Šodien stājas spēkā Vispārīgā datu aizsardzības regula (VDAR), kas ir nozīmīgs solis uz priekšu ceļā uz labāku individuālo privātuma tiesību aizsardzību. Mēs dzīvojam laikā, kad mūsu dzīvi būtiski ietekmē digitālās tehnoloģijas, sākot no veida, kādā mēs savstarpēji sazināmies, un beidzot ar to, kā mēs uztveram pasauli. Šīs digitālās transformācijas centrā ir spēja glabāt un analizēt lielus datu apjomus, lai gūtu dziļākus ieskatus un vairāk personalizētu klientu pieredzi. Tādējādi mēs varam sasniegt vairāk nekā pirms tam, taču aiz mums paliek daudz aizsargājamu datu, tostarp personiska informācija un sensitīvi uzņēmumu dokumenti.

Korporācijas Microsoft misija ir nodrošināt tādas iespējas, kas ikvienam cilvēkam un organizācijai mūsu pasaulē palīdzētu gūt panākumus. Visu mūsu darbību pamatā ir uzticība. Jau sen ir zināms, ka cilvēki neizmanto tehnoloģiju, kurai neuzticas. Mēs arī uzskatām, ka privātums ir fundamentālas cilvēku tiesības, kas ir jāaizsargā. Džūlija Brilla (Julie Brill), Microsoft eksperte privātuma jautājumos, uzsver Microsoft pārliecību, ka VDAR definē svarīgus principus, kas ir nozīmīgi visā pasaulē.

Pēdējā gada laikā papildus mūsu pastāvīgajiem centieniem nodrošināt privātumu mēs esam veikuši dažādus ieguldījumus, lai varētu atbalstīt VDAR un personu tiesības uz privātumu. Tālāk ir izklāstīts, kā jūs varat izmantot šīs iespējas, lai palīdzētu savai organizācijai sasniegt atbilstību jaunajai VDAR regulai.

Atbilstības risku novērtēšana un pārvaldība

Tā kā organizācijas atbilstības nodrošināšana var būt ļoti sarežģīta, galvenā prioritāte jāpiešķir atbilstības risku izprašanai. Klienti ir mūs informējuši par savām grūtībām sagatavoties iekšējam auditam, jo viņu organizācijās nav vajadzīgo iespēju, lai definētu un ieviestu nepieciešamās vadīklas un novērstu nepilnības.

Atbilstības pārvaldnieks un Atbilstības vērtējums palīdz pastāvīgi pārraudzīt atbilstības statusu. Atbilstības pārvaldnieks nosaka un sniedz detalizētu informāciju par katru Microsoft vadīklu, kas ir tikusi ieviesta, lai izpildītu atbilstības prasības, tostarp ieviešanu un detalizētu informāciju par testēšanas plāniem un, ja nepieciešams, vadības atbildi. Tas arī sniedz ieteikumus par to, kā jūsu organizācija var uzlabot savas datu aizsardzības iespējas, un palīdz izpildīt atbilstības prasības.

Tālāk varat noskatieties video par to, kā Microsoft 365 klients Abrona izmanto pakalpojumu Atbilstības pārvaldnieks:

Personas datu aizsardzība

VDAR pamatā ir personas datu aizsardzība, lai nodrošinātu, ka šādiem datiem ir pietiekama aizsardzība, pārvaldība un pārraudzība nolūkā novērst datu ļaunprātīgu izmantošanu un to nokļūšanu nepareizās rokās. Lai nodrošinātu, ka jūsu organizācija efektīvi aizsargā personas datus, kā arī sensitīvu saturu, kas atbilst organizācijas atbilstības vajadzībām, jums ir jāievieš risinājumi un procesi, kas ļautu jūsu organizācijai atklāt, klasificēt, aizsargāt un pārraudzīt vissvarīgākos datus.

Microsoft 365 informācijas aizsardzības iespējas, piemēram, Office 365 datu pārvaldība un Azure informācijas aizsardzība, sniedz integrētu klasificēšanas, marķēšanas un aizsardzības pieredzi, ļaujot nodrošināt labāku datu aizsardzību neatkarīgi no tā, kur tie tiek glabāti vai sūtīti. Aktīva personas un sensitīvu datu klasifikācijas pārvaldības stratēģija ļauj jums precīzi atrast nepieciešamos datus, lai atbildētu uz regulatīvu pieprasījumu vai prasību, piemēram, datu subjekta pieprasījumu (Data Subject Request — DSR) saistībā ar VDAR.

Azure informācijas aizsardzības skeneris nodrošina atbilstību hibrīdos un lokālos scenārijos, ļaujot konfigurēt politikas automātiskai dokumentu atklāšanai, klasificēšanai, marķēšanai un aizsardzībai lokālajos repozitorijos, piemēram, failu serveros un lokālos SharePoint serveros. Lai izvietotu skeneri savā vidē, skatiet šajā tehniskajā ceļvedī sniegtos norādījumus.

Azure pilnībā pārvaldītie datu bāzu pakalpojumi, piemēram, Azure SQL datu bāze, palīdz atvieglot datu platformas ielāpu izvietošanu un atjaunināšanu, tajā pašā laikā nodrošinot intelektuālus iebūvētus līdzekļus, kas palīdz noteikt sensitīvu datu glabāšanas vietu. Jaunas tehnoloģijas, piemēram, Azure SQL datu atklāšana un klasifikācija, sniedz papildu iespējas datu bāzes līmenī atklāt, klasificēt, marķēt un aizsargāt sensitīvus datus. Aizsargājiet personas datus, izmantojot tādas tehnoloģijas kā caurspīdīgo datu šifrēšanu (Transparent Data Encryption — TDE), kas nodrošina mākoņpakalpojuma Bring Your Own Key (BYOK) atbalstu kopā ar Azure atslēgas akreditācijas datu komplekta integrāciju.

Noskatieties video par to, kā Microsoft 365 klients INAIL izmanto Azure informācijas aizsardzību, lai klasificētu, marķētu un aizsargātu sensitīvus datus:

Pārliecinošu atbilžu sniegšana

Daudzām organizācijām nav viegli nodrošināt visus nepieciešamos procesus, lai efektīvi pārvaldītu un izpildītu VDAR prasības, piemēram, atbildēšanu uz DSR vai datu aizsardzības pārkāpumu novēršanu.

Lai palīdzētu jums mākoņpakalpojumos izmantot VDAR resursus, pagājušajā mēnesī mēs Pakalpojumu drošības kontroles portālā pievienojām privātuma cilni. Tā sniedz nepieciešamo informāciju, lai palīdzētu jums sagatavoties datu aizsardzības ietekmes novērtējumiem (Data Protection Impact Assessments — DPIA) Microsoft mākoņpakalpojumos, vadlīnijas par to, kā atbildēt uz DSR, kā arī informāciju par to, kā Microsoft nosaka un atbild uz personas datu aizsardzības pārkāpumiem un kā saņemt paziņojumus tieši no Microsoft.

Noskatieties jauno Mechanics video, lai iegūtu papildinformāciju par VDAR resursiem Pakalpojumu drošības kontroles portālā.

DSR atbalsta līdzekļi

Pastāv vairāki līdzekļi, kas Microsoft mākoņpakalpojumos atbalsta DSR, tostarp datu privātuma cilne pakalpojumā Office 365, Azure DSR portāls un jaunas DSR meklēšanas iespējas pakalpojumā Dynamics 365.

Jaunā datu privātuma cilne, VDAR informācijas panelis un DSR pieredze pakalpojumā Office 365 tagad ir plaši pieejama visiem komerciālajiem klientiem. Šī pieredze ir izstrādāta, lai nodrošinātu jums rīkus, ar kuru palīdzību varat efektīvi atbildēt uz DSR saistībā ar Office 365 saturu, piemēram, Exchange, SharePoint, OneDrive, Groups un tagad arī Microsoft Teams.

Kellija Kleja (Kelly Clay) no GlaxoSmithKline saka, ka “VDAR 2016/679 ir ES regula, kas nodrošina visu Eiropas Savienības iedzīvotāju privātumu un datu aizsardzību. VDAR arī ievieš jaunu ES iedzīvotāju “digitālo tiesību” kopu laikā, kad digitālajā ekonomikā palielinās personas datu ekonomiskā vērtība. Saskaņā ar VDAR, lai pārvaldītu DSR, ir nepieciešami lieli datu glabātāji un datu apstrādātāji, un organizācijām būs nepieciešami Office 365 rīki, kas palīdzētu pārvaldīt DSR”.

Patriks Ūts (Patrick Oots) no juridiskās firmas Shook, Hardy & Bacon novēro savu klientu organizācijas un to rīcību, lai izpildītu VDAR prasības. “Mēs priecājamies, ka Microsoft veic ieguldījumus pakalpojumā Office 365. Kamēr mūsu klienti gatavojas VDAR, mēs augstu novērtējam tādus datu privātuma portāla rīkus, kas palīdz pārvaldīt DSR saskaņā ar 15. pantu. Uzlabojoties datu aizsardzības likumam, mēs atgādinām saviem Office 365 klientiem par to, cik svarīgi ir drošības un atbilstības centrā pareizi ieviest informācijas pārvaldības politikas, lai mazinātu riskus.” Patriks tālāk pastāsta, kā aktīva datu pārvaldības stratēģija var nepieciešamības gadījumā palīdzēt organizācijām efektīvi reaģēt uz tādām regulām kā VDAR.

Arī Azure DSR portāls tagad ir plaši pieejams visiem lietotājiem. Izmantojot Azure DSR portālu, nomnieka administratori var identificēt ar lietotāju saistītu informāciju un pēc tam labot, precizēt, dzēst vai eksportēt lietotāja datus. Administratori var arī noteikt informāciju, kas ir saistīta ar datu subjektu, un var izpildīt DSR, ņemot vērā sistēmas ģenerētos žurnālus (Microsoft ģenerēti dati konkrēta pakalpojuma nodrošināšanai) Microsoft mākoņpakalpojumiem. Azure jaunāko piedāvājumu vidū ir arī plaši pieejama Azure politika, Atbilstības pārvaldnieks, kas paredzēts Azure VDAR, kā arī Azure drošības un atbilstības plāns, kas paredzēts VDAR.

Papildinformāciju skatiet Azure emuāra ziņā par VDAR līdzekļiem.

Lai pakalpojumā Dynamics 365 palīdzētu klientiem atbildēt uz DSR, ir divas meklēšanas iespējas: atbilstības meklēšana un personu meklēšanas atskaite. Atbilstības meklēšanu nodrošina Azure Search, un tā piedāvā ātru un vienkāršu veidu, kā atrast meklēto informāciju. Personu meklēšanas atskaite piedāvā iepriekš noteiktu paplašinātu entītiju kopu, kuru ir veidojis Microsoft, lai identificētu personas datus, kas tiek lietoti, lai definētu personu un tai, iespējams, piešķirtās lomas.

Papildinformāciju skatiet Dynamics 365 emuāra ziņā.

Jaunais Windows privātuma centrmezgls apvieno saistīto saturu par Windows privātumu vietnē docs.microsoft.com. Šeit varat atrast jaunas vadlīnijas, kas var palīdzēt IT lēmumu pieņēmējiem sagatavoties VDAR regulai, Windows 10 pakalpojumu konfigurācijas iestatījumu sarakstu, kas tiek izmantots personas datu aizsardzībai, saprast Windows diagnostikas datus un daudz ko citu.

Rīcība datu aizsardzības pārkāpuma gadījumā

VDAR stāšanās spēkā arī nozīmē striktākus noteikumus, ar ko ir jāsastopas organizācijām, ja ir noticis datu aizsardzības pārkāpums. Microsoft 365 piedāvā plašu iespēju klāstu, sākot no Office 365 uzlabotās pretdraudu aizsardzības (ATP) līdz Azure ATP, kas var palīdzēt aizsargāt datus un noteikt datu aizsardzības pārkāpumus.

Sāciet ievērot VDAR prasības jau šodien, izmantojot Microsoft sniegtās iespējas

Microsoft ir plašas zināšanas par datu aizsardzību, privātuma nodrošināšanu un atbilstību kompleksām regulām. Mēs uzskatām, ka GDPR ir nozīmīgs solis uz priekšu ceļā uz skaidrākām personu privātuma tiesībām un to īstenošanu, un mūsu līgumos tiek nodrošināta atbilstība VDAR prasībām.

Neatkarīgi no savas atrašanās vietas izmantošana, lai nodrošinātu darbu mēs var palīdzēt izmantošana, lai nodrošinātu atbilstību ceļā. Mums ir vairāki resursi, kas palīdzēs sākt darbu jau šodien:

• Lejupielādējiet mūsu bezmaksas tehnisko dokumentu un e-grāmatu.
• Izpildiet mūsu bezmaksas tiešsaistes VDAR atbilstības novērtējumu.
• Atrodiet VDAR partneri.

Papildinformācija par to, kā Microsoft var palīdzēt sagatavoties VDAR ieviešanai.

The post Personu privātuma tiesību aizsardzība saskaņā ar VDAR, izmantojot Microsoft intelektiskos mākoņpakalpojumus appeared first on Microsoft 365 Blog.

Neskatoties uz šīm bažām, tikai 41 procents no mazajiem un vidējiem uzņēmumiem apgalvo, ka ir spējīgi attālināti izdzēst datus no pazaudētas vai nozagtas ierīces, un tikai puse izmanto e-pasta šifrēšanu — divas iespējas, ko lielie uzņēmumi uzskata par kritiski svarīgām. Mazie un vidējie uzņēmumi norāda, ka viņiem pietrūkst zināšanu, lai ieviestu izsmalcinātus IT risinājumus, kas daudziem ir pārāk dārgi un sarežģīti. Varat izpētīt aptaujas datus padziļināti mūsu interaktīvajā infografikā tālāk.

Microsoft 365 Business — mazajiem un vidējiem uzņēmumiem

Lai papildus aizsargātu mazos un vidējos uzņēmumus pret kiberdraudiem un aizsargātu sensitīvu informāciju, šodien mēs paziņojam par uzlabotu drošības līdzekļu ieviešanu pakalpojumā Microsoft 365 Business, kas sniedz uzņēmumiem, kuros strādā līdz 300 darbinieki, pieejamu un visaptverošu risinājumu darbinieku nodrošināšanai un uzņēmuma datu aizsardzībai. Microsoft 365 Business ietver Office 365, lai nodrošinātu produktivitāti un sadarbību, kā arī ierīču pārvaldības un drošības iespējas, lai aizsargātu uzņēmuma informāciju visās darbinieku izmantotajās ierīcēs. Mēs pievienojām jaunus līdzekļus aizsardzībai pret pikšķerēšanu un izspiedējprogrammatūru, kā arī novērsām nejaušu uzņēmuma datu noplūdi.

Mazo un vidējo uzņēmumu aptauja — interaktīva infografika

Darbinieku aizsardzība pret pikšķerēšanu un izspiedējprogrammatūru

Kibernoziedznieki izmanto pikšķerēšanas un izspiedējprogrammatūras uzbrukumus, lai cilvēki lejupielādētu vīrusus un ļaunprogrammatūru vai neapzināti sniegtu sensitīvu informāciju. Šādi uzbrukumi var radīt nopietnas problēmas uzņēmuma darbā, no klientu uzticības zuduma līdz finanšu zaudējumiem.

Lai palīdzētu uzlabot aizsardzību pret pikšķerēšanu, ļaunprogrammatūru un vīrusiem, Microsoft 365 Business tagad ir iekļauta uzlabota aizsardzība pret kiberdraudiem, tostarp:

• Rūpīga pielikumu skenēšana un AI analīze, lai noteiktu un izdzēstu bīstamus ziņojumus.
• Automātiska e-pasta ziņojumā iekļauto saišu pārbaude, lai izvērtētu, vai tās ietilpst pikšķerēšanas shēmā un novērstu lietotāju piekļuvi nedrošām tīmekļa vietnēm.
• Ierīču aizsardzība, lai novērstu ierīču saziņu ar izspiedējprogrammatūru un citām ļaunprātīgām tīmekļa vietām.

Nejaušas uzņēmuma informācijas noplūdes novēršana

Lielākā daļa mazo un vidējo uzņēmumu rīcībā ir sensitīva informācija, un vairāk nekā puse apkopo un glabā personas informāciju, bet 29 procenti veic darbības ar banku kontu informāciju. Tas vienmēr ir izaicinājums novērst šādas sensitīvas informācijas noplūdes, neskatoties uz darbinieku pūlēm un labajiem nolūkiem.

Lai palīdzētu aizsargāt jūsu sensitīvos uzņēmuma datus, pakalpojumā Microsoft 365 Business esam iekļāvuši šādas iespējas:

• Datu zuduma novēršanas politikas, lai noteiktu, uzraudzītu un aizsargātu sensitīvu informāciju, piemēram, personu kodus un kredītkaršu numurus.
• Informācijas aizsardzība programmā Outlook, lai jūs un jūsu darbinieki varētu pārvaldīt piekļuvi sensitīviem datiem e-pasta ziņojumos. Piemēram, varat iestatīt šifrēšanas kārtulas, lai novērstu e-pasta ziņojuma pārsūtīšanu, kopēšanu vai ielīmēšanu citās programmās.
• E-pasta arhivēšanas un saglabāšanas politikas, lai nodrošinātu datu atbilstošu saglabāšanu ar nepārtrauktu datu dublēšanu un atbilstību.
• Iespēja ieviest BitLocker ierīces šifrēšanu visās Windows ierīcēs, lai palīdzētu aizsargāt pret datu zādzību vai noplūdi, ja aizsargāta ierīce tiek pazaudēta vai nozagta.

Microsoft 365 Business sniedz nozarē vadošo konfidencialitātes aizsardzību. Jūs esat vienīgais savu datu īpašnieks, kurš kontrolē, kuram jūsu uzņēmumā ir piekļuve noteiktiem datiem.

Visaptveroša aizsardzība vienā abonementā

Solace IT Solutions vadītājs Kriss Okmens (Chris Oakman) sadarbojas ar mazajiem un vidējiem uzņēmumiem, lai palīdzētu tiem ieviest un izmantot atbilstošās tehnoloģijas. Viņš norāda, ka šim procesam nav jābūt sarežģītam un dārgam, lai nodrošinātu jūsu komandas produktīvu darbu un uzņēmuma datu aizsardzību.

“Es strādāju ar daudziem mazajiem uzņēmumiem, kuri vienmēr ir maksājuši par individuāliem drošības pakalpojumiem, piemēram, surogātpasta filtrēšanu un aizsardzību pret pikšķerēšanu,” norāda Okmens. “Šiem uzņēmumiem Microsoft 365 Business var ietaupīt līdz 3000 dolāru gadā, tikmēr iekļaujot šīs un daudzas citas datu aizsardzības iespējas integrētā veidā.”

Ar šīm jaunajām iespējām Microsoft 365 Business piedāvā jūsu uzņēmumam pilnīgu risinājumu produktivitātei, drošībai un ierīču pārvaldībai. Noskatieties šo videoklipu, lai uzzinātu, kā iSalon Software, Apvienotajā Karalistē izvietots frizētavu programmatūras risinājumu izstrādātājs, izmanto Microsoft 365 Business, lai nodrošinātu produktivitāti un aizsardzību:

Papildinformācija

Pretdraudu aizsardzība, arhivēšana un informācijas aizsardzības līdzekļi ir pieejami jaunajiem Microsoft 365 Business klientiem un tiks izlaisti esošajiem klientiem tuvāko nedēļu laikā. Datu zuduma novēršana un atbalsts līdzekļiem, kas atkarīgi no Office datora lietojumprogrammām, tiks izlaists tuvāko mēnešu laikā. Lasiet mūsu atbalsta rakstu par Microsoft 365 Business, lai uzzinātu vairāk par drošības uzlabojumu iespējošanu.

Korporācija Microsoft ir apņēmusies sniegt iespējas un nodrošināt aizsardzību mazajiem un vidējiem uzņēmumiem visā pasaulē. Lai uzzinātu vairāk, kā Microsoft 365 Business var palīdzēt jūsu uzņēmumam, izmantojiet ceļvedi. Varat arī sazināties ar Microsoft partneri vai apmeklēt Microsoft veikalu, lai reģistrētos Microsoft 365 Business: Safe and Secure (Microsoft 365 Business: drošība un aizsardzība) vai Cybersecurity for Small Business (Kiberdrošība mazajiem uzņēmumiem) bezmaksas darbnīcai, kas pieejama veikalā.

The post Aizsargājiet savu uzņēmumu ar jauniem drošības līdzekļiem pakalpojumā Microsoft 365 Business appeared first on Microsoft 365 Blog.