1. nazaj
  1. Vsi ponudniki
  2. Microsoft Portal
  3. Produkti in rešitve
  4. Modern Workplace
  5. Varnost in Windows
  6. GDPR

PODPORA SKLADNOSTI Z GDPR

Microsoftove rešitve za sodobna delovna mesta organizacijam omogočajo, da opravijo več, saj se lahko

zanesejo, da jim bodo aplikacije, storitve in naprave, ki jih uporabljajo vsak dan, pomagale pri zagotavljanju skladnosti.

Zakaj skladnost z GDPR?

Splošna uredba o varstvu podatkov (GDPR) je v EU stopila v veljavo maja 2018. Njen namen je posameznikom omogočiti boljši nadzor nad svojimi osebnimi podatki. GDPR zadeva organizacije vseh velikosti in iz katere koli države, ki v EU prodajajo blago ali obdelujejo podatke posameznikov iz EU.

GDPR od organizacij zahteva, da sprejmejo ustrezne ukrepe za preprečevanje nepooblaščenega dostopa do podatkov svojih strank. V primeru kršitev jim grozijo visoke finančne kazni. Kljub temu so številna podjetja še vedno neskladna, s čimer ogrožajo svoje stranke in lastno poslovanje.

GDPR v številkah

50%

Vseh podjetij ni v celoti skladnih z GDPR

Vir: Skladnost z GDPR– trenutno stanje, OnePoll, jesen 2019

€66,000

Povprečna kazen zaradi kršitve GDPR

Vir: GDPR.EU

9 in 10

Lastnikov majhnih in srednje velikih podjetij ne pozna novih pravic potrošnikov v skladu z GDPR

Vir: Anketa 500 lastnikov malih podjetij, Hiscox, 2018

Štirje koraki do skladnosti z GDPR

Microsoftove rešitve za sodobna delovna mesta omogočajo zagotavljanje skladnosti z uredbo GDPR v štirih korakih.

1. Discover

Odkrijte in poiščite osebne podatke

2. Manage

Uredite, kako se ti podatki uporabljajo in kako se do njih dostopa

3. Protect

Vzpostavite varnostne ukrepe za preprečitev, prepoznavanje in odziv na kršitve varnosti podatkov

4. Report

Shranite potrebne dokumente in upravljajte zahteve po podatkih in obvestila o kršitvah

1. Discover

GDPR osebni podatek opredeljuje kot »katero koli informacijo, ki se nanaša na določeno ali določljivo fizično osebo«. To lahko zajema informacije, shranjene v zbirkah podatkov o strankah, obrazcih za povratne informacije, vsebini e-pošte, fotografije ali video posnetke, programe zvestobe ali podatke iz kadrovske službe. Ker se lahko osebni podatki nahajajo na različnih lokacijah, je lahko sestavljanje podrobnega seznama precejšen izziv. Microsoftove rešitve za sodobna delovna mesta vključujejo orodja in storitve za poenostavitev in izboljšanje tega postopka.

Office 365

  • Data Loss Prevention: storitev prepozna več kot 80 pogostih vrst občutljivih podatkov, vključno s finančnimi in zdravstvenimi podatki ter osebno določljivi podatki.
  • Office 365 eDiscovery: uporablja se lahko za iskanje besedila in meta podatkov v vsebini v storitvah SharePoint Online, OneDrive for Business in Exchange Online.
  • Office 365 Advanced eDiscovery: uporablja strojno učenje, da hitro in natančno prepozna dokumente, ki so pomembni za določeno temo.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: omogoča vpogled in boljšo zaščito podatkov v aplikacijah v oblaku na različnih napravah.

2. Manage

Naslednji korak je razvoj in izvedba načrta upravljanja podatkov. V njem morajo biti opredeljeni pravilniki, vloge in odgovornosti za dostop, upravljanje, hrambo, prenos in uporabo osebnih podatkov v skladu z GDPR. Čeprav priprava zanesljivega načrta upravljanja podatkov vključuje veliko več kot samo tehnološke rešitve, imajo Microsoftovi izdelki vgrajene funkcije, ki lahko v postopku razvoja nudijo ustrezno podporo.

Office 365

Data Loss Prevention: storitev lahko prepozna, spremlja in samodejno zavaruje občutljive podatke v številnih orodjih Office 365, vključno z aplikacijami Teams, SharePoint in OneDrive.

Office 365 eDiscovery: poenostavi postopek prepoznavanja in odkrivanja elektronskih informacij v pravne namene.

Office 365 Advanced eDiscovery: uporablja strojno učenje, da hitro in natančno prepozna dokumente, ki so pomembni za določeno temo.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: nudi oceno tveganja in sprotno analitiko na številnih aplikacijah in vseh napravah

3. Protect

GDPR zahteva, da organizacije sprejmejo ustrezne tehnične ukrepe za zaščito osebnih podatkov. Če pride do vdora, morajo organizacije v roku 72 ur obvestiti pristojne organe, v določenih primerih pa morajo obvestiti tudi posameznike, na katere se nanašajo osebni podatki. Veliko prednost za organizacije predstavlja, če imajo na razpolago zmogljivosti, ki jim omogočajo, da hitro prepoznajo in odpravijo vdore, preden se ti razvijejo v resnejšo težavo. Microsoftova celovita varnostna rešitev združuje varno infrastrukturo v oblaku in funkcije v izdelkih, ki pomagajo izpolnjevati vse te zahteve.

Office 365

  • Advanced Threat Protection: v realnem času zagotavlja zaščito pred naprednimi napadi s škodljivo programsko opremo.
  • Obveščanje o grožnjah: izkorišča storitev Microsoft Intelligent Security Graph, da proaktivno prepozna nove in spreminjajoče se grožnje ter uporabnike zaščiti pred njimi.

Enterprise Mobility and Security

  • Microsoft Intune: z zaklepanjem na daljavo v primeru izgube ali kraje zaščiti podatke na vseh napravah, ki jih zaposleni uporabljajo za dostop do službenih datotek.

Windows 10

  • Windows Hello: gesla nadomesti z biometričnim geslom ali kodo PIN, kar omogoča preverjanje identitete in poenostavitev uporabniške izkušnje.

4. Report

GDPR dviguje standarde na področjih transparentnosti, odgovornosti in vodenja evidenc. Organizacije morajo biti pripravljene, da pokažejo, kako uporabljajo osebne podatke in kakšne postopke uporabljajo za zbiranje, shranjevanje, prenos in uničenje občutljivih podatkov. Microsoftove rešitve za sodobna delovna mesta zajemajo številna orodja in storitve, ki organizacijam pomagajo, da strankam ponudijo zagotovilo o skladnem ravnanju s podatki.

Office 365

  • Service Assurance (Security & Compliance Centre): zagotavlja podrobnosti in vire v zvezi s poročili Microsoft Compliance.
  • Revizijski dnevniki za Office 365: dnevniki nudijo pregled potencialnih težav, po katerih je mogoče iskati, med njimi pa so večkratni prenosi, izbrisi datotek ali poskusi prijav.

Windows 10

  • Revizije in dnevniki v sistemu Windows 10: sistem podpira različne kategorije dogodkov za revizijo, s čimer je mogoče ustvariti prilagojene revizijske pravilnike, ki odražajo specifične potrebe glede varnosti.

Potrebujete IT-partnerja za pomoč pri skladnosti?

Učinkovito upravljanje podatkov zajema več kot samo tehnologijo. V mreži partnerjev družbe ALSO poiščite IT-partnerja, ki vam lahko pomaga vzpostaviti ustrezen tehnološki sistem in pravilne postopke, da zavarujete svoje stranke in njihove podatke.

Priljubljena orodja in viri za Microsoft Security

Download center

Dostopajte do uporabnih virov in orodij.

Preberi več

Information security assessment

Opravite hitro prvo oceno varnostnega stanja v vaši organizaciji.

Preberi več

Accountability Readiness Checklist

Dostopajte do informacij, ki jih potrebujete za skladnost z direktivo GDPR pri uporabi storitve Microsoft Office 365.

S klikom na to povezavo boste preusmerjeni na zunanje Microsoftovo spletno mesto, kjer boste morda morali vnesti dodatne podatke.

Preberi več

Customer cases

Spoznajte kako Microsoft Security koristi drugim podjetjem.

Oglejte si primere strank