Datorită intrării în vigoare a Regulamentului general privind protecția datelor (GDPR), ziua de azi marchează un moment important pentru drepturile individuale la viața privată. Trăim în vremuri în care tehnologia digitală are un impact profund asupra vieții noastre, de la modul în care interacționăm unii cu ceilalți la modul în care interpretăm lumea din jur. Capacitatea de a stoca și de a analiza volume mari de date este esențială pentru această transformare digitală, în vederea obținerii unei înțelegeri mai profunde și a unei experiențe mai personale cu clienții. Aceste lucruri ne ajută pe toți să realizăm mai multe ca oricând, dar au drept rezultat și o urmă vizibilă a datelor, inclusiv informații personale și înregistrări comerciale confidențiale care trebuie protejate.

La Microsoft, misiunea noastră este să oferim fiecărei persoane și fiecărei organizații de pe planetă posibilitatea de a face mai mult. Încrederea este vitală pentru tot ceea ce facem, deoarece știm de multă vreme că utilizatorii nu folosesc tehnologii în care nu au încredere. De asemenea, suntem convinși că dreptul la viața privată este drept uman fundamental care trebuie protejat. După cum scrie Julie Brill, responsabil șef cu confidențialitatea la Microsoft, într-o postare recentă pe blog, Microsoft consideră că GDPR stabilește niște principii importante care sunt relevante la nivel global.

Pe lângă angajamentul nostru continuu față de confidențialitate, în ultimul an am făcut câteva investiții în sprijinul GDPR și al drepturilor omului la viața privată. Iată o trecere în revistă a modului în care puteți utiliza aceste capacități pentru a vă ajuta organizația să respecte GDPR .

Evaluați și gestionați riscul de conformitate

Deoarece conformitatea organizațională poate fi foarte dificil de obținut, principala dvs. prioritate ar trebui să fie înțelegerea riscului de conformitate. Clienții ne-au vorbit despre provocările lor legate de lipsa unor capacități interne de definire și implementare a controalelor și de ineficiența activităților de pregătire a auditului.

Managerul de conformitate și Scorul de conformitate vă ajută să vă monitorizați în permanență starea de conformitate. Managerul de conformitate înregistrează și oferă detalii despre fiecare control Microsoft care a fost implementat pentru a îndeplini anumite cerințe, inclusiv implementarea și testarea detaliilor planului și măsurile de gestionare, dacă este necesar. De asemenea, oferă recomandări privind măsurile ce pot fi luate de organizația dvs. pentru a îmbunătăți capacitățile de protecție a datelor și pentru a vă ajuta să vă îndepliniți obligațiile de conformitate.

Iată cum utilizează Abrona, client Microsoft 365, Managerul de conformitate:

Protejarea datelor personale

În esență, GDPR se referă la protecția datelor personale ale utilizatorilor, asigurându-se că există măsuri de securitate, de guvernare și de gestionare corespunzătoare pentru a preveni utilizarea abuzivă a acestor date sau riscul ca acestea să ajungă pe mâini greșite. Pentru a vă asigura că organizația dvs. protejează eficient datele personale și conținutul confidențial relevant pentru cerințele de conformitate ale organizației, trebuie să implementați soluții și procese care îi permit să descopere, să clasifice, să protejeze și să monitorizeze datele cele mai importante.

Capacitățile de protecție a informațiilor din Microsoft 365, cum ar fi Guvernarea datelor pentru Office 365 și Azure Information Protection, oferă clasificare integrată, etichetare și experiență în protecție, asigurând protecția permanentă a datelor dvs., indiferent unde se află sau unde sunt transmise. O strategie proactivă de guvernare a datelor pentru clasificarea datelor personale și confidențiale vă permite să luați măsurile corespunzătoare atunci când trebuie să găsiți datele relevante pentru a satisface o cerință de reglementare sau o solicitare a unui subiect al datelor conform RGPD.

Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a descoperi, clasifica, eticheta și proteja automat documentele din depozitele locale, precum serverele de fișiere și serverele SharePoint locale. Puteți implementa scanerul în propriul mediu dacă urmați instrucțiunile din ghidul tehnic.

Serviciile Azure pentru baze de date complet gestionate, precum Baza de date SQL Azure, simplifică aplicarea corecțiilor și actualizarea platformei de date, oferind totodată caracteristici inteligente predefinite care vă ajută să identificați unde sunt stocate datele confidențiale. Noile tehnologii, cum ar fi Azure SQL Data Discovery and Classification, oferă capacități avansate de descoperire, clasificare, etichetare și protejare a datelor cu caracter personal la nivel de bază de date. Protejați datele folosind tehnologii precum Transparent Data Encryption (TDE), care asigură compatibilitatea Bring Your Own Key (BYOK) și integrarea în Azure Key Vault.

Să aruncăm o privire la modul în care INAIL, client Microsoft 365, utilizează Azure Information Protection pentru a clasifica, a eticheta și a-și proteja cele mai sensibile date:

Reacționați cu încredere

Asigurarea implementării unor procese pentru gestionarea eficientă și respectarea anumitor cerințe ale GDPR, cum ar fi răspunsul la solicitările subiecților datelor sau reacția la breșe de date, este o sarcină dificilă pentru numeroase organizații.

Pentru a vă ajuta să navigați în resursele GDPR puse la dispoziție în serviciile cloud, luna trecută am introdus fila Confidențialitate în Service Trust Portal. Aceasta vă oferă informațiile necesare ca să vă pregătiți pentru propriile Evaluări ale impactului asupra protecției datelor în serviciile Microsoft Cloud, instrucțiuni privind răspunsul la solicitările subiecților datelor și informații despre cum detectează și reacționează Microsoft la breșe de date personale și cum puteți primi notificări direct de la Microsoft.

Urmăriți noul videoclip Mechanics pentru a afla mai multe despre resursele GDPR din Service Trust Portal.

Caracteristici în sprijinul solicitărilor subiecților datelor

Sunt disponibile câteva capacități care sprijină solicitările subiecților datelor în serviciile Microsoft Cloud, inclusiv fila Confidențialitatea datelor în Office 365, un portal DSR Azure și noi capacități de căutare a solicitărilor subiecților datelor în Dynamics 365.

Noua filă Confidențialitatea datelor, tabloul de bord GDPR și experiența legată de solicitările subiecților datelor în Office 365 sunt acum disponibile pe scară largă pentru toți clienții comerciali. Această experiență este concepută pentru a vă oferi instrumentele necesare trimiterii eficiente și eficace a unei solicitări de către un subiect al datelor privind conținutul Office 365, cum ar fi Exchange, SharePoint, OneDrive, Grupuri și, mai nou, Microsoft Teams.

După cum afirmă Kelly Clay de la GlaxoSmithKline, „GDPR 2016/679 este un regulament ce intră sub incidența legislației UE privind protecția datelor și confidențialitatea tuturor persoanelor din Uniunea Europeană. De asemenea, GDPR oferă o nouă serie de „drepturi digitale” cetățenilor UE într-o perioadă în care valoarea datelor personale a crescut în economia digitală. GDPR va impune gestionarea solicitărilor subiecților datelor de către proprietarii de date și operatorii care lucrează cu volume mari de date, iar organizațiile vor avea nevoie de instrumente în Office 365 pentru a gestiona astfel de solicitări.”

Patrick Oots, care lucrează pentru firma de avocatură Shook, Hardy & Bacon urmărește organizațiile clienților săi și măsurile luate de acestea conform GDPR. „Suntem încântați de faptul că Microsoft investește în Office 365. Urmărindu-i pe clienții noștri cum se pregătesc pentru GDPR, ne dăm seama de valoarea uriașă a instrumentelor din Portalul pentru confidențialitatea datelor pentru gestionarea solicitărilor subiecților datelor conform Articolului 15. Pe măsură ce legislația privind confidențialitatea datelor evoluează, le reamintim clienților Office 365 despre importanța generală a implementării corespunzătoare a politicilor de guvernare a informațiilor din Centrul de securitate și conformitate, pentru a reduce la minimum riscurile.” Patrick subliniază, de asemenea, modul în care o strategie proactivă de guvernare a datelor poate ajuta organizațiile să respecte întocmai regulamentele precum GDPR, atunci când este cazul.

Portalul DSR Azure DSR este acum disponibil pe scară largă. Cu ajutorul portalului DSR Azure, administratorii de entități găzduite pot identifica informațiile asociate unui utilizator și pot corecta, modifica, șterge sau exporta datele utilizatorului. De asemenea, administratorii pot identifica informațiile asociate cu un subiect al datelor și vor putea să execute solicitările subiecților datelor pentru jurnale generate de sistem (datele generate de Microsoft pentru a furniza un anumit serviciu) pentru serviciile Microsoft Cloud. Printre celelalte capacități noi din Azure se numără disponibilitatea generală a Politicii Azure, Managerul de conformitate cu GDPR pentru Azure și Planul pentru securitatea și conformitatea cu GDPR pentru Azure.

Aflați mai multe citind postarea de pe blogul Azure despre caracteristicile GDPR.

Pentru a ajuta clienții să răspundă la solicitările subiecților datelor în Dynamics 365, avem două capacități de căutare: Căutarea după relevanță și raportul de căutare a persoanelor. Căutarea după relevanță vă oferă o modalitate rapidă și simplă de a găsi ceea ce căutați și este susținută de Căutarea Azure. Raportul de căutare a persoanelor oferă un set preconfigurat de entități extensibile, elaborat de Microsoft pentru identificarea datelor personale utilizate pentru a defini o persoană și rolurile care îi pot fi atribuite.

Puteți afla mai multe în postarea de pe blogul Dynamics 365.

Noul hub Confidențialitatea în Windows transmite conținutul asociat despre confidențialitatea în Windows pe docs.microsoft.com. Aici veți găsi noi instrucțiuni pentru a-i ajuta pe decidenții IT să se pregătească pentru GDPR, o listă a setărilor de configurare a serviciilor Windows 10, utilizată pentru protecția confidențialității datelor personale, informații despre datele de diagnosticare din Windows și multe altele.

Gestionarea breșelor de date

Implementarea GDPR înseamnă și reglementări mai stricte pe care organizațiile trebuie să le respecte în eventualitatea unei breșe de date. Microsoft 365 are un set robust de capacități, de la Protecția avansată Office 365 împotriva amenințărilor la Azure ATP, care pot ajuta la protecția împotriva breșelor în date și detectarea acestora.

Începeți astăzi călătoria dvs. cu GDPR și Microsoft

Microsoft are o experiență bogată în protejarea datelor, respectarea confidențialității și conformitatea cu reglementările complexe. Credem că GDPR este un pas important pentru clarificarea și exercitarea drepturilor individuale la viața privată și oferim garanții privind GDPR în angajamentele noastre contractuale.

Indiferent unde vă aflați în calea dvs. spre conformitatea cu GDPR, suntem aici pentru a vă ajuta în acest proces. Vă punem la dispoziție mai multe resurse ca să începeți astăzi călătoria dvs.:

• Descărcați cartea albă gratuită și cartea în format electronic.
• Efectuați evaluarea GDPR online gratuită.
• Găsiți un partener pentru GDPR.

Aflați mai multe despre modul în care Microsoft vă poate ajuta să respectați GDPR.

The post Protejați drepturile individuale la viața privată în baza GDPR (Regulamentul general privind protecția datelor), folosind mediul cloud inteligent Microsoft appeared first on Microsoft 365 Blog.

În pofida acestor îngrijorări, doar 41% dintre IMM-uri declară că au capacitatea de a elimina de la distanță date de pe un dispozitiv pierdut sau furat și doar jumătate dintre ele au mărturisit că utilizează criptarea pentru e-mail: două capacități considerate esențiale de întreprinderile mai mari. IMM-urile mărturisesc că nu dispun de expertiza necesară implementării de soluții IT complexe pe care multe dintre ele consideră că nu și le permit și că sunt prea complexe. Puteți să explorați datele aferente anchetei în graficul nostru informativ, interactiv, de mai jos.

Microsoft 365 Business – construit pentru IMM-uri

Pentru a proteja și mai mult IMM-urile de atacuri cibernetice și pentru a proteja informațiile sensibile, astăzi anunțăm adăugarea de caracteristici de securitate complexe în Microsoft 365 Business, care le oferă firmelor cu până la 300 de angajați o soluție completă, accesibilă, ce vine în sprijinul angajaților și protejează datele de firmă. Microsoft 365 Business include Office 365 pentru productivitate și colaborare, precum și capacități de securitate și de gestionare a dispozitivelor pentru a proteja informațiile firmei pe toate dispozitivele utilizate de angajați. Acum adăugăm modalități noi de protejare împotriva phishingului și ransomware-ului și de prevenire a scurgerilor neintenționate de date de firmă.

Anchetă privind securitatea IMM-urilor – grafic informativ, interactiv

Protejați-vă angajații împotriva phishingului și ransomware-ului

Infractorii cibernetici utilizează atacuri de phishing și ransomware pentru ca utilizatorii să descarce viruși și malware sau să ofere involuntar informații sensibile. Aceste atacuri pot provoca probleme însemnate unei firme, de la pierderea încrederii clienților la probleme financiare.

Pentru a vă consolida sistemul de apărare împotriva phisingului, malware-ului și virușilor, Microsoft 365 Business include acum protecție avansată împotriva atacurilor cibernetice, inclusiv:

• Scanare avansată a atașărilor și analiză susținută de inteligență artificială pentru a detecta și a elimina mesajele periculoase.
• Verificări automate ale linkurilor din e-mail pentru a analiza dacă acestea fac parte dintr-o schemă de phishing și pentru a împiedica utilizatorii să acceseze site-uri web nesigure.
• Protejarea dispozitivului pentru a împiedica dispozitivele să interacționeze cu ransomware și alte locații web rău intenționate.

Prevenirea scurgerilor neintenționate de date de firmă

Majoritatea IMM-urilor gestionează informații sensibile, jumătate dintre ele colectând și stocând CNP-uri, iar 29% gestionând detalii de cont bancar. În ciuda eforturilor angajaților și celor mai bune intenții ale lor, prevenirea scurgerilor neintenționate de informații sensibile poate fi o provocare.

Pentru a vă ajuta să vă protejați datele de afaceri sensibile, adăugăm următoarele capacități la Microsoft 365 Business:

• Politici de prevenire a pierderii de date pentru a identifica, a monitoriza și a proteja informațiile sensibile, cum ar fi CNP-urile și numerele cardurilor de credit.
• Protejarea informațiilor în Outlook pentru a vă permite dvs. și angajaților dvs. să gestionați accesul la date sensibile în mesaje de e-mail. De exemplu, puteți seta reguli de criptare pentru a împiedica un mesaj de e-mail să fie redirecționat, copiat și lipit în alte programe.
• Politici de păstrare și de arhivare a e-mailurilor pentru a vă garanta că datele sunt reținute în mod corespunzător cu backup permanent al datelor.
• Capacitatea de a impune criptarea dispozitivului BitLocker pe toate dispozitivele Windows pentru a vă proteja împotriva furtului de date sau expunerii în cazul în care un dispozitiv protejat este pierdut sau furat.

Microsoft 365 Business vă oferă, de asemenea, protecții de confidențialitate de top în domeniu. Rămâneți unicul proprietar al datelor dvs., controlând cine anume din firma dvs. are acces la diferite tipuri de date.

Protecție completă într-un singur abonament

Chris Oakman, CEO la Solace IT Solutions, lucrează cu IMM-uri, pentru a le ajuta să înceapă lucrul rapid cu tehnologia corectă. El mărturisește că păstrarea productivității echipei și securizarea datelor de firmă nu trebuie să fie ceva complicat și costisitor.

„Lucrez cu numeroase firme mici care au trebuit să plătească pentru servicii de securitate individuale, cum ar fi filtrarea antispam și antiphishing”, declară Oakman. „Pentru astfel de firme, Microsoft 365 Business a reușit să economisească până la 3.000 de dolari pe an, incluzând aceste capacități de protecție a datelor și multe altele într-un mod mai bine integrat.”

Prin adăugarea acestor noi capacități, Microsoft 365 Business oferă firmei dvs. o soluție completă pentru productivitatea, securitatea și managementul dispozitivelor. Urmăriți acest videoclip pentru a afla cum iSalon Software, dezvoltator britanic de soluții de software pentru saloane de coafură, utilizează Microsoft 365 Business pentru a fi mai productiv și a se bucura de mai multă siguranță:

Aflați mai multe

Caracteristicile de protecție împotriva amenințărilor, de arhivare și de protecție a informațiilor sunt disponibile pentru clienții Microsoft 365 Business noi și vor fi implementate pentru clienții existenți peste câteva săptămâni. Prevenirea pierderilor de date și asistența privind caracteristicile care depind de aplicațiile pentru desktop Office vor fi implementate pe parcursul lunilor următoare. Citiți articolul nostru de asistență pentru Microsoft 365 Business pentru a afla mai multe despre cum să activați îmbunătățirile de securitate.

Microsoft se angajează să susțină și să protejeze IMM-urile din toată lumea. Pentru a afla mai multe despre modul în care Microsoft 365 Business vă poate ajuta afacerea, faceți un tur ghidat. De asemenea puteți să contactați Partenerul Microsoft sau să vizitați un Microsoft Store pentru a vă înregistra la Microsoft 365 Business: Siguranța sau Securitatea cibernetică pentru firme mici gratuit în atelierul din cadrul magazinului.

The post Protejați-vă afacerea cu noi caracteristici de securitate pentru Microsoft 365 Business appeared first on Microsoft 365 Blog.