Dnes vstupuje do platnosti Všeobecné nariadenie o ochrane osobných údajov (General Data Protection Regulation, GDPR) a to z tohto dňa robí medzník v oblasti práv na ochranu osobných údajov. Žijeme v časoch, keď digitálne technológie výrazne vplývajú na naše životy, od spôsobu komunikácie až po naše vnímanie sveta. V centre tejto digitálnej transformácie sa nachádza schopnosť ukladať a analyzovať obrovské množstvo údajov, aby sme mohli generovať hlbšie poznatky a osobnejšie služby pre zákazníkov. Toto nám všetkým pomáha dosiahnuť viac než kedykoľvek predtým, ale zanecháva aj výraznú stopu údajov vrátane osobných a citlivých obchodných údajov, ktoré je potrebné chrániť.

Poslaním spoločnosti Microsoft je umožniť každému a každej organizácii na svete dosiahnuť viac. Dôveryhodnosť je podstatou všetkého, čo robíme, pretože si už dlho uvedomujeme, že ľudia nebudú používať technológie, ktorým nedôverujú. Takisto veríme, že ochrana osobných údajov je základným ľudským právom, ktoré musíme chrániť. Tak, ako to popisuje Julie Brillová, riaditeľka oblasti ochrany osobných údajov v spoločnosti Microsoft, vo svojom nedávnom príspevku na blogu, verí Microsoft, že nariadenie GDPR vytvára dôležité, globálne relevantné zásady.

Okrem našich pretrvávajúcich záväzkov k ochrane osobných údajov sme za posledný rok viackrát investovali do podpory nariadenia GDPR a práv jednotlivcov na ochranu osobných údajov. Tu je rekapitulácia možností, ktoré môžu pomôcť vašej organizácii na ceste k dodržiavaniu súladu s nariadením GDPR.

Posudzovanie a spravovanie rizika pri dodržiavaní súladu

Dosiahnutie dodržiavania súladu v celej organizácii môže byť veľmi náročné, preto by porozumenie vášmu riziku pri dodržiavaní súladu malo byť vašou hlavnou prioritou. Zákazníci nás informovali o problémoch s nedostatkom interných možností definovania a implementácie kontrolných mechanizmov a o nedostatkoch v prípravných aktivitách na audit.

Správca dodržiavania súladu a Skóre dodržiavania súladu vám pomáhajú kontinuálne monitorovať váš stav dodržiavania súladu. Správca dodržiavania súladu zaznamenáva a poskytuje podrobnosti o každom kontrolnom mechanizme spoločnosti Microsoft, ktorý bol implementovaný tak, aby spĺňal konkrétne požiadavky, vrátane podrobností o implementácii a testovacích plánoch, a v prípade potreby aj odoziev na riadenie. Poskytuje aj odporúčané kroky, pomocou ktorých môže vaša organizácia vylepšiť možnosti ochrany údajov a ktoré vám pomôžu splniť si povinnosti pri dodržiavaní súladu.

Pozrite si, ako organizácia Abrona, zákazník so službou Microsoft 365, používa Správcu dodržiavania súladu:

Ochrana osobných údajov

Nariadenie GDPR slúži vo svojej podstate na ochranu osobných údajov jednotlivcov a to tak, že zabezpečuje správnu bezpečnosť, riadenie a spravovanie týchto údajov, aby sa predišlo ich zneužitiu a aby sa nedostali do nesprávnych rúk. Ak chcete zabezpečiť, aby vaša organizácia efektívne chránila osobné údaje a citlivý obsah, ktorý súvisí s organizačnými požiadavkami na dodržiavanie súladu, musíte implementovať riešenia a procesy, ktoré umožnia vašej organizácii objaviť, klasifikovať, chrániť a monitorovať najdôležitejšie údaje.

Možnosti ochrany informácií v službe Microsoft 365, ako napríklad Riadenie údajov pre Office 365 a Azure Information Protection, poskytujú integrované možnosti klasifikácie, označovania a ochrany, čo umožňuje trvalejšiu ochranu vašich údajov bez ohľadu na to, kde sú uložené a kam sa presúvajú. Proaktívna stratégia riadenia údajov na klasifikáciu osobných a citlivých údajov vám umožní presne reagovať, keď budete kvôli nariadeniu GDPR potrebovať nájsť relevantné údaje na splnenie regulačnej žiadosti alebo požiadavky, napríklad žiadosti dotknutej osoby (Data Subject Request – DSR).

Skener služby Azure Information Protection je určený pre hybridné a lokálne scenáre ukladania údajov a umožňuje konfigurovať politiky na automatické zisťovanie, klasifikáciu, označovanie a ochranu dokumentov v lokálnych odkladacích priestoroch, ako sú napríklad súborové servery a lokálne sharepointové servery. Ak chcete skener nasadiť vo svojom prostredí, postupujte podľa pokynov v tejto technickej príručke.

Plne spravované databázové služby platformy Azure, ako napríklad databáza Azure SQL, pomáhajú odstrániť záťaž opravy a aktualizácie platformy údajov a súčasne s tým prinášajú inteligentné vstavané funkcie, ktoré pomáhajú identifikovať, kde sú uložené citlivé údaje. Nové technológie, ako je Azure SQL Data Discovery and Classification, poskytujú rozšírené možnosti zisťovania, klasifikácie, označovania a ochrany citlivých údajov na úrovni databázy. Osobné údaje môžete ochrániť pomocou technológií ako Transparent Data Encryption (TDE), ktoré ponúkajú podporu pre Bring Your Own Key (BYOK) s integráciou služby Azure Key Vault.

Pozrite si, ako inštitút INAIL, zákazník so službou Microsoft 365, využíva Azure Information Protection na klasifikáciu, označovanie a ochranu svojich najcitlivejších údajov:

Reagovanie bez starostí

Pre mnohé organizácie je náročné zabezpečiť procesy, ktoré by efektívne spravovali a spĺňali určité požiadavky nariadenia GDPR, ako napríklad reagovanie na žiadosť dotknutej osoby alebo na únik údajov.

Minulý mesiac sme predstavili kartu Ochrana osobných údajov na portáli Service Trust Portal, aby sme vám pomohli zorientovať sa v zdrojoch nariadenia GDPR, ktoré sú k dispozícii v cloudových službách. Poskytne vám informácie potrebné na prípravu vašich vlastných vyhodnotení vplyvu ochrany osobných údajov (DPIA) v službách Microsoft Cloud, sprievodný materiál o reagovaní na žiadosti dotknutej osoby a informácie o tom, ako Microsoft zisťuje úniky osobných údajov a ako na ne reaguje a ako môžete dostávať oznámenia priamo od Microsoftu.

Pozrite si nové video na kanáli Mechanics, ak sa chcete dozvedieť viac o zdrojoch nariadenia GDPR na portáli Service Trust Portal.

Funkcie podpory žiadostí dotknutej osoby

Na podporu žiadostí dotknutej osoby existuje v službách Microsoft Cloud niekoľko nových funkcií vrátane karty Ochrana osobných údajov v službách Office 365, portálu Azure DSR a nových funkcií vyhľadávania žiadostí dotknutej osoby v službe Dynamics 365.

Nová karta Ochrana osobných údajov, tabuľa GDPR a prostredie žiadosti dotknutej osoby v službách Office 365 sú teraz k dispozícii všetkým komerčným zákazníkom. Toto prostredie je navrhnuté tak, aby poskytovalo nástroje na efektívne vybavenie žiadosti dotknutej osoby v službách Office 365, ako sú SharePoint, OneDrive, Skupiny a teraz aj Microsoft Teams.

Kelly Clayová zo spoločnosti GlaxoSmithKline hovorí: „GDPR 2016/679 je právne nariadenie EÚ, ktoré sa týka ochrany údajov a osobných údajov všetkých jednotlivcov v Európskej únii. Nariadenie GDPR prináša občanom EÚ aj novú súpravu „digitálnych práv“ v dobe, keď narastá ekonomická hodnota osobných údajov v digitálnej ekonomike. Nariadenie GDPR bude vyžadovať veľké úložiská a procesory údajov na spravovanie žiadostí dotknutej osoby a organizácie budú na toto spravovanie potrebovať nástroje v službách Office 365.“

Patrick Oots z právnickej firmy Shook, Hardy & Bacon sleduje, ako jeho zákaznícke organizácie napredujú s nariadením GDPR. „Sme radi, že Microsoft investuje do služieb Office 365. Počas toho, ako sa naši zákazníci pripravujú na nariadenie GDPR, vidíme ohromnú hodnotu nástrojov na portáli ochrany osobných údajov v spravovaní žiadostí dotknutej osoby v súlade s Článkom 15. Keďže právo v oblasti ochrany osobných údajov sa vyvíja, pripomíname našim zákazníkom so službami Office 365, že správna implementácia politík riadenia informácií v Centre zabezpečenia a dodržiavania súladu je nanajvýš dôležitá pre minimalizáciu rizika.“ Patrick ďalej vysvetľuje, ako môže proaktívna stratégia riadenia údajov pomôcť organizáciám reagovať na nariadenia ako GDPR s vyžadovanou presnosťou.

Portál Azure DSR je teraz všeobecne dostupný. Pomocou portálu Azure DSR budú môcť správcovia nájomníkov identifikovať informácie týkajúce sa používateľov a následne opraviť, zmeniť, odstrániť alebo exportovať údaje používateľov. Správcovia tiež môžu identifikovať informácie týkajúce sa dotknutej osoby a vybaviť žiadosti dotknutej osoby na základe denníkov vygenerovaných systémom (tieto údaje Microsoft vytvára na poskytovanie služieb) pre služby Microsoft Cloud. Ďalšie nové ponuky platformy Azure zahŕňajú všeobecnú dostupnosť služieb Azure Policy, Správcu dodržiavania súladu pre systém Azure GDPR a služby Azure Security and Compliance Blueprint for GDPR.

Prečítajte si viac v príspevku o GDPR funkciách na blogu Azure.

Ak chceme pomôcť zákazníkom reagovať na žiadosti dotknutej osoby v systéme Dynamics 365, máme dve možnosti vyhľadávania: Vyhľadávanie podľa relevancie a zostavu vyhľadávania osoby. Vyhľadávanie podľa relevancie poskytuje rýchly a jednoduchý spôsob, ako vyhľadať potrebné informácie pomocou funkcie Azure Search. Zostava vyhľadávania osoby poskytuje vopred pripravený súbor rozšíriteľných entít vytvorených spoločnosťou Microsoft na identifikáciu osobných údajov, ktoré sa používajú na definovanie osoby a jej priradených rolí.

Viac sa dozviete v príspevku na blogu Dynamics 365.

Nové centrum ochrany osobných údajov systému Windows na lokalite docs.microsoft.com obsahuje súvisiaci obsah o ochrane osobných údajov vo Windowse. Nájdete tam nový sprievodný materiál určený pre rozhodujúcich IT pracovníkov počas príprav na nariadenie GDPR, zoznam služieb a konfiguračných nastavení systému Windows 10, ktoré sa používajú na ochranu osobných údajov a porozumenie diagnostickým údajom, a ešte oveľa viac.

Postupy pri únikoch údajov

Príchod nariadenia GDPR znamená aj prísnejšie regulácie, ktorými sa organizácie musia riadiť v prípade úniku údajov. Microsoft 365 poskytuje veľké množstvo možností, od Rozšírenej ochrany pred bezpečnostnými hrozbami pre Office 365 až po Azure ATP, ktoré vám môžu pomôcť chrániť sa pred únikmi údajov a zisťovať ich.

Vydajte sa už dnes so spoločnosťou Microsoft na cestu za dodržiavaním súladu s nariadením GDPR

Spoločnosť Microsoft má rozsiahle skúsenosti v oblasti ochrany údajov, podpory ochrany osobných údajov a dodržiavania súladu s komplexnými nariadeniami. Veríme, že nariadenie GDPR je dôležitým krokom vpred pre ujasnenie a uplatňovanie práv na ochranu osobných údajov a poskytujeme záruky súvisiace s nariadením GDPR v našichzmluvných záväzkoch.

Bez ohľadu na to, kde na ceste k nariadeniu GDPR sa nachádzate, sme tu na to, aby sme vám pomohli v snahe o dodržiavanie súladu s týmto nariadením. Máme niekoľko zdrojov, ktoré vám pomôžu začať už dnes:

• Stiahnite si bezplatnú technickú dokumentáciu a elektronickú knihu.
• Absolvujte naše bezplatné online hodnotenie v súvislosti s nariadením GDPR.
• Nájdite si partnera na pomoc s nariadením GDPR.

Získajte ďalšie informácie o tom, ako vám spoločnosť Microsoft dokáže pomôcť pripraviť sa na nariadenie GDPR.

The post Zabezpečenie práv na ochranu osobných údajov jednotlivcov podľa nariadenia GDPR s inteligentným cloudom od spoločnosti Microsoft appeared first on Microsoft 365 Blog.

Aj napriek tomu len 41 percent z nich tvrdí, že dokážu na diaľku odstrániť údaje zo stratených či ukradnutých zariadení, a len polovica z nich využíva šifrovanie e-mailov – dve schopnosti, ktoré väčšie podniky považujú za nutnosť. Malým a stredným podnikom vraj chýbajú odborné znalosti na implementáciu sofistikovaných IT riešení, ktoré sa im zdajú príliš drahé a príliš zložité. Údaje z prieskumu si môžete pozrieť nižšie v interaktívnej informačnej grafike.

Microsoft 365 Business – navrhnuté pre malé a stredné podniky

Na účely ochrany malých a stredných podnikov pred kybernetickými hrozbami a ochranou citlivých informácii sme pridali rozšírené funkcie zabezpečenia v službe Microsoft 365 Business, ktorá poskytuje podnikom do 300 zamestnancov dostupné a komplexné riešenie s cieľom posilnenia možností zamestnancov a ochrany podnikových údajov. Microsoft 365 Business zahŕňa službu Office 365 na zvýšenie produktivity a spoluprácu, ako aj možnosti správy a zabezpečenia zariadení na ochranu údajov spoločnosti vo všetkých zariadeniach, ktoré ľudia využívajú na prácu. Teraz sme pridali nové možnosti ochrany pred neoprávneným získavaním údajov a ransomwarom, ako aj možnosti, ako zabrániť neúmyselnému úniku podnikových údajov.

Prieskum bezpečnosti malých a stredných podnikov – interaktívna informačná grafika

Ochráňte svojich zamestnancov pred neoprávneným získavaním údajov a ransomwarom

Páchatelia počítačovej kriminality využívajú neoprávnené získavanie údajov a ransomware, aby ľudí prinútili stiahnuť si vírusy a malvér, či nevedomky poskytnúť citlivé informácie. Útoky tohto druhu môžu podniku spôsobiť významné problémy počnúc stratou dôvery klientov a končiac finančnými problémami.

S cieľom posilnenia vašej ochrany pred neoprávneným získavaním údajov, malvérom a vírusmi teraz služba Microsoft 365 Business obsahuje rozšírenú ochranu pred kybernetickými hrozbami, ktorej súčasťou sú:

• Prepracovaná kontrola príloh a analýza poháňaná AI, ktorej cieľom je zachytiť a zlikvidovať nebezpečné správy.
• Automatické kontroly prepojení v e-mailoch s cieľom vyhodnotiť, či nie sú súčasťou schémy na neoprávnené získanie údajov, a zabrániť prístupu na nebezpečné webové lokality.
• Ochrana zariadenia, ktorá zabráni interakcii zariadení s ransomwarom a inými škodlivými webovými lokalitami.

Predchádzanie neúmyselnému úniku podnikových údajov

Väčšina malých a stredných podnikov pracuje s citlivými informáciami, pričom polovica zhromažďuje rodné čísla a 29 percent narába s podrobnosťami o bankových účtoch. Zabránenie neúmyselnému úniku takýchto citlivých informácií môže byť náročné aj napriek maximálnemu úsiliu a dobrým úmyslom zamestnancov.

Chceme vám pomôcť chrániť citlivé podnikové údaje, a preto sme do služby Microsoft 365 Business pridali nasledujúce možnosti:

• Politika ochrany pred únikom údajov, ktorá slúži na identifikáciu, monitorovanie a ochranu citlivých informácií, akými sú napríklad rodné čísla a čísla kreditných kariet.
• Ochrana informácií v Outlooku, vďaka ktorej budete vy aj vaši zamestnanci môcť riadiť prístup k citlivým údajov v e-mailoch. Môžete napríklad nastaviť pravidlá šifrovania, ktoré zabránia preposielaniu, kopírovaniu a prilepovaniu e-mailov do iných programov.
• Politiky archivácie a uchovávania e-mailov, ktoré zabezpečia, že údaje sa budú riadne uchovávať s neustálym zálohovaním a dodržiavaním súladu.
• Možnosť vynútenia šifrovania zariadení BitLocker vo všetkých zariadeniach s Windowsom na účely ochrany proti krádeži alebo zverejneniu údajov v prípade straty alebo odcudzenia chráneného zariadenia.

Microsoft 365 Business takisto ponúka aj špičkovú ochranu osobných údajov. Vaše údaje aj naďalej zostávajú vo vašom výhradnom vlastníctve a máte kontrolu nad tým, kto vo vašom podniku má prístup ku rôznym údajom.

Komplexná ochrana zahrnutá v jedinom predplatnom

Generálny riaditeľ spoločnosti Solace IT Solutions Chris Oakman pracuje s malými a strednými podnikmi a pomáha im zavádzať správne technológie. Podľa jeho slov nemusí byť ani komplikované, ani drahé postarať sa o produktivitu v tíme a udržať údaje v bezpečí.

„Pracujem s mnohými malými podnikmi, ktoré v minulosti museli za jednotlivé služby zabezpečenia platiť jednotlivo, či už išlo o filtrovanie nevyžiadanej pošty alebo službu proti neoprávnenému získavaniu údajov,“ hovorí Oakman. „Takýmto podnikom služba Microsoft 365 Business môže ušetriť až 3 000 USD ročne a popri tom získajú tieto i ďalšie možnosti ochrany údajov spôsobom, ktorý je integrovanejší.“

Okrem týchto nových funkcií služba Microsoft 365 Business vášmu podniku ponúka kompletné riešenie v oblasti produktivity, zabezpečenia a správy zariadení. V tomto videu uvidíte, ako iSalon Software, britská spoločnosť vyvíjajúca softvérové riešenia pre kaderníctvá, využíva služby Microsoft 365 Business na zvýšenie produktivity a zabezpečenia:

Ďalšie informácie

Funkcie ochrany pred hrozbami, archivácie a ochrany informácií sú momentálne k dispozícii novým klientom služby Microsoft 365 Business, pričom existujúcim zákazníkom ich sprístupníme v priebehu nasledujúcich týždňov. Ochranu pred únikom údajov a podporu pre funkcie, ktoré závisia od počítačovej aplikácie balíka Office, sprístupníme v nasledujúcich mesiacoch. Prečítajte si náš článok technickej podpory pre službu Microsoft 365 Business a získajte ďalšie informácie o tom, ako povoliť vylepšenie zabezpečenia.

Cieľom spoločnosti Microsoft je podporiť a zabezpečiť malé a stredne veľké podniky na celom svete. Ak chcete ďalšie informácie o tom, ako vám služba Microsoft 365 Business môže pomôcť pri podnikaní, pozrite si krátky prehľad. Môžete takisto kontaktovať partnera spoločnosti Microsoft alebo navštíviť Microsoft Store a prihlásiť sa na seminár s názvom Microsoft 365 Business: Bezpečnosť a zabezpečenie alebo Kybernetická bezpečnosť pre malé podniky, , ktorý je bezplatne dostupný v obchode.

The post Ochráňte svoj podnik pomocou nových funkcií zabezpečenia pre službu Microsoft 365 Business appeared first on Microsoft 365 Blog.