Microsoft 365 leverer en informationsbeskyttelsesstrategi, der hjælper med GDPR

Den generelle databeskyttelsesforordning (GDPR), der startede som et lovgivningskrav, betragtes i stigende grad som en langsigtet mulighed for at skabe større tillid blandt kunderne og yderligere åbne op for samarbejde mellem medarbejdere og produktiviteten i mange virksomheder. De intelligente overholdelsesløsninger i Microsoft 365 gør det nemmer for dig at vurdere og administrere dine overholdelsesricici og udnytte skyen til at identificere, klassificere, beskytte og overvåge følsomme data, der findes i hybride og heterogene miljøer for at understøtte overholdelsen af GDPR.

Opdateringer i Microsoft 365 – der udrulles i øjeblikket – hjælper med at beskytte følsomme data og indeholder:

• Overholdelsesstyring er generelt tilgængeligt for Azure, Dynamics 365 og Office 365 Business og Enterprise kunder i offentlige skyer.
• Tilgængelighed af Compliance Score for Office 365.
• Generel tilgængelighed for Azure Information Protection-scanneren.

Ud over de opdateringer, der er annonceret i dag, hjælper egenskaberne i Microsoft 365 med at:

• Beskytte følsomme data i apps og på tværs af skytjenester.
• Understøtte databeskyttelse på tværs af platforme.
• Levere en sammenhængende oplevelse med navneskemaer (i preview-version).

Vi udvider også følsomme datatyper for at inkludere en GDPR-skabelon, der kan konsolidere følsomme datatyper til en enkelt skabelon.

Disse Microsoft 365 opdateringer og egenskaber er udviklet til at levere en informationsbeskyttelsesstrategi, der kan gøre det nemmer for dig at overholde GDPR.

“GDPR er på vej. Men med Microsofts informationsbeskyttelsesløsninger vil vi have en mere effektiv måde at håndtere overholdelsen på”.
—Erlend Skuterud, chief information officer hos Yara

Vurder og administrer overholdelsesrisiko med Overholdelsesstyring

Da det kan være en stor udfordring at overholde de angivne standarder for organisationen, foreslår vi, at organisationer jævnligt udfører risikovurderinger for at forstå deres overholdelsestilstand. Overholdelsesstyring er en –skytjenesteløsning på tværs af Microsoft, der er udviklet til at hjælpe organisationer med at imødekomme krav til overholdelse af standarder, som f.eks. GDPR. Compliance Manager er nu generelt tilgængelig for Azure, Dynamics 365 og Office 365 Business, samt for Enterprise kunder i offentlige skyer.

“Compliance Manager tilfører stor merværdi til Microsoft Cloud tjenester ved at levere indsigt i forholdene mellem lovgivning, processer og teknologi,”, siger it-manager Nick Postma fra Abrona, en hollandsk sundhedsorganisation, der hjælper kunder på deres vej mod at blive stærke og selvsikre medlemmer af samfundet gennem sociale partnerskaber.

Udfør risikovurderinger med Compliance Score

Compliance Score – en funktion i Overholdelsstyring – giver dig mulighed for at udføre løbende risikovurderinger på Microsoft Cloud tjenester med en risikobaseret scorereference, der giver dig synlighed i din overholdelsesopfyldelse. Hvert kontrolelement er tildelt en risikovægt, baseret på det involverede risikoniveau, grundet kontrolfejl, og efterhånden som du implementerer og vurderer kontrolelementer, kan du se din score forandre sig. Compliance Score er i øjeblikket tilgængeligt for Office 365 og vil snart blive udrullet til andre Microsoft Cloud tjenester.

Få mere at vide om nøgleegenskaber og opdateringer for Overholdelsesstyring and Compliance Score på vores Tech Community-blog.

Beskyt følsomme data i det lokale miljø

Azure Information Protection-scanneren kan bruges i hybridscenarier og scenarier i det lokale miljø, da den giver dig mulighed for at konfigurere politikker til automatisk at opdage, klassificere, navngive og beskytte dokumenter i dine lokale lagringssteder, som f.eks. filservere og SharePoint-servere i det lokale miljø. Scanneren kan konfigureres til jævnligt at scanne lagringssteder i det lokale miljø, baseret på virksomhedspolitikker. Azure Information Protection-scanneren er nu generelt tilgængelig.

Læs “Azure Information Protection scanner” for at få flere oplysninger. For at udrulle scanneren i dit eget miljø skal du følge instrukserne i denne tekniske vejledning.

Beskyt følsomme data i apps og på tværs af skytjenester

Eftersom data bevæger sig gennem mange placeringer – på tværs af enheder, apps, skytjenester og lokale miljøer – er det vigtigt at indbygge beskyttelsen i filen, så denne beskyttelse forbliver sammen med selve dataene. Azure Information Protection leverer vedholdende databeskyttelse ved at klassificere, navngive og beskytte følsomme filer og mails.

Microsoft Cloud App Security (MCAS) kan læse filer, der er navngivet af Azure Information Protection og angiver politikker, baseret på filnavnene. Eksempelvis må en fil, der er mærket Fortrolig med en tilknyttet politik af typen “må ikke videresendes eller kopieres”, ikke forlade dit netværk via apps til fildeling, som f.eks. Box.net eller Dropbox. Derudover, scanner og klassificerer tjenesten følsomme filer i skyapps og anvender automatisk AIO-navne til beskyttelse, herunder kryptering. For at få mere at vide om denne funktion kan du læseAnvend automatisk navne til følsomme filer i skyapps” og den relaterede tekniske dokumentation.

Understøttelse af databeskyttelse på tværs af platforme

Som en del af vores vision for informationsbeskyttelse er det vores mål at dække alle større enhedsplatforme. Som et led i vores indsats for at understøtte andre platforme ud over Windows, giver vi nu en forsmag på muligheden for at navngive og beskytte følsomme data oprindeligt uden behov for plug-ins i Office-programmer, der kører på Mac-enheder. Dette giver Mac-brugere mulighed for nemt at klassificere, navngive og beskytte Word-, PowerPoint– og Excel-dokumenter på en lignende måde, som du er vant til med Azure Information Protection-klienten på Windows. Eftersom en væsentlig del af vores følsomme data er i PDF-format, er vi, som en del af vores igangværende partnerskab, i færd med at samarbejde med Adobe om at have samme konsekvente navngivning og beskyttelse af PDF’er tilgængeligt i Adobe Reader.

For at få mere at vide om disse nye egenskaber inden for informationsbeskyttelse kan du besøge bloggen Enterprise Mobility + Security.

Erfaring med konsekvent navngivningsskema er nu i preview-version

Vi viser et konsekvent navngivningsskema, der vil blive brugt på tværs af informationsbeskyttelsesløsninger i Microsoft 365. Dette betyder først og fremmest, at de samme standardnavne vil blive brugt på tværs af både Office 365 og Azure Information Protection, hvilket fjerner behovet for at oprette navne på to forskellige steder.

Den konsekvente navnemodel hjælper også med at sikre, at følsomme navne, uanset hvor de blev oprettet, kan genkendes og forstås på tværs af Microsoft 365, herunder Azure Information Protection, Office 365 Avanceret datastyring, Office 365 Forebyggelse af datatab and Microsoft Cloud App Security. Få mere at vide om preview af erfaring med den konsekvente navngivning.

“Microsofts informationsbeskyttelsesegenskaber hjælper dig med at beskytte og administrere dine følsomme data gennem deres livscyklus, både inden for og uden for organisationen,” siger en analytiker fra KuppingerCole, en international og uafhængig analyseorganisation med hovedkvarter i Europa.

Find og klassificer personlige data, der er relevante for GDPR

Evnen til automatisk at klassificere personlige data er en vigtig del af at hjælpe dig med at nå dine GDPR-målsætninger. I dag har vi over 80 utraditionelle følsomme informationstyper, der kan bruges til at finde og klassificere dine data.  Snart tilbyder vi en GDPR-skabelon til følsomme informationstyper, der kan hjælpe med at finde og klassificere personlige data, der er relevante for GDPR. Den kommende GDPR-skabelon til følsomme informationstyper vil hjælpe med at konsolidere vores følsomme datatyper til en enkelt skabelon, samt tilføje flere nye personlige datatyper, der kan registreres (f.eks. adresser, telefonnumre og medicinske oplysninger).

For at få mere at vide om de aktuelle følsomme informationstyper kan du læse “Hvad de følsomme informationstyper leder efter“. For at få mere at vide om, hvordan du opretter og tilpasser dine egne følsomme informationstyper, skal du læse “Opret en brugertilpasset følsom informationstype“.

For følsomme mails gør Microsoft 365 det muligt for brugere at samarbejde på beskyttede beskeder med alle inden for eller uden for organisationen via Office 365 meddelelseskryptering. For at skabe større fleksibilitet i forhold til at kontrollere og beskytte personlige oplysninger, der er delt i følsomme mails, udruller vi den nye politik, der udelukkende krypterer, i Office 365 meddelelseskryptering fra og med i dag. Du kan læse mere om denne og andre opdateringer i vores Tech Community-blog.

Kom i gang med din GDPR-rejse med Microsoft 365 i dag

Microsoft Cloud har de bedste forudsætninger for at kunne hjælpe dig med at overholde dine GDPR-forpligtelser. Vores skyløsning er bygget med styrke, omfang og fleksibilitet for øje. Microsoft 365 samler Office 365, Windows 10 og Enterprise Mobility + Security og tilbyder dermed et omfattende sæt af integrerede løsninger, der benytter kunstig intelligens (AI) til at hjælpe dig med at vurdere og administrere din risko for overholdelse af angivne standarder for at beskytte dine vigtigste data og strømline dine processer med et sofistikeret og holistisk sæt løsninger.

Uanset hvor du er i GDPR-processen, kan Microsoft Cloud og vores smarte løsninger til overholdelse af standarder i Microsoft 365 hjælpe dig på din vej mod overholdelse af GDPR. Få mere at vide om, hvordan Microsoft kan hjælpe dig med forberedelserne på GDPR, og deltag i vores online GDPR-vurdering. Kom i gang med planlægningen af din organisations informationsbeskyttelse ved at downloade vores gratis hvidbog og e-bog.

—Alym Rayani, direktør for Microsoft 365 teamet