Įsigaliojęs Bendrasis duomenų apsaugos reglamentas (BDAR) yra labai svarbus asmens privatumo teisių įvykis. Gyvename laikais, kai skaitmeninės technologijos daro milžinišką įtaką mūsų gyvenimams – nuo to, kaip susisiekiame vieni su kitais, iki to, kaip interpretuojame pasaulį. Esminis šios skaitmeninės transformacijos aspektas yra saugoti ir analizuoti milžiniškus kiekius duomenų, siekiant gauti išsamesnių įžvalgų ir užtikrinti labiau individualizuotą kliento patirtį. Tai padeda mums visiems pasiekti daugiau nei kada nors anksčiau, tačiau taip pat palieka aiškius duomenų pėdsakus, įskaitant asmeninius duomenis ir slaptus verslo įrašus, kuriuos būtina apsaugoti.

Įmonėje „Microsoft“ mūsų misija yra suteikti galimybių kiekvienam asmeniui ir kiekvienai organizacijai mūsų planetoje pasiekti daugiau. Pasitikėjimas yra svarbiausia visko, ką darome, dalis, nes jau seniai žinome, kad žmonės nelinkę naudoti technologijų, kuriomis jie nepasitiki. Taip pat tikime, kad privatumas yra viena iš pagrindinių žmogaus teisių, kurią būtina apsaugoti. Kaip Julie Brill, „Microsoft“ privatumo vadovė, pažymi savo neseniai paskelbtame tinklaraščio įraše, „Microsoft“ nustato svarbius principus, kurie yra aktualūs visame pasaulyje.

Be savo tęstinio įsipareigojimo užtikrinti privatumą, per pastaruosius metus atlikome įvairių investicijų, skirtų palaikyti BDAR ir asmenų privatumo teises. Toliau primenama, kaip naudotis šiomis galimybėmis, kad padėtumėte savo organizacijai užtikrinti BDAR atitiktį.

Įvertinkite ir valdykite atitikties riziką

Organizacijos atitikties užtikrinimas gali būti labai didelis iššūkis, todėl pirmenybę turėtumėte teikti atitikties rizikos suvokimui. Klientai mums papasakojo apie savo problemas dėl vidinių galimybių nustatyti ir įgyvendinti kontrolę bei neefektyvumo atliekant pasirengimo auditui veiksmus.

Atitikties tvarkytuvė ir atitikties rezultatas padeda nuolat stebėti savo atitikties būseną. Atitikties tvarkytuvė fiksuoja ir teikia informaciją apie kiekvieną „Microsoft“ valdiklį, kuris yra įdiegtas siekiant atitikti konkrečius reikalavimus, įskaitant įgyvendinimo ir bandymo planus bei, jei reikia, valdybos atsakymus. Ji taip pat pateikia rekomenduojamus veiksmus, kurių jūsų organizacija gali imtis, kad pagerintų duomenų apsaugos galimybes ir padėtų vykdyti atitikties įsipareigojimus.

Štai kaip „Microsoft 365“ klientas „Abrona“ naudoja atitikties tvarkytuvę:

Apsaugokite asmeninius duomenis

BDAR esmė – užtikrinti asmeninius duomenis, užtikrinant, jog tokie duomenys būtų tinkamai saugomi, valdomi ir tvarkomi tam, kad jais nebūtų piktnaudžiaujama arba nepatektų į netinkamas rankas. Norėdami užtikrinti, kad jūsų organizacija veiksmingai saugotų asmeninius duomenis bei slaptą turinį, susijusį su organizacijos atitikties poreikiais, turite įdiegti sprendimus ir procesus, kurie leistų jūsų organizacijai rasti, klasifikuoti, apsaugoti ir stebėti duomenis, kurie yra patys svarbiausi.

„Microsoft 365“ informacijos apsaugos galimybės, pvz., „Office 365“ duomenų valdymas ir „Azure“ informacijos apsauga, suteikia integruotas klasifikavimo, žymėjimo ir apsaugos funkcijas, leidžiančias nuosekliau saugoti duomenis – nesvarbu, kur jie laikomi ar siunčiami. Iniciatyvi duomenų valdymo strategija, apimanti asmeninių ir slaptų duomenų klasifikavimą, leidžia reaguoti tiksliai, kai reikia rasti svarbius duomenis, norint patenkinti reguliavimo prašymus arba reikalavimus, pvz., duomenų subjekto prašymą (DSR) kaip BDAR dalį.

„Azure“ informacijos apsaugos skaitytuvas naudoja hibridinius ir vietinius scenarijus, leisdamas jums konfigūruoti strategijas, kad būtų galima automatiškai atrasti, klasifikuoti, žymėti ir apsaugoti dokumentus jūsų vietinėse saugyklose, pvz., failų serveriuose ir vietiniuose „SharePoint“ serveriuose. Galite įdiegti skaitytuvą savo aplinkoje, vykdydami nurodymus, pateiktus šiame techniniame vadove.

Visiškai valdomos „Azure“ duomenų bazių tarnybos, pvz., „Azure“ SQL duomenų bazė, padeda sumažinti duomenų platformos taisymo ir naujinimo naštą bei suteikia išmanias įtaisytąsias funkcijas, kurios padeda nustatyti, kur laikomi slapti duomenys. Naujos technologijos, pvz., „Azure“ SQL duomenų aptikimas ir klasifikavimas, suteikia pažangias galimybes aptikti, klasifikuoti, žymėti ir apsaugoti slaptus duomenis duomenų bazės lygiu. Apsaugokite asmeninius duomenis naudodami technologijas, tokias kaip Skaidrus duomenų šifravimas (TDE), kurios teikia „Bring Your Own Key“ (BYOK) palaikymą su „Azure“ raktų saugyklos integracija.

Pažiūrėkime, kaip „Microsoft 365“ klientas INAIL naudoja „Azure“ informacijos apsaugą savo labiausiai slaptiems duomenims klasifikuoti, žymėti ir apsaugoti:

Reaguokite drąsiai

Daugeliui organizacijų yra sudėtinga užtikrinti, kad procesai, skirti veiksmingai valdyti ir atitikti tam tikrus BDAR reikalavimus, pvz., reagavimas į DSR prašymus arba duomenų saugos pažeidimus, būtų įdiegti.

Kad jums būtų lengviau naršyti BDAR išteklius, teikiamus įvairiose debesies tarnybose, praėjusį mėnesį pristatėme tarnybų patikimumo portalo skirtuką Privatumas. Jame pateikiama informacija, kurios reikia norint pasiruošti savo poveikio privatumui ir duomenų apsaugai vertinimo sistemai (DPIA) „Microsoft“ debesies tarnybose, reagavimo į DSR gairės bei informacija apie tai, kaip „Microsoft“ aptinka ir asmeninių duomenų saugos pažeidimus ir į juos reaguoja bei kaip gauti pranešimus tiesiogiai iš „Microsoft“.

Peržiūrėkite naują „Mechanics“ vaizdo įrašą ir sužinokite daugiau apie BDAR išteklius tarnybų patikimumo portale.

Funkcijos, skirtos palaikyti DSR

Kelios funkcijos padeda palaikyti DSR visose „Microsoft“ debesies tarnybose, įskaitant „Office 365“ duomenų privatumo skirtuką, „Azure DSR“ portalą ir naujas DSR ieškos galimybes naudojant „Dynamics 365“.

Naujasis „Office 365“ duomenų privatumo skirtukas, BDAR ataskaitų sritis ir DSR funkcijos jau visuotinai prieinami visiems komerciniams klientams. Šios funkcinės galimybės skirtos suteikti įrankius, kurie veiksmingai ir efektyviai vykdys DSR prašymus dėl „Office 365“ turinio, pvz., „Exchange“, „SharePoint“, „OneDrive“, Grupių, o dabar ir „Microsoft Teams“.

Kelly Clay iš „GlaxoSmithKline“: „BDAR 2016/679 yra ES teisės aktas dėl duomenų apsaugos ir visų asmenų, esančių Europos Sąjungoje, privatumo. BDAR taip pat įveda naują „skaitmeninių teisių“ rinkinį ES piliečiams šiais laikais, kai didėja asmens duomenų vertė skaitmeninėje ekonomikoje. Pagal BDAR didieji duomenų saugotojai ir duomenų tvarkytojai turės tvarkyti DSR, o organizacijoms reikės „Office 365“ esančių įrankių, padėsiančių tvarkyti DSR.“

Patrickas Ootsas iš teisės paslaugų firmos „Hardy & Bacon“ stebi savo klientų organizacijas ir jų žingsnius BDAR link. „Mes labai džiaugiamės, kad „Microsoft“ investuoja į „Office 365“. Mūsų klientams ruošiantis BDAR reglamentui, duomenų privatumo portale esantys įrankiai, skirti valdyti DSR prašymus pagal 15 straipsnį, turi milžinišką reikšmę. Evoliucionuojant privatumo įstatymams, primename savo „Office 365“ klientams apie visapusę tinkamo informacijos valdymo strategijų saugos ir atitikties centre įgyvendinimo svarbą, kad būtų sumažinta rizika.“ Patrickas taip pat pabrėžia, kaip iniciatyvi duomenų valdymo strategija prireikus gali padėti organizacijoms tiksliai reaguoti į reglamentus, tokius kaip BDAR.

„Azure“ DSR portalas dabar taip pat visuotiniai pasiekiamas. „Azure“ DSR portale nuomotojų administratoriai gali nustatyti su vartotoju susietą informaciją ir patikslinti, pataisyti, panaikinti arba eksportuoti vartotojo duomenis. Be to, administratoriai gali surasti informaciją, susietą su duomenų subjektu, ir vykdyti DSR pagal sistemos sugeneruotus „Microsoft“ debesies paslaugų žurnalus (duomenis, kuriuos „Microsoft“ generuoja teikdama tam tikrą paslaugą). Kiti nauji „Azure“ pasiūlymai apima bendrą „Azure“ strategijų, „Azure“ BDAR atitikties tvarkytuvės ir „Azure“ BDAR saugos ir atitikties plano prieinamumą.

Sužinokite daugiau perskaitę „Azure“ tinklaraščio įrašą apie BDAR funkcijas.

Kad klientams būtų lengviau reaguoti į DSR „Dynamics 365“ platformoje, yra dvi ieškos galimybės: Tinkamumo ieška ir Žmonių ieškos ataskaita. Tinkamumo ieška, sukurta pagal „Azure“ iešką, suteikia galimybę greitai ir paprastai surasti tai, ko ieškote. Žmonių ieškos ataskaitoje galite matyti „Microsoft“ iš anksto parengtus išplečiamus objektus ir nustatyti asmeninius duomenis, apibrėžiančius asmenis ir vaidmenis, kurie gali būti jiems priskirti.

Daugiau sužinosite apsilankę „Dynamics 365“ tinklaraščio pranešime.

Naujasis „Windows“ privatumo telkinys platformoje „docs.microsoft.com“ susieja susijusį turinį apie „Windows“ privatumą. Čia galite rasti naujų gairių, padėsiančių IT sprendimų priėmėjams pasiruošti BDAR, „Windows 10“ tarnybų konfigūravimo parametrų sąrašą, naudojamą asmeninių duomenų privatumo apsaugai, suprasti „Windows“ diagnostikos duomenis ir daug daugiau.

Reagavimas į duomenų saugos pažeidimus

BDAR įsigaliojimo pradžia taip pat reiškia griežtesnes taisykles, kurių organizacijos privalo laikytis įvykus duomenų saugos pažeidimui. „Microsoft 365“ yra patikimų funkcijų, nuo „Office 365“ patobulintos apsaugos nuo grėsmių (ATP) iki „Azure ATP“, kurios padeda apsisaugoti nuo duomenų saugos pažeidimų ir juos aptikti bei į juos reaguoti.

Jau šiandien pradėkite savo pasiruošimą BDAR atitikčiai su „Microsoft“

„Microsoft“ turi ilgametę duomenų apsaugos, privatumo užtikrinimo ir sudėtingų reglamentų atitikties patirtį. Manome, kad BDAR yra svarbus žingsnis, padedantis apibrėžti ir užtikrinti asmens privatumo teises bei suteikti su BDAR susijusias garantijas sudarant sutartinius įsipareigojimus.

Nesvarbu, kaip jums sekasi ruošiantis BDAR, mes galime jums padėti atitikti BDAR reikalavimus. Turime keletą išteklių, kurie jums padės pradėti jau šiandien:

• Atsisiųskite mūsų nemokamą techninę dokumentaciją ir el. knygą.
• Atlikite nemokamą internetinį BDAR vertinimą.
• Raskite BDAR partnerį.

Sužinokite daugiau, kaip „Microsoft“ gali padėti jums pasiruošti BDAR.

The post Apsaugokite asmens privatumo teises pagal BDAR naudodami „Microsoft“ išmanųjį debesį appeared first on Microsoft 365 Blog.

Nepaisant šio susirūpinimo, tik 41 procentas MVĮ sako turinčios galimybę nuotoliniu būdu pašalinti duomenis iš pamesto arba pavogto įrenginio ir tik pusė teigia naudojančios el. pašto šifravimą – tai dvi galimybės, kurias didesnės įmonės laiko svarbiomis. MVĮ sako, kad joms trūksta patirties įgyvendinti sudėtingesnius IT sprendimus, kuriuos daugelis jų mano esant neprieinamais ir per daug sudėtingais. Apklausos duomenis galite panagrinėti išsamiau mūsų žemiau pateikiamoje interaktyvioje informacijos diagramoje.

„Microsoft 365 Business“ sukurtas mažoms ir vidutinio dydžio įmonėms

Norėdami dar labiau apsaugoti MVĮ nuo kibernetinių atakų ir užtikrinti slaptos informacijos saugą, šiandien paskelbiame apie papildomų išplėstinės saugos funkcijų įtraukimą į „Microsoft 365 Business“. Tai suteiks įmonėms, kuriose dirba iki 300 darbuotojų, visapusį sprendimą už prieinamą kainą leisti darbuotojams pasinaudoti visomis galimybėmis ir apsaugoti verslo duomenis. „Microsoft 365 Business“ apima produktyvumui ir bendradarbiavimui skirtą „Office 365“, taip pat įrenginių valdymo ir saugos galimybes, skirtas apsaugoti įmonės informaciją įvairiuose įrenginiuose, kuriuos žmonės naudoja dirbdami. Dabar įtraukiame naujų būdų, kaip apsisaugoti nuo sukčiavimo apsimetant ir išpirkų reikalaujančių programų bei netyčinio verslo duomenų nutekėjimo.

Mažų ir vidutinio dydžio įmonių saugos tyrimas – interaktyvi informacijos diagrama

Apsaugokite savo darbuotojus nuo sukčiavimo apsimetant ir išpirkos reikalaujančių programų

Kibernetiniai nusikaltėliai naudoja sukčiavimo apsimetant ir išpirkos reikalaujančių programų atakas, kad žmonės atsisiųstų virusų ir kenkėjiškos programinės įrangos arba netyčia atskleistų slaptą informaciją. Šios atakos gali sukelti rimtų problemų įmonėms, pradedant klientų pasitikėjimo praradimu ir baigiant finansinėmis problemomis.

Norint sustiprinti jūsų apsaugą nuo sukčiavimo apsimetant, kenkėjiškų programų ir virusų, dabar „Microsoft 365 Business“ įtraukta išplėstinė apsauga nuo kibernetinių atakų, įskaitant:

• Sudėtingą priedų nuskaitymą ir dirbtinio intelekto technologija pagrįstą analizę siekiant aptikti ir pašalinti pavojingas pranešimus.
• Automatinį prieigos saitų el. laiškuose tikrinimą, ar jie nėra sukčiavimo apsimetant schemos dalis, ir siekiant apsaugoti vartotojus nuo prieigos prie nesaugių svetainių.
• Įrenginių apsaugą siekiant neleisti įrenginiams bendrauti su išpirkos reikalaujančiomis programomis ir kitomis kenkėjiškomis žiniatinklio vietomis.

Apsauga nuo netyčinio verslo duomenų nutekėjimo

Dauguma MVĮ tvarko slaptą informaciją. Daugiau nei pusė jų renka ir saugo socialinio draudimo numerius, o 29 proc. tvarko banko sąskaitų informaciją. Gali būti sudėtinga apsaugoti nuo netyčinio tokio pobūdžio slaptos informacijos nutekėjimo, nors darbuotojų ketinimai ir siekiai būtų geri.

Norėdami apsaugoti slaptus jūsų verslo duomenis, į „Microsoft 365 Business“ įtraukiame šias galimybes:

• Duomenų praradimo prevencijos strategijas, skirtas identifikuoti, stebėti ir apsaugoti slaptą informaciją, pvz., socialinio draudimo ir kredito kortelių numerius.
• Informacijos apsaugą programoje „Outlook“, kad jūs ir jūsų darbuotojai galėtų valdyti prieigą prie slaptų duomenų el. laiškuose. Pavyzdžiui, galite nustatyti šifravimo taisykles, neleidžiančias el. laiško persiųsti, nukopijuoti ar įklijuoti į kitas programas.
• El. laiškų archyvavimo ir išsaugojimo strategijas, skirtas užtikrinti tinkamą duomenų išsaugojimą taikant nuolatinį duomenų atsarginį kopijavimą ir atitiktį.
• Galimybę vykdyti „BitLocker“ įrenginių šifravimą visuose „Windows“ įrenginiuose, siekiant apsisaugoti nuo duomenų vagystės ar atskleidimo, jei saugomas įrenginys pametamas arba pavagiamas.

„Microsoft 365 Business“ taip pat siūlo rinkoje pirmaujančią privatumo apsaugą. Išliekate vienintelis savo duomenų savininkas, galintis valdyti, kurie įmonės darbuotojai gali pasiekti kuriuos duomenis.

Visapusiška apsauga vienoje prenumeratoje

„Solace IT Solutions“ generalinis direktorius Chris Oakman dirba su mažoms ir vidutinio dydžio įmonėmis, kad padėtų joms įdiegti ir naudoti tinkamas technologijas. Jis sako, kad nebūtinai turi būti sudėtinga ir brangu išlaikyti komandos produktyvumą ir savo verslo duomenų saugumą.

„Dirbu su daug mažų įmonių, kurios istoriškai turėjo mokėti už atskiras saugos tarnybas, pvz., pašto šiukšlių filtravimą ir apsaugą nuo sukčiavimo apsimetant, – sako Oakman. Šioms įmonėms „Microsoft 365 Business“ galėtų sutaupyti iki 3000 JAV dolerių per metus, nors būtų įtrauktos geriau integruotos šios ir daug kitų duomenų apsaugos galimybių“.

Įtraukus šias naujas galimybes, „Microsoft 365 Business“ siūlo jūsų įmonei išbaigtą našumo, saugos ir įrenginių valdymo sprendimą. Peržiūrėkite šį vaizdo įrašą ir sužinokite, kaip „iSalon Software“, Jungtinėje Karalystėje įsikūrusi kirpykloms skirtos programinės įrangos kūrėja, naudoja „Microsoft 365 Business“, kad padidintų produktyvumą ir saugą:

Sužinokite daugiau

Apsaugos nuo grėsmių, archyvavimo ir informacijos apsaugos funkcijos pasiekiamos naujiems „Microsoft 365 Business“ klientams ir per ateinančias kelias savaites bus pradėtos taikyti esamiems klientams. Duomenų praradimo prevencija ir funkcijų, priklausančių nuo „Office“ kompiuterio programų, palaikymas bus pradėtas taikyti artimiausiais mėnesiais. Norėdami sužinoti daugiau, kaip įgalinti saugos patobulinimus, skaitykite mūsų palaikymo straipsnį apie „Microsoft 365 Business“.

„Microsoft“ yra įsipareigojusi teikti mažoms ir vidutinio dydžio įmonėms daugiau galimybių ir suteikti joms apsaugą. Norėdami sužinoti daugiau, kaip „Microsoft 365 Business“ gali padėti jūsų verslui, susipažinkite išsamiai. Taip pat galite kreiptis į savo „Microsoft“ partnerį arba apsilankyti „Microsoft Store“ ir prisijungti prie „Microsoft 365 Business“: saugus ir patikimas arba Kibernetinė sauga smulkiajam verslui (nemokamas parduotuvės seminaras).

The post Apsaugokite savo verslą taikydami naujas „Microsoft 365 Business“ saugos funkcijas appeared first on Microsoft 365 Blog.