Dengan diterapkannya Peraturan Perlindungan Data Umum (GDPR), hari ini menjadi sebuah pencapaian atas hak privasi individu. Kita hidup di zaman ketika teknologi digital memiliki peran yang vital dalam hidup kita, mulai dari cara untuk saling terhubung hingga cara kita melihat dunia. Pusat transformasi digital ini adalah kemampuan untuk menyimpan dan menganalisis data dalam jumlah besar untuk memberikan pemahaman mendalam dan pengalaman pelanggan yang lebih eksklusif. Kita pun dapat melakukan lebih banyak hal, tetapi juga menghasilkan data dalam jumlah yang sangat banyak, termasuk informasi pribadi dan catatan bisnis sensitif yang harus dilindungi.

Di Microsoft, kami memiliki misi untuk mendorong setiap orang dan organisasi di bumi ini untuk meraih lebih banyak hal. Kepercayaan adalah inti dari segala hal yang kami kerjakan, karena orang-orang pasti tidak akan menggunakan teknologi yang tidak mereka percaya. Kami juga yakin bahwa privasi merupakan hak asasi manusia yang harus dilindungi. Sebagaimana yang ditulis oleh Julie Brill, pimpinan privasi Microsoft dalam blog terbarunya, Microsoft percaya bahwa GDPR menerapkan prinsip penting yang relevan secara global.

Di samping komitmen berkelanjutan kami terhadap privasi, selama satu tahun terakhir kami telah berkontribusi dalam mendukung GDPR dan hak-hak privasi individu. Berikut adalah ringkasan bagaimana Anda dapat menggunakan kemampuan ini agar organisasi Anda tetap mematuhi GDPR.

Evaluasi dan kelola risiko kepatuhan

Mencapai kepatuhan organisasi dapat menjadi hal yang sangat sulit dilakukan. Oleh karena itu, memahami risiko kepatuhan harus menjadi prioritas utama Anda. Para pelanggan pernah menyampaikan keluh kesah mereka terkait kurangnya kemampuan internal untuk menetapkan dan menerapkan kontrol, serta masalah efisiensi dalam aktivitas persiapan audit.

Pengelola Kepatuhan dan Skor Kepatuhan dapat membantu Anda terus memantau status kepatuhan Anda. Pengelola Kepatuhan menyimpan dan menyediakan detail untuk setiap kontrol Microsoft yang telah diterapkan untuk memenuhi persyaratan tertentu, termasuk detail rencana pengujian dan implementasi serta respons manajemen jika diperlukan. Fitur ini juga menyediakan saran tindakan bagi organisasi untuk meningkatkan kemampuan perlindungan data dan membantu memenuhi kewajiban kepatuhan Anda.

Berikut adalah gambaran bagaimana pelanggan Microsoft 365, Abrona, menggunakan Pengelola Kepatuhan:

Lindungi data pribadi

Secara garis besar, GDPR adalah tentang melindungi data pribadi setiap orang; memastikan keamanan, tata kelola, dan manajemen data yang tepat agar data tidak disalahgunakan atau jatuh ke tangan yang salah. Untuk membantu memastikan organisasi Anda telah melindungi data pribadi serta konten sensitif secara efektif sehubungan dengan kebutuhan kepatuhan organisasi, terapkan solusi dan proses yang memungkinkan organisasi Anda menemukan, mengelompokkan, melindungi, dan memantau data yang paling penting.

Kemampuan perlindungan informasi di Microsoft 365, seperti Tata Kelola Data Office 365 dan Perlindungan Informasi Azure, memberikan pengalaman klasifikasi, pelabelan, dan perlindungan yang terpadu untuk perlindungan tanpa henti bagi data Anda di mana pun data berada. Strategi tata kelola data yang proaktif atas klasifikasi data pribadi dan sensitif memungkinkan Anda memberikan respons yang tepat ketika perlu mencari data yang relevan untuk memenuhi permintaan atau persyaratan regulasi seperti Permintaan Subjek Data (DSR) sebagai bagian dari GDPR.

Pemindai Perlindungan Informasi Azure menyediakan skenario hibrid dan lokal dengan mengizinkan Anda menetapkan kebijakan untuk menemukan, mengelompokkan, memberi label, dan melindungi dokumen secara otomatis di repositori lokal seperti Server File dan server SharePoint lokal. Sebarkan pemindai di lingkungan Anda sendiri dengan mengikuti instruksi dalam panduan teknis ini.

Layanan database Azure yang terkelola sepenuhnya seperti Azure SQL Database membantu memudahkan patching dan pembaruan platform data, sekaligus menghadirkan fitur cerdas bawaan yang membantu mengidentifikasi tempat data sensitif disimpan. Teknologi baru seperti Penemuan dan Klasifikasi Data Azure SQL menyediakan kemampuan tingkat lanjut untuk menemukan, mengelompokkan, memberi label, dan melindungi data sensitif pada tingkat database. Lindungi data pribadi dengan teknologi seperti Transparent Data Encryption (TDE) yang menyediakan dukungan Bring Your Own Key (BYOK) dengan integrasi Azure Key Vault.

Mari kita lihat bagaimana pelanggan Microsoft 365, INAIL, memanfaatkan Perlindungan Informasi Azure untuk mengelompokkan, memberi label, dan melindungi data yang paling sensitif:

Respons tanpa rasa khawatir

Memastikan penetapan proses untuk mengelola dan memenuhi persyaratan GDPR secara efisien seperti merespons DSR atau merespons pelanggaran data adalah hal yang cukup sulit bagi banyak organisasi.

Untuk membantu Anda menavigasi sumber daya GDPR yang tersedia di seluruh layanan cloud, kami memperkenalkan tab Privasi di Service Trust Portal pada bulan lalu. Fitur ini memberikan informasi yang diperlukan untuk mempersiapkan Penilaian Dampak Perlindungan Data (DPIA) pada layanan Microsoft Cloud, panduan untuk merespons DSR, dan informasi tentang bagaimana Microsoft mendeteksi dan merespons pelanggaran data pribadi serta cara menerima pemberitahuan langsung dari Microsoft.

Tonton video Mechanics yang baru untuk mempelajari tentang sumber daya GDPR di Service Trust Portal.

Fitur yang mendukung DSR

Beberapa fitur membantu mendukung DSR di seluruh layanan Microsoft Cloud, termasuk tab Privasi Data di Office 365, portal DSR Azure, serta kemampuan pencarian DSR baru di Dynamics 365.

Tab Privasi Data, dasbor GDPR, dan pengalaman DSR yang baru di Office 365 kini telah tersedia secara umum bagi semua pelanggan komersial. Pengalaman ini didesain untuk menyediakan alat yang membantu Anda menjalankan konten DSR bagi Office 365 secara efektif dan efisien, seperti Exchange, SharePoint, OneDrive, Grup, dan sekarang Microsoft Teams.

Seperti yang dikatakan oleh Kelly Clay dari GlaxoSmithKline, “GDPR 2016/679 adalah regulasi dalam hukum U.E. tentang perlindungan dan privasi data untuk semua individu di kawasan Uni Eropa. Di era ketika data pribadi menjadi semakin bernilai dalam ekonomi digital, GDPR juga menghadirkan rangkaian ‘hak digital’ baru bagi masyarakat U.E. GDPR mengharuskan pengolah data dan pemilik data dalam jumlah besar untuk mengelola DSR, dan organisasi akan memerlukan alat di Office 365 untuk mengelola DSR.”

Patrick Oots dari firma hukum Shook, Hardy & Bacon mengamati organisasi klien dan langkah yang mereka lakukan untuk mematuhi GDPR. “Kami tidak sabar untuk mengetahui investasi Microsoft selanjutnya di Office 365. Selagi klien mempersiapkan GDPR, kami melihat manfaat yang sangat besar pada alat-alat yang ada di Portal Privasi Data untuk mengelola DSR terkait Pasal 15. Dengan berkembangnya hukum privasi data, kami mengingatkan klien Office 365 kami tentang pentingnya penerapan kebijakan tata kelola informasi yang tepat di Pusat Keamanan & Kepatuhan untuk meminimalkan risiko.” Selain itu, Patrick juga menekankan tentang bagaimana strategi tata kelola data yang proaktif dapat membantu organisasi menindaklanjuti peraturan seperti GDPR dengan tepat ketika diperlukan.

Portal DSR Azure kini juga tersedia secara umum. Menggunakan portal DSR Azure, admin penyewa dapat mengidentifikasi informasi terkait pengguna, kemudian mengoreksi, mengubah, menghapus, atau mengekspor data pengguna tersebut. Admin juga dapat mengidentifikasi informasi yang terkait dengan subjek data dan nantinya dapat menjalankan DSR terhadap log yang dihasilkan sistem (data yang dihasilkan Microsoft untuk menyediakan layanan tertentu) bagi layanan Microsoft Cloud. Penawaran baru lainnya dari Azure mencakup ketersediaan umum Azure Policy, Pengelola Kepatuhan untuk GDPR Azure, serta Cetak Biru Keamanan dan Kepatuhan Azure untuk GDPR.

Pelajari selengkapnya dengan membaca postingan blog Azure tentang fitur GDPR.

Untuk membantu pengguna merespons DSR di Dynamics 365, kami memiliki dua kemampuan pencarian: Pencarian Relevansi dan Laporan Pencarian Orang. Pencarian Relevansi memberikan cara yang cepat dan mudah untuk menemukan apa yang Anda cari, didukung oleh pencarian Azure. Laporan Pencarian Orang menawarkan kumpulan paket entitas yang diperluas, disahkan oleh Microsoft, guna mengidentifikasi data pribadi yang digunakan untuk menjelaskan seseorang dan peran yang mungkin ditetapkan kepadanya.

Anda dapat mempelajari selengkapnya dalam postingan blog Dynamics 365.

Hub Privasi Windows yang baru mengumpulkan konten terkait tentang privasi Windows di docs.microsoft.com. Di sini, Anda dapat menemukan panduan persiapan GDPR baru bagi para pembuat keputusan TI, daftar pengaturan konfigurasi layanan Windows 10 yang digunakan untuk perlindungan privasi data pribadi, memahami data diagnostik Windows, dan banyak lagi.

Menangani pelanggaran data

Diberlakukannya GDPR juga menjadi titik awal penerapan regulasi lebih ketat yang harus dipatuhi organisasi jika terjadi pelanggaran data. Microsoft 365 memiliki rangkaian kemampuan yang canggih, mulai dari Office 365 Advanced Threat Protection (ATP) hingga Azure ATP, yang dapat membantu mendeteksi dan melindungi terhadap pelanggaran data.

Mulai patuhi GPDR sekarang juga dengan Microsoft

Microsoft memiliki keahlian yang menyeluruh dalam melindungi data, melindungi privasi, dan mematuhi peraturan yang kompleks. Kami percaya bahwa GDPR menjadi sebuah langkah penting untuk memperjelas dan menetapkan hak privasi individu, serta menyediakan jaminan terkait GDPR dalam komitmen kontraktual kami.

Sejauh mana pun upaya yang sudah Anda lakukan dalam mematuhi GDPR, kami siap membantu Anda untuk mematuhi GDPR. Kami menyediakan beberapa sumber daya yang dapat membantu Anda memulai dari sekarang:

• Unduh dokumentasi resmi dan ebook gratis kami.
• Ikuti penilaian GPDR online gratis kami.
• Temukan mitra GDPR.

Pelajari selengkapnya tentang bagaimana Microsoft dapat membantu Anda mematuhi GPDR.

The post Amankan hak privasi individu berdasarkan GDPR dengan cloud cerdas Microsoft appeared first on Microsoft 365 Blog.

Di samping itu, hanya 41 persen UKM yang memiliki kemampuan menghapus data secara jarak jauh dari perangkat yang hilang atau dicuri, dan hanya sebagian yang menggunakan enkripsi email. Padahal, dua kemampuan tersebut dirasa paling penting oleh perusahaan besar. Mereka mengaku tidak memiliki keahlian untuk menerapkan solusi TI yang canggih, yang dirasa tidak terjangkau dan terlalu rumit. Jelajahi data survei tersebut lebih lanjut dalam infografik interaktif kami di bawah ini.

Microsoft 365 Business, dirancang bagi UKM

Untuk melindungi UKM dari ancaman cyber dan mengamankan informasi sensitif secara lebih ketat, hari ini kami mengumumkan fitur keamanan tingkat lanjut tambahan di Microsoft 365 Business, yang memberikan solusi terjangkau dan menyeluruh bagi perusahaan berkapasitas 300 orang untuk memberdayakan karyawan serta mengamankan data bisnis mereka. Microsoft 365 Business menyertakan Office 365 untuk produktivitas dan kolaborasi, serta kemampuan keamanan dan manajemen perangkat untuk melindungi informasi perusahaan di seluruh perangkat yang digunakan untuk bekerja. Kini, kami menambahkan cara baru untuk melindungi dari pengelabuan dan ransomware serta mencegah kebocoran data bisnis yang tidak disengaja.

Survei keamanan UKM, infografik interaktif

Lindungi karyawan Anda dari pengelabuan dan ransomware

Penjahat cyber menggunakan serangan pengelabuan dan ransomware agar orang-orang mengunduh virus dan malware atau memberikan informasi sensitif secara tidak sengaja. Serangan ini dapat berakibat signifikan untuk bisnis, mulai dari kehilangan kepercayaan pelanggan hingga masalah finansial.

Untuk membantu meningkatkan pertahanan Anda dari pengelabuan, malware, dan virus, Microsoft 365 Business kini menyertakan perlindungan tingkat lanjut dari ancaman cyber, termasuk:

• Pemindaian lampiran yang canggih dan analisis yang didukung AI untuk mendeteksi dan membuang pesan berbahaya.
• Pemeriksaan otomatis untuk tautan dalam email guna menilai apakah tautan merupakan bagian dari skema pengelabuan lalu mencegah pengguna mengakses situs web tidak aman.
• Perlindungan perangkat untuk mencegah perangkat berinteraksi dengan ransomware dan lokasi web berbahaya lainnya.

Cegah kebocoran data bisnis yang tidak disengaja

Hampir semua UKM pasti menangani informasi sensitif. Sebagian mengumpulkan dan menyimpan nomor jaminan sosial, sedangkan 29 persennya menangani detail rekening bank. Meskipun karyawan tidak memiliki niat buruk dan sudah berusaha, mencegah kebocoran yang tidak disengaja atas informasi sensitif seperti ini akan cukup sulit dilakukan.

Untuk membantu melindungi data bisnis sensitif, kami menambahkan kemampuan berikut ke Microsoft 365 Business:

• Kebijakan pencegahan kehilangan data untuk mengidentifikasi, memantau, dan melindungi informasi sensitif seperti nomor jaminan sosial dan kartu kredit.
• Perlindungan informasi di Outlook agar Anda dan karyawan dapat mengelola akses ke data sensitif dalam email. Misalnya, Anda dapat menetapkan aturan enkripsi agar email tidak diteruskan, disalin, atau ditempelkan ke program lain.
• Kebijakan penyimpanan dan pengarsipan email untuk memastikan data disimpan dengan benar menggunakan pencadangan data dan kepatuhan yang berkelanjutan.
• Kemampuan untuk menerapkan enkripsi perangkat BitLocker di semua perangkat Windows untuk membantu mencegah pencurian atau pemaparan data jika perangkat yang dilindungi hilang atau dicuri.

Microsoft 365 Business juga menawarkan perlindungan privasi industri terkemuka. Data tetap menjadi milik Anda seorang, dengan kontrol atas siapa yang dapat mengakses data tertentu dalam bisnis Anda.

Perlindungan menyeluruh dalam satu langganan

CEO Solace IT Solutions, Chris Oakman, bekerja dengan UKM untuk membantu mereka memulai usaha dengan teknologi yang tepat. Ia berkata, menjaga agar tim dapat terus produktif dan data bisnis tetap aman tidak harus rumit dan mahal.

“Saya bekerja dengan banyak bisnis kecil yang dahulu harus membayar layanan keamanan individual seperti pemfilteran spam dan anti-pengelabuan,” ujar Oakman. “Untuk bisnis ini, Microsoft 365 Business dapat membantu mereka berhemat hingga $3.000 per tahun, sudah termasuk kemampuan yang tadi disebutkan dan berbagai kemampuan perlindungan data lainnya dalam cara yang lebih terpadu.”

Dengan penambahan kemampuan baru ini, Microsoft 365 Business menawarkan solusi yang lengkap kepada bisnis Anda untuk produktivitas, keamanan, dan manajemen perangkat. Tonton video ini untuk mempelajari bagaimana iSalon Software, pengembang solusi perangkat lunak dari Inggris untuk salon rambut, menggunakan Microsoft 365 Business agar lebih produktif dan aman:

Pelajari selengkapnya

Fitur perlindungan terhadap ancaman, pengarsipan, dan perlindungan informasi tersedia bagi pelanggan Microsoft 365 Business baru dan akan diluncurkan dalam beberapa minggu ke depan untuk pelanggan yang sudah berlangganan. Pencegahan kehilangan data dan dukungan untuk fitur yang bergantung pada aplikasi desktop Office akan diluncurkan dalam beberapa bulan mendatang. Baca artikel dukungan Microsoft 365 Business kami untuk mempelajari selengkapnya tentang cara mengaktifkan keamanan tambahan tersebut.

Microsoft berkomitmen untuk membantu memberdayakan serta mengamankan UKM di seluruh dunia. Untuk mempelajari selengkapnya tentang bagaimana Microsoft 365 Business dapat membantu bisnis Anda, silakan ikuti tur yang dipandu. Anda juga dapat menghubungi Mitra Microsoft Anda, atau kunjungi Microsoft Store untuk mendaftar ke Workshop gratis Microsoft 365 Business: Aman dan Nyaman atau Keamanan Cyber untuk Bisnis Kecil.

The post Amankan bisnis Anda dengan fitur keamanan baru untuk Microsoft 365 Business appeared first on Microsoft 365 Blog.