucrează, modul în care le gestionează, protecția lor față de riscuri interne și externe, respectiv partea de raportare și capacitatea de a oferi informații la cerere. Pentru fiecare dintre aceste etape, Microsoft vine cu soluții concrete, adaptabile pentru orice organizație.

Identificarea datelor

Această primă etapă presupune inventarierea datelor (ce tip de date personale există în organizație, în ce fel de documente) precum și localizarea lor (unde se găsesc aceste date – terminale personale, servere, rețea, medii mobile, cloud). Procesele pot fi parcurse utilizând funcționalități precum Microsoft Cloud App Security din Enterprise Mobility + Security (EMS), Data Loss Prevention, Advanced Data Governance sau eDiscovery din suita Office 365.

Gestionarea datelor

Următoarea etapă implică activitatea de administrare a datelor (politici și proceduri, roluri și responsabilități, modul în care se accesează și utilizează informațiile în procese de tranzit, depozitare, arhivare sau distrugere) precum și cea de clasificare a lor (organizare și etichetare în funcție de tip, importanță, context sau proprietate). Soluțiile Microsoft sunt Azure Information Protection (funcționalitate din EMS) sau Advanced Data Governance, respectiv Journaling (Exchange Online) din suita Office 365.

Protecția datelor

Pentru a lucra în siguranță cu datele cu caracter personal trebuie luate în calcul trei aspecte: prevenția (prin criptare, control acces, securitate la nivelul rețelei), detecția (monitorizare, scanare și identificare a breșelor), respectiv capacitatea de a răspunde (prin planificare, recuperare și notificare). Pentru aceste nevoi Microsoft vine cu soluții precum Active Directory sau Microsoft Intune (funcționalități EMS), Data Loss Prevention, Advanced Threat Protection, ori Threat Intelligence din cadrul suitei Office 365.

Raportare

Această ultimă etapă presupune păstrarea documentației necesare, capacitatea de a răspunde la notificări și de a oferi informații la cerere. Ea impune transparența (cu privire la scopul prelucrării, clasificarea datelor, accesul terților, măsuri de securitate), alocarea de răspunderi și păstrarea evidențelor (jurnale, notificări de breșe, rapoarte de conformitate). În aceste scopuri, Microsoft propune soluții precum Azure Information Protection (EMS), Service Assurance, Audit logs sau Customer Lockbox din suita Office 365.

Microsoft 365 – soluția completă pentru conformare GDPR

Microsoft 365 este o soluție integrată, completă, ce include Office 365, Windows 10 și Enterprise Mobility + Security. Ea dă posibilitatea utilizatorilor să lucreze colaborativ, în siguranță, respectând noul regulament de protecție a datelor. Suita are încorporate elemente de inteligență artificială, permițând utilizatorilor să fie mai creativi, mai productivi și să beneficieze de un plus de securitate. Microsoft 365 vine în trei variante: FOR BUSINESS, FOR ENTERPRISE și FOR EDUCATION. M 365 FOR BUSINESS este o ofertă captivantă și accesibilă și se constituie într-un set complet de instrumente pentru conformarea eficientă la GDPR. Cu această suită, companiile mici și mijlocii au la dispoziție aceleași unelte ca și companiile mari, meritul ei fiind acela că se adaptează din punct de vedere al resurselor și bugetului alocat la nevoile oricărei organizații aflate pe drumul conformării la GDPR.

Netland Computers – partener în procesul de conformare la GDPR

În calitate de partener Microsoft, Netland Computers are experiența și viziunea necesară pentru a asambla o soluție potrivită nevoilor concrete ale organizației tale, astfel încât aceasta să se conformeze la cerințele GDPR. Primul pas este evaluarea stării actuale printr-un proces de audit. Apoi vei primi o prezentare a etapelor de parcurs și a soluțiilor Microsoft potrivite organizației tale, împreună cu un plan de implementare care să o alinieze la cerințele GDPR.

Cu Microsoft 365 te conformezi ușor și rapid la GDPR.

Începe cu o evaluare inițială.