EUs personvernforordning (GDPR) trer i kraft i dag, noe som innebærer en milepæl for individuelle personvernrettigheter. Vi lever i en tid der digital teknologi har stor innvirkning på livene våre, fra måten vi holder kontakten med hverandre på, til måten vi tolker verden på. En sentral del av denne digitale transformasjonen ligger i muligheten til å lagre og analysere store mengder data for å oppnå dypere innsikt og mer personlige kundeopplevelser. Dette hjelper oss oppnå mer enn noensinne, men det medfører samtidig en rekke dataspor, derunder personlige opplysninger og sensitive forretningsdokumenter som må beskyttes.

Microsoft ønsker å gi alle personer og organisasjoner muligheten til å oppnå mest mulig. Alt vi gjør er bygget på tillit, og vi har for lengst forstått at folk ikke vil bruke teknologi de ikke stoler på. Vi mener også at personvern er en grunnleggende menneskerettighet som må beskyttes. Julie Brill er personvernansvarlig i Microsoft. I den nyeste bloggen hennes skriver hun at Microsoft mener at EUs personvernforordning etablerer viktige prinsipper som er relevante over hele verden.

I tillegg til vårt vedvarende engasjement for personvern har vi i løpet av det siste året gjort en rekke investeringer til støtte for EUs personvernforordning og individuelle personvernrettigheter. Her følger et sammendrag av hvordan du kan bruke disse funksjonene til å hjelpe organisasjonen på veien til samsvar med EUs personvernforordning.

Vurdere og administrere samsvarsrisiko

Det kan være svært utfordrende for organisasjoner å oppnå samsvar. Derfor bør en forståelse av samsvarsrisikoen være førsteprioritet. Kunder har fortalt oss om utfordringene de møter på grunn av manglende evne til å definere og implementere kontroller i egen organisasjon og ineffektiv forberedelse av kontrollaktiviteter.

Samsvarsbehandling og Samsvarspoeng hjelper deg med å overvåke samsvarsstatusen kontinuerlig. Samsvarsbehandling fanger opp og angir detaljer for hver Microsoft-kontroll som har blitt implementert for å oppfylle bestemte krav, inklusive implementering og detaljer om testplanen, og informasjon om administrative responser, om nødvendig. Den angir også anbefalte tiltak for at organisasjonen skal kunne forbedre evnen til databeskyttelse og hjelper deg med å oppfylle samsvarskravene.

Her tar vi en titt på hvordan Microsoft 365-kunden Abrona bruker Samsvarsbehandling:

Beskytte personlige opplysninger

Det grunnleggende prinsippet for EUs personvernforordning er beskyttelse av individers personlige opplysninger – ved å sørge for tilstrekkelig sikkerhet, administrasjon og forvaltning av slike opplysninger for å hindre at de misbrukes eller havner i gale hender. Når du skal sikre at organisasjonen din beskytter personopplysninger og sensitivt innhold i forhold til organisasjonens samsvarsbehov på en effektiv måte, må du implementere løsninger og prosesser som gjør det mulig for organisasjonen å oppdage, klassifisere, beskytte og overvåke de viktigste dataene.

Funksjonene for informasjonsbeskyttelse i Microsoft 365, for eksempel Office 365 Datastyring og Azure Information Protection, gir deg integrert klassifisering, merking og beskyttelse. Dette muliggjør en mer varig beskyttelse av dataene dine uansett hvor de befinner seg, og uansett hvor de forflyttes til. En proaktiv strategi for datastyring med klassifisering av personopplysninger og sensitive data gjør det mulig å reagere med presisjon når du har behov for å finne relevante data for å oppfylle en forskriftsmessig forespørsel eller et krav, for eksempel en forespørsel om den registrerte, som en del av EUs personvernforordning (GDPR).

Azure Information Protection-skanneren håndterer hybride og lokale scenarioer ved at du kan konfigurere policyer til automatisk å oppdage, klassifisere, merke og beskytte dokumenter i lokale repositorier, for eksempel på filservere og lokale SharePoint-servere. Hvis du skal distribuere skanneren i ditt eget miljø, kan du følge instruksjonene i denne tekniske veiledningen.

De fullt administrerte databasetjenestene til Azure, for eksempel Azure SQL Database, letter arbeidet med å oppdatere dataplattformen og bidrar samtidig med intelligente innebygde funksjoner som hjelper deg med å identifisere hvor sensitive data er lagret. Nye teknologier, for eksempel Azure SQL Data Discovery and Classification, har avanserte funksjoner for å oppdage, klassifisere, merke og beskytte sensitive data på databasenivå. Beskytt personlige opplysninger med teknologier som Gjennomsiktig datakryptering (TDE), som har støtte for Bring Your Own Key (BYOK) med Azure Key Vault-integrasjon.

La oss kikke på hvordan Microsoft 365-kunden INAIL bruker Azure Information Protection til å klassifisere, merke og beskytte sine mest sensitive data:

Svar med trygghet

Det kan være en utfordring for mange organisasjoner å sørge for prosesser for å administrere og oppfylle kravene i EUs personvernforordning på en effektiv måte, for eksempel å svare på forespørsler om den registrerte eller å reagere på datainnbrudd.

Forrige måned introduserte vi Personvern-fanen i Service Trust Portal for å hjelpe deg å navigere i ressursene for EUs personvernforordning på tvers av ulike skytjenester. Den gir deg informasjonen du trenger for å forberede deg på dine egne Data Protection Impact Assessments (DPIA) for Microsoft Cloud-tjenester, veiledning for å svare på forespørsler om den registrerte og informasjon om hvordan Microsoft oppdager og reagerer på personvernbrudd og hvordan du kan motta varslinger direkte fra Microsoft.

Se på den nye Mechanics-videoen for å finne ut mer om ressurser for EUs personvernforordning i Service Trust Portal.

Funksjoner for å støtte forespørsler om den registrerte

Du kan benytte deg av mange funksjoner til støtte for forespørsler om den registrerte (DSR) i Microsoft Cloud-tjenestene, deriblant Personvern-fanen i Office 365, en DSR-portal for Azure og nye søkefunksjoner for DSR i Dynamics 365.

Den nye Datavern-fanen, GDPR-instrumentpanelet og forespørsler om den registrerte i Office 365 er nå generelt tilgjengelig for alle kommersielle kunder. Denne opplevelsen er utformet for å gi deg alle verktøyene du trenger, for effektivt å besvare forespørsler om den registrerte (DSR) for Office 365-innhold – for eksempel Exchange, SharePoint, OneDrive, Groups og nå Microsoft Teams.

Kelly Clay i GlaxoSmithKline forteller: «EUs personvernforordning, GDPR 2016/679 er en forordning i EUs lovverk om databeskyttelse og personvern for alle personer i EU. GDPR innfører også nye «digitale rettigheter» for EU-borgere i en tid hvor personlige opplysninger stadig får større verdi i den digitale økonomien. GDPR krever at de som oppbevarer og behandler mye data må behandle forespørsler om den registrerte (DSR – Data Subject Request), og organisasjoner kommer derfor til å trenge nye verktøy i Office 365 for å behandle DSR-er.»

Patrick Oots i advokatfirmaet Shook, Hardy & Bacon hjelper klientorganisasjonene i arbeidet med EUs personvernforordning. «Vi gleder oss over at Microsoft investerer i Office 365. Når klientene våre jobber for samsvar med EUs personvernforordning, ser vi stor verdi i personvernportalen for å besvare forespørsler om den registrerte i henhold til artikkel 15. Personvernlovene utvikler seg, og derfor minner vi Office 365-klientene våre om hvor viktig det generelt sett er å implementere policyer for informasjonsforvaltning i sikkerhets- og samsvarssenteret for å minimere risikoen.» Patrick understreker også at en proaktiv strategi for dataforvaltning kan hjelpe organisasjoner å reagere på regler som EUs personvernforordning med presisjon når det trengs.

Azure DSR-portalen er også gjort generelt tilgjengelig. Ved hjelp av denne portalen for forespørsler om den registrerte i Azure kan leieradministratorer identifisere informasjon som er knyttet til en bruker, og deretter korrigere, legge til, slette eller eksportere brukerens data. Administratorer kan også identifisere informasjon som er knyttet til den registrerte, og vil kunne besvare forespørsler om den registrerte ved hjelp av systemgenererte logger (data som genereres av Microsoft for å kunne levere en tjeneste). De andre nye tilbudene fra Azure omfatter Azure Policy, Compliance Manager for Azure GDPR og Azure Security and Compliance Blueprint for GDPR, som nå er generelt tilgjengelige.

Finn ut mer i Azure-bloggen om GDPR-funksjoner.

Vi har to søkefunksjoner i Dynamics 365 for å hjelpe kundene å svare på forespørsler om den registrerte: Relevanssøk og Personsøksrapport. Relevanssøk drives av Azure Search og er en kjapp og enkel metode for å finne det du leter etter. Personsøksrapporten kommer med et sett med utvidbare enheter, utviklet av Microsoft, for å identifisere personlige opplysninger som brukes til å definere en person og rollene vedkommende kan være tilordnet.

Du kan lese mer i blogginnlegget om Dynamics 365.

Den nye Windows Privacy hub samler relatert innhold om personvern i Windows på docs.microsoft.com. Her finner du en ny veiledning for IT-beslutningstakere for å bli klar for EUs personvernforordning og en liste over konfigurasjonsinnstillinger for tjenester i Windows 10 som brukes til personvern. Her får du også blant annet hjelp til på forstå diagnostikkdata i Windows.

Håndtering av datainnbrudd

Innføringen av EUs personvernforordning innebærer også strengere regler som organisasjoner må følge ved et datainnbrudd. Microsoft 365 har et robust sett av funksjoner, fra Office 365 Advanced Threat Protection (ATP) til Azure ATP, som bidrar til å beskytte mot og oppdage datainnbrudd.

Kom i gang i dag, og oppnå samsvar med EUs personvernforordning med Microsoft

Microsoft har bred ekspertise innen databeskyttelse, personvernrettigheter og samsvar med komplekse regler. Vi mener at EUs personvernforordning er et viktig skritt fremover for å tydeliggjøre og tilrettelegge for individuelle personvernrettigheter og gi garantier relatert til EUs personvernforordning i kontraktsforpliktelsene våre.

Uansett hvor langt du har kommet i arbeidet med EUs personvernforordning, er vi her for å hjelpe deg på veien til samsvar med den. Vi har flere ressurser tilgjengelig, slik at du kan komme i gang i dag:

• Last ned den kostnadsfrie hvitboken og e-boken.
• Ta den kostnadsfrie vurderingen for EUs personvernforordning.
• Finn en partner for EUs personvernforordning.

Finn ut mer om hvordan Microsoft kan hjelpe deg med EUs personvernforordning.

The post Beskytt individuelle personvernrettigheter under EUs personvernforordning med den intelligente skyen til Microsoft appeared first on Microsoft 365 Blog.

På tross av dette var det bare 41 % av små og mellomstore bedrifter som svarte at de har muligheten til å fjerne data eksternt fra en tapt eller stjålet enhet, og bare halvparten sa at de bruker e-postkryptering – to funksjoner som er ansett som vesentlige av større bedrifter. Små og mellomstore bedrifter rapporterer at de mangler ekspertise til å implementere avanserte IT-løsninger, som mange dessuten anser som både kostbart og komplekst. Du kan se nærmere på dataene fra undersøkelsen i den interaktive infografikken under.

Microsoft 365 Business – skapt for små og mellomstore bedrifter

For ytterligere å beskytte små og mellomstore bedrifter mot nettrusler og verne om sensitive opplysninger, har vi i dag annonsert nye avanserte sikkerhetsfunksjoner i Microsoft 365 Business. Disse funksjonene gir bedrifter med opptil 300 ansatte en prisgunstig, omfattende løsning for å hjelpe ansatte å oppnå mer samtidig som bedriftsdataene beskyttes. Microsoft 365 Business inkluderer Office 365 for produktivitet og samarbeid, samt enhetsbehandling og sikkerhetsfunksjoner for å beskytte bedriftsinformasjon på tvers av enheter ansatte arbeider på. Nå introduserer vi nye måter å beskytte mot phishing og løsepengevirus på for å hindre utilsiktet lekkasje av bedriftsdata.

Undersøkelse om sikkerhet for små og mellomstore bedrifter – interaktiv infografikk

Beskytte de ansatte mot phishing og løsepengevirus

Nettkriminelle angriper i form av phishing og løsepengevirus for å få folk til å laste ned virus og skadelig programvare, eller dele ut sensitive opplysninger utilsiktet. Disse angrepene kan forårsake betydelige problemer for bedrifter – fra tap av kunders tillit til finansielle vansker.

For å styrke forsvaret mot phishing, skadelig programvare og virus, inkluderer nå Microsoft 365 Business avansert beskyttelse mot nettrusler, inkludert:

• Avansert skanning av vedlegg og AI-basert analyse for å oppdage og bli kvitt skadelige meldinger.
• Kontrollerer automatisk koblinger i e-postmeldinger for å vurdere om de er del av et phishing-angrep, og hindrer brukere fra å få tilgang til usikre nettsteder.
• Enhetsbeskyttelse for å hindre enheter i å samhandle med skadelig programvare og andre usikre områder på nettet.

Hindre utilsiktede lekkasjer av bedriftsdata

De fleste små og mellomstore bedrifter håndterer sensitive opplysninger, hvorpå over halvparten av disse samler inn og lagrer personnumre, og 29 % håndterer bankkontodetaljer. Å hindre utilsiktede lekkasjer av disse typer sensitiv informasjon kan være en utfordring, på tross av iherdige forsøk og de beste intensjoner fra ansattes side.

Vi tilfører følgende funksjoner til Microsoft 365 Business for å hjelpe deg å beskytte sensitive bedriftsdata:

• Policyer for hindring av datatap for å identifisere, overvåke og beskytte sensitiv informasjon som personnumre og kredittkortnumre.
• Informasjonsbeskyttelse i Outlook for å la deg og dine ansatte administrere tilgang til sensitive data i e-postmeldinger. Du kan for eksempel angi regler for kryptering for å hindre en e-postmelding fra å videresendes, kopieres eller limes inn i andre programmer.
• Policyer for lagring og bevaring av e-postmeldinger for å hjelpe å sikre at data tilbakeholdes på riktig måte, med kontinuerlig sikkerhetskopiering av data og samsvarsløsninger.
• Muligheten til å ta i bruk BitLocker-enhetskryptering på alle Windows-enheter for å beskytte mot datasvindel eller -eksponering hvis en beskyttet enhet går tapt eller blir stjålet.

Microsoft 365 Business tilbyr også bransjeledende personvern. Du forblir den eneste eieren av dine data, med kontroll over hvem som kan ha tilgang til hvilke data i bedriften.

Omfattende beskyttelse i ett enkelt abonnement

Administrerende direktør for Solace IT Solutions, Chris Oakman, samarbeider med små og mellomstore bedrifter for å hjelpe dem å komme i gang med den rette teknologien. Han sier at det trenger ikke være komplisert og kostbart å la teamet være produktivt og holde bedriftsdataene sikre.

«Jeg jobber mye med små bedrifter som historisk sett har måttet betale for individuelle sikkerhetstjenester som filtrering av søppelpost og anti-phishing», sa Oakman. «I disse tilfellene kunne Microsoft 365 Business ha spart disse bedriftene for opptil USD 3 000 per år, samtidig som disse og mange andre funksjoner for datasikkerhet kunne vært bedre integrert.»

Med tilveksten av disse nye funksjonene, tilbyr Microsoft 365 Business en komplett løsning for produktivitet, sikkerhet og enhetsbehandling for bedriften din. Se denne videoen for å finne ut hvordan iSalon Software, en utvikler – med base i Storbritannia, som har programvareløsninger for frisørsalonger, bruker Microsoft 365 Business for å være mer produktiv og sikker:

Finn ut mer

Funksjonene for trusselbeskyttelse, arkivering og informasjonsbeskyttelse er tilgjengelig for nye kunder av Microsoft 365 Business, og vil lanseres for eksisterende kunder i løpet av de neste ukene. Hindring av tap av data og støtte for funksjoner avhengig av Office-skrivebordsprogrammene blir lansert i løpet av de kommende månedene. Les støtteartikkelen vår for Microsoft 365 Business for å finne ut mer om hvordan du aktiverer sikkerhetsforbedringene.

Microsoft er engasjert i å hjelpe små og mellomstore bedrifter verden rundt med å oppnå mer, og beskytte seg selv. Hvis du vil finne ut mer om hvordan Microsoft 365 Business kan hjelpe bedriften, kan du få en omvisning. Du kan også kontakte din Microsoft-partner, eller besøke en Microsoft-butikk for å registrere deg for Microsoft 365 Business: Trygg og sikker eller Nettsikkerhet for små bedrifter gratis seminar i butikk.

The post Beskytt bedriften din med nye sikkerhetsfunksjoner for Microsoft 365 Business appeared first on Microsoft 365 Blog.