Isikuandmete kaitse üldmääruse jõustumine on privaatsuse kaitsmise kontekstis oluline verstapost. Elame ajal, mil digitaalne tehnoloogia mõjutab oluliselt nii meie omavahelist suhtlust kui ka kogu maailma tajumist. Sellele digitaalsele transformatsioonile annab hoogu asjaolu, et saadaval on väga suurel hulgal andmeid, mida salvestatakse ja töödeldakse põhjalikumate ülevaadete saamiseks ja funktsioonide isikupärastamiseks. Nii saab igaüks teha ära rohkem kui kunagi varem, samas jääb igast toimingust maha andmeid, sealhulgas isikuandmeid ja tundlikku äriteavet, mida peab kaitsma.

Microsofti eesmärk on võimaldada igal kasutajal ja igal organisatsioonil kogu maailmas enamat saavutada. Kõige aluseks on usaldus, sest meile on ammu selgeks saanud, et inimesed ei kasuta tehnoloogiat, mida nad ei usalda. Lisaks usume, et privaatsus on üks põhilisi inimõiguseid, mida tuleb kaitsta. Nagu Microsofti privaatsuse kaitse juht Julie Brill oma hiljutises ajaveebis kirjutab, usub Microsoft, et GDPR paneb paika olulised põhimõtted, mis on asjakohased kogu maailmas.

Lisaks oma järjepidevale tööle privaatsuse kaitsmise nimel oleme viimase aasta jooksul teinud mitu investeeringut GDPR-i täitmiseks ja inimeste privaatsuse kaitsmiseks. Tegime kokkuvõtte funktsioonidest, mis aitavad teie ettevõttel GDPR-i nõudeid täita.

Nõuetele vastavusega seotud riskide hindamine ja haldus

Vastavusriskide mõistmine peaks olema esimene prioriteet, sest ettevõttes kõigile nõuetele vastavuse tagamine võib olla keeruline. Kliendid on meile märku andnud, et neil jääb ettevõttes sageli puudu ressurssidest, mis võimaldaks auditi raames probleeme tuvastada ja lahendada.

Vastavushaldur ja vastavusskoor aitavad teil nõuetele vastavusel pidevalt silma peal hoida. Vastavushaldur annab ülevaate vastavalt konkreetsetele nõuetele välja töötatud Microsofti turbemeetmetest, nagu näiteks juurutamis- ja testimiskava üksikasjadest ning vajaduse korral juhtkonna vastustest. Lisaks soovitab see toiminguid, mis aitaks teie ettevõttel veelgi tõhusamalt andmeid kaitsta ja nõudeid täita.

Siin on ülevaade sellest, kuidas Microsoft 365 klient Abrona vastavushaldurit kasutab:

Isikuandmete kaitse

GDPR on loodud inimeste andmete kaitsmiseks ja aitab tagada, et isikuandmete lekkimise ja valesti kasutamise vältimiseks rakendatakse piisavaid turbe-, korraldus- ja haldusmeetmeid. Ettevõttes isikuandmete ja vastavusnõuete alusel tundlike andmete tõhusalt kaitsmiseks on vaja selliseid lahendusi ja protsesse, mis aitaksid ettevõttel olulisi andmeid tuvastada, liigitada, kaitsta ja jälgida.

Platvormi Microsoft 365 teabekaitsefunktsioonid, nagu näiteks Office 365 andmekorraldus ja Azure’i teabekaitse pakuvad integreeritud liigitamis-, sildistamis- ja kaitsefunktsioone, mis aitavad andmeid nende talletuskohast olenemata veelgi tõhusamalt kaitsta. Isiklike ja tundlike andmete liigitamisel põhinev ennetav andmekorraldusstrateegia võimaldab teil GDPR-i alusel esitatud õiguslikule päringule või nõudele (nt andmesubjekti taotlus) vastates asjakohased andmed alati kiiresti üles leida.

Azure’i teabekaitse tuvasti sobib nii hübriid- kui ka kohapealsete lahenduste tarbeks ning võimaldab konfigureerida tegevuspõhimõtteid, millest lähtuvalt tuvastada, liigitada, sildistada ja kaitsta kohapealsetes hoidlates (nt failiserverites ja SharePointi serverites) asuvaid dokumente. Tuvasti juurutamisel oma töökeskkonda saate kasutada seda tehnilist juhendit.

Azure‘i täielikult hallatavad andmebaasiteenused, nagu näiteks Azure‘i SQL-andmebaas, hõlbustavad andmeplatvormi paikamist ja värskendamist ning pakuvad integreeritud funktsioone tundlike andmete tuvastamiseks. Azure‘i SQL-andmebaasi andmete tuvastamine ja liigitamine ja muud uued tehnoloogiad annavad teie käsutusse täiustatud funktsioonid andmete tuvastamiseks, liigitamiseks, sildistamiseks ja kaitsmiseks andmebaasi tasemel. Saate kaitsta isikuandmeid selliste tehnoloogiatega, nagu näiteks läbipaistev andmete krüptimine (Transparent Data Encryption, TDE), mis toetavad BYOK.tehnoloogiat (Bring Your Own Key) koos Azure Key Vaulti integratsiooniga.

Vaatame, kuidas platvormi Microsoft 365 klient INAIL kasutab Azure’i teabekaitset kõige tundlikumate andmete liigitamiseks, sildistamiseks ja kaitsmiseks.

Operatiivne reageerimine

Paljud ettevõtted näevad suurt vaeva, et seada sisse töökindlad protsessid teatud GDPR-i nõuete haldamiseks ja täitmiseks näiteks andmesubjekti taotlustele vastamise ja andmerikkumistele reageerimise raames.

Pilvteenustes saadaolevate GDPR-iga seotud ressursside hõlpsamalt kasutamiseks lisasime eelmisel kuul teenuste usaldusväärsuse portaali privaatsuse vahekaardi. Selle kaudu leiate Microsofti pilvteenustes andmekaitse mõju hinnangute (DPIA-d) koostamiseks vajalikud andmed, andmesubjekti taotlustele vastamise juhised ja teabe selle kohta, kuidas Microsoft isikuandmetega seotud rikkumisi tuvastab ja neile reageerib ning kuidas otse Microsoftilt teatisi saada.

Teenuste usaldusväärsuse portaalis olevate GDPR-i ressursside kohta lisateabe saamiseks vaadake uut Mechanicsi videot.

Funktsioonid andmesubjekti taotluste täitmiseks

Microsofti pilvteenustes toetavad DSR-ide täitmist näiteks andmete privaatsuse menüü teenusekomplektis Office 365, DSR-i portaal Azure’is ja uus DSR-i otsingufunktsioon teenuses Dynamics 365.

Uus andmete privaatsuse vahekaart, GDPR-i koondpaneel ja DSR-iga seotud funktsioonid on teenusekomplektis Office 365 nüüd üldiselt saadaval kõigi ärikasutajate jaoks. Need annavad teie käsutusse tööriistad Exchange‘i, SharePointi, OneDrive‘i, rühmade ja nüüd Microsoft Teamsi ning muu Office 365 sisuga seotud andmesubjekti taotluste tõhusalt ja kiirelt täitmiseks.

Kelly Clay GlaxoSmithKline‘ist kinnitab: „GDPR 2016/679 on EL-i määrus kõigi Euroopa Liidu inimeste andmete ja privaatsuse kaitsmiseks. Lisaks annab GDPR Euroopa Liidu kodanikele uut tüüpi „digitaalsed õigused“ enda kaitsmiseks uut tüüpi digitaalses maailmas, kus isikuandmed majanduslikult üha väärtuslikumaks muutuvad. GDPR-i alusel peavad andmete hoidjad ja töötlejad DSR-e haldama ja ettevõtted vajavad selleks Office 365 raames uusi tööriistu.“

Patrick Oots advokaadibüroost Shook, Hardy & Bacon on vaadelnud oma kliente ja nende samme GDPR-i täitmise suunas. „Meil on hea meel, et Microsoft investeerib teenusekomplekti Office 365. Paralleelselt GDPR-iks ettevalmistumisega näeme, et andmete privaatsuse portaalis pakutavad tööriistad on artikli 15 nõuete täitmiseks hindamatu väärtusega. Andmekaitseseadused arenevad ja juhime oma Office 365 kasutavate klientide tähelepanu pidevalt sellele, kui oluline on riskide minimeerimiseks turbe- ja vastavuskeskuse andmekorralduspoliitikaid õigesti rakendada.“ Patrick rõhutab, et ennetav andmekorraldusstrateegia aitab ettevõtetel GDPR-iga seotud nõuetele ja päringutele vajaduse korral operatiivselt reageerida.

Ka Azure‘i DSR-i portaal on nüüd üldiselt saadaval. Azure’i DSR-portaalis saab rentniku administraat tuvastada kasutajaga seotud teabe ning seejärel kasutajateavet parandada, täiendada, selle kustutada või eksportida. Lisaks saavad administraatorid tuvastada andmesubjektiga seotud teabe ja otsida DSR-iga taotletud teavet süsteemi loodud Microsofti pilvteenuste logidest (andmed, mille Microsoft asjakohase teenuse pakkumiseks loob). Lisaks on Azure nüüd üldiselt saadavaks teinud ka Azure Policy, Azure‘i GDPR nõuetele vastavuse halduri ja Azure‘i turbe- ja nõuetele vastavuse plaani GDPR-i jaoks.

Lisateavet leiate Azure‘i ajaveebipostitusest GDPR-iga seotud funktsioonide kohta (inglise keeles).

Teenuses Dynamics 365 andmesubjekti taotlustele reageerimise hõlbustamiseks pakume kahte otsinguvõimalust: asjakohasuse otsing ja isiku otsimise aruanne. Asjakohasuse otsingu abil leiate kiiresti ja lihtsalt selle, mida otsite. See tugineb Azure’i otsingufunktsioonil. Isiku otsimise aruanne sisaldab Microsofti loodud eelpakitud laiendatavate olemite kogumeid, mille põhjal saab tuvastada isiku ja talle määratud rollide määratlemiseks kasutatavad isikuandmed.

Lisateavet leiate Dynamics 365 ajaveebipostitusest (inglise keeles).

Uus Windowsi privaatsuse keskussait koondab Windowsi privaatsussätetega seotud sisu lehel docs.microsoft.com. Siin saate tutvuda uute juhistega IT-spetsialistidele GDPR-iks valmistumiseks, isikuandmete kaitsmiseks vajalike Windows 10 teenuste konfigureerimissätete loendiga, uurida Windowsi diagnostikaandmeid ja palju muud.

Andmerikkumistele reageerimine

GDPR toob endaga kaasa ka täiendavad nõuded, mida ettevõtted andmerikkumiste korral täitma peavad. Microsoft 365 pakub töökindlaid funktsioone alates Office 365 täiustatud ohutõrjest kuni Azure‘i täiustatud ohutõrjeni, mis aitavad andmerikkumisi ära hoida ja tuvastada.

Hakake GDPR-i nõuetele vastavuse tagamiseks tegutsema juba täna

Microsoftil on palju kogemusi andmekaitse, privaatsuse tagamise ja keerukatele õigusnormidele vastamisega. Usume, et GDPR on oluline samm selgemate ja tõhusamate privaatsuskaitsenõuete suunas, ja oleme GDPR-iga seonduva kaasanud ka oma lepinguliste kohustuste hulka.

Olenemata sellest, kui palju olete praeguseks jõudnud GDPR-i nõuete täitmiseks ära teha, meie eesmärk on teid sellel teekonnal aidata. Pakume eri ressursse, et saaksite kohe alustada.

• Laadige alla tasuta tehniline ülevaade ja e-raamat.
• Läbige veebis tasuta GDPR-i nõuetele vastavuse hindamine.
• Otsige GDPR-i partner.

Lugege lisateavet selle kohta, kuidas Microsoft saab aidata teil isikuandmete kaitse üldmääruse nõudeid täita.

The post Isikuandmete kaitse üldmäärusele vastav privaatsuskaitse Microsofti nutikas pilves appeared first on Microsoft 365 Blog.

Sellele vaatamata möönab ainult 41% ettevõtetest, et neil on võimalik kadunud või varastatud seadmest kaugühenduse teel andmeid eemaldada ning üksnes pooled krüptivad meilisõnumeid – kaks põhilist funktsiooni suuremate ettevõtete jaoks. Vastanud ettevõtete väitel pole neil ressursse täiustatud IT-süsteemide juurutamiseks, sest need on üldiselt liiga kallid ja keerukad. Küsitluse andmed saate täpsemalt uurida allpool toodud interaktiivselt teabegraafikalt.

Microsoft 365 Business – väikeste ja keskmiste ettevõtete jaoks

Väikeste ja keskmise suurusega ettevõtetele mõeldes kuulutame täna välja uued täiustatud turbefunktsioonid Microsoft 365 Businessi jaoks, mis annab kuni 300 töötajaga ettevõtete käsutusse taskukohase tervikliku lahenduse igapäevatöö hõlbustamiseks ja äriandmete kaitsmiseks. Microsoft 365 Business sisaldab Office 365 kontori- ja koostöölahendusi, lisaks seadmehaldust ja turbemeetmeid ettevõtte andmete kaitsmiseks kõigis tööks kasutatavates seadmetes. Nüüd lisame uusi viise andmepüügi ja lunavara eest kaitsmiseks ning andmelekke ennetamiseks.

Väikeste ja keskmises suuruses ettevõtete küsitlus, interaktiivne teabegraafika

Töötajate kaitsmine andmepüügi ja lunavara eest

Küberkurjategijad sunnivad inimesi andmepüügirünnete ja lunavara kaudu laadima alla viiruseid ja ründevara või avaldama tundlikku teavet. Taolised ründed võivad ettevõttele põhjustada suuri probleeme alates klientide usalduse kaotusest kuni finantsprobleemideni.

Andmepüügi-, ründevara- ja viirusevastase kaitse tugevdamiseks sisaldab Microsoft 365 Business nüüd täiustatud kaitset küberohtude vastu, sealhulgas järgmist:

• manuste põhjalik analüüs ja tehisintellektil põhinev analüüs ohtlike sõnumite tuvastamiseks ja eemaldamiseks;
• meilisõnumiga saadetud linkide automaatne kontroll, mis tuvastab, kas tegu on andmepüügiskeemiga, ja takistab ohtlikke veebisaite avamast;
• seadmekaitse, mis ei lase seadmetel lunavara ega muude veebiohtudega kokku puutuda.

Ettevõtte andmete lekkimise vältimine

Enamik väikesi ja keskmise suurusega ettevõtteid käsitlevad tundlikke andmeid – pooled neist talletavad isikukoode ja 29% töötlevad pangaandmeid. Nende tundlike andmete lekkimise vältimine võib olla tõeline väljakutse isegi siis, kui töötajad andmetega äärmiselt hoolikalt ümber käivad.

Teie tundlike äriandmete kaitsmiseks lisame Microsoft 365 Businessisse järgmised funktsioonid:

• andmelekketõkestus poliitikad tundliku teabe (nt isikukoodid ja krediitkaardinumbrid) tuvastamiseks, jälgimiseks ja kaitsmiseks;
• teabekaitse Outlookis, et hallata juurdepääsu meilisõnumite delikaatsetele andmetele; saate seadistada näiteks krüptimisreeglid, mis keelavad meilisõnumi edasi saatmise, kopeerimise ja muudesse programmidesse kleepimise;
• meilisõnumite arhiivimise ja säilitamise poliitikad andmete õigesti säilitamise ning varundamise ja vastavuse tagamiseks;
• võimalus rakendada BitLockeri seadmekaitset mis tahes Windows-seadmes, et kaitsta end andmete varguse või lekkimise eest seadme kadumise või varastamise korral.

Lisaks pakub Microsoft 365 Business valdkonna juhtivat privaatsuskaitset. Teie jääte andmete ainuomanikuks ja saate ise kontrollida, kes teie ettevõttes teatud andmetele juurde pääsevad.

Terviklik kaitse ühes tellimuses

Solace IT Solutionsi tegevjuht Chris Oakman aitab väikestel ja keskmise suurusega ettevõtetel vajalikud lahendused leida ja kasutusele võtta. Tema sõnul ei pea oma meeskonna töö hõlbustamine ja äriandmete turvalisuse tagamine olema keeruline või kulukas.

„Töötan koos paljude väikeettevõtetega, kes on siiani ostnud eraldi teenuseid näiteks rämpsposti filtreerimiseks ja andmepüügi vältimiseks,“ selgitas Oakman. „Microsoft 365 Businessiga saavad sellised ettevõtted säästa aastas kuni 3000 dollarit, kusjuures need ja paljud muud andmekaitsefunktsioonid on sel juhul paremini integreeritud.“

Koos uute võimalustega pakub Microsoft 365 Business ettevõttele terviklikku lahendust tööviljakuse tõstmiseks, turvalisuse tagamiseks ja seadmete haldamiseks. Sellest videost saate teada, kuidas juuksurisalongidele tarkvara arendav Ühendkuningriigis asuv iSalon Software tööviljakuse ja turvalisuse tõstmiseks Microsoft 365 Businessi kasutab:

Lisateave

Ohutõrje, arhiivimise ja teabekaitse funktsioonid on saadaval uute Microsoft 365 Businessi klientide jaoks ja need jõuavad järgmiste nädalate jooksul ka olemasolevate klientideni. Andmelekketõkestus ja Office‘i töölauarakendustest sõltuvad tugifunktsioonid jõuavad kasutajateni järgmiste kuude jooksul. Turbetäiustuste lubamise kohta lisateabe saamiseks lugege Microsoft 365 Businessi tugiteenuste artiklit.

Microsoft on võtnud endale ülesande aidata ja kaitsta väikesi ja keskmises suuruses ettevõtteid kogu maailmas. Lisateavet selle kohta, kuidas Microsoft 365 Business teie ettevõtet aitab, saate juhendavast tutvustusest. Lisaks võite ka Microsofti partneri poole pöörduda või külastada Microsoft Store‘i, et registreeruda Microsoft 365 Business: Safe and Secure‘i või Cybersecurity for Small Businessi tasuta poesisesele seminarile.

The post Turvaline töökeskkond tänu Microsoft 365 Businessi uutele turbefunktsioonidele appeared first on Microsoft 365 Blog.