Microsoft 365 e la strategia di protezione delle informazioni per la conformità al regolamento GDPR
Il Regolamento generale sulla protezione dei dati (GDPR), nato come requisito normativo, viene sempre più visto come opportunità a lungo termine per instaurare un rapporto di maggior fiducia con i clienti e favorire ulteriormente la collaborazione e la produttività nell’organizzazione. Le soluzioni intelligenti per la conformità disponibili in Microsoft 365 consentono di valutare e gestire i rischi di conformità e di sfruttare il cloud per identificare, classificare, proteggere e monitorare i dati sensibili archiviati in ambienti ibridi ed eterogenei a supporto della conformità all’GDPR.
Gli aggiornamenti di Microsoft 365, già in distribuzione, contribuiscono a proteggere i dati sensibili e includono:
- Compliance Manager, disponibile a livello generale per i clienti di Azure, Dynamics 365 e Office 365 Business e Enterprise nei cloud pubblici.
- Punteggio conformità, disponibile a livello generale per Office 365.
- Azure Information Protection disponibile a livello generale.
Oltre agli aggiornamenti annunciati oggi, le funzionalità di Microsoft 365 consentono di:
- Proteggere i dati sensibili nelle app e tra servizi cloud.
- Supportare la protezione dei dati tra piattaforme.
- Usufruire di uno schema di etichettatura coerente (in anteprima).
I tipi di dati sensibili verranno inoltre ampliati per includere un modello GDPR, in modo da consolidarli in un singolo modello.
Gli aggiornamenti e le funzionalità di Microsoft 365 forniranno in ultima analisi una strategia di protezione delle informazioni per agevolare la conformità al regolamento GDPR.
“Il regolamento GDPR sta per entrare in vigore. Ma con le soluzioni Microsoft per la protezione delle informazioni, potremo gestire la conformità in modo più efficiente”.
– Erlend Skuterud, Chief Information Security Officer di Yara
Valutazione e gestione dei rischi di conformità con Gestore conformità
Il tentativo di raggiungere la conformità organizzativa comporta diverse complicazioni, per cui è opportuno eseguire periodicamente una valutazione dei rischi associati per comprendere l’attuale posizione. Gestore conformità è una soluzione che raggruppa diversi servizi Microsoft Cloud per aiutare le organizzazioni a soddisfare obblighi di conformità complessi come l’GDPR. Gestore conformità è già disponibile a livello generale per i clienti di Azure, Dynamics 365 e Office 365 Business e Enterprise nei cloud pubblici.
“Gestore conformità aggiunge notevoli vantaggi ai servizi Microsoft Cloud, fornendo informazioni sulle relazioni tra normative, processi e tecnologia”, ha affermato Nick Postma, responsabile IT di Abrona, un’organizzazione olandese di assistenza sanitaria che aiuta i clienti a diventare forti e sicuri di sé nella società tramite partnership sociali.
Valutazione dei rischi con Punteggio conformità
Punteggio conformità, una funzionalità di Gestore conformità, consente di svolgere valutazioni continue dei rischi nei servizi Microsoft Cloud con un punteggio di riferimento basato su rischio, offrendo visibilità sulle prestazioni dell’organizzazione in merito alla conformità. A ogni controllo viene assegnato un peso in base al livello di rischio che comporterebbe un eventuale errore, quindi mentre si implementano e si valutano i controlli, il punteggio cambia. Punteggio conformità è già disponibile per Office 365 e verrà implementato in altri servizi Microsoft Cloud prossimamente.
Scopri di più sulle funzionalità e gli aggiornamenti principali di Gestore conformità e Punteggio conformità nel blog della community tecnica.
Protezione dei dati sensibili in locale
Azure Information Protection consente di configurare criteri per individuare, classificare, etichettare e proteggere automaticamente i documenti nei repository locali come file server e server SharePoint locali in scenari ibridi e locali. Questa funzionalità può essere configurata per analizzare periodicamente i repository locali in base ai criteri aziendali. Azure Information Protection è già disponibile a livello generale.
Per saperne di più, vedi “Azure Information Protection“. Per distribuire la funzionalità nell’ambiente, segui le istruzioni di questa guida tecnica.
Protezione dei dati sensibili nelle app e tra servizi cloud
I dati vengono continuamente spostati tra dispositivi, app, servizi cloud e in locale, quindi è importante integrare la protezione nei file in modo che rimanga sempre associata ai dati stessi. Azure Information Protection offre protezione persistente dei dati tramite classificazione, etichettatura e protezione di file e e-mail sensibili.
Microsoft Cloud App Security (MCAS) può leggere i file etichettati da Azure Information Protection e impostare criteri basati su queste etichette. Ad esempio, un file con l’etichetta Informazioni riservate, con il criterio associato “non inoltrare o copiare”, non può uscire dalla rete tramite app di condivisione file come Box.net o Dropbox. Inoltre, il servizio analizza e classifica i file sensibili nelle app cloud e applica automaticamente le etichette di AIP per la protezione, inclusa la crittografia. Per saperne di più su questa funzionalità, vedi “Applicare automaticamente etichette ai file sensibili nelle app cloud” e la documentazione tecnica correlata.
Supporto della protezione dei dati tra piattaforme
Nell’ambito della nostra strategia di protezione delle informazioni, l’obiettivo è coprire tutte le principali piattaforme di dispositivi. Nel continuo tentativo di supportare le piattaforme non Windows, abbiamo introdotto in anteprima la possibilità di etichettare e proteggere i dati sensibili in modalità nativa, senza la necessità di plug-in, nella applicazioni di Office eseguite su dispositivi Mac. In questo modo, gli utenti di Mac possono facilmente classificare, etichettare e proteggere i documenti di Word, PowerPoint ed Excel in modo simile a come fanno gli utenti di Windows con il client Azure Information Protection. Considerando che una quantità significativa di informazioni riservate è in formato PDF, nell’ambito delle nostre partnership abbiamo avviato una collaborazione con Adobe per rendere disponibile lo stesso sistema coerente di etichettatura e protezione dei PDF in Adobe Reader.
Per saperne di più sulle nuove funzionalità di protezione delle informazioni, visita il blog di Enterprise Mobility + Security.
Schema di etichettatura coerente ora disponibile in anteprima
Abbiamo lanciato l’anteprima di uno schema di etichettatura coerente che verrà usato in tutte le soluzioni di protezione delle informazioni di Microsoft 365. Per iniziare, verranno usate le stesse etichette predefinite sia in Office 365 che in Azure Information Protection, eliminando la necessità di creare etichette in due piattaforme diverse.
Il modello di etichettatura coerente assicura inoltre che le etichette dei dati sensibili, indipendentemente da dove siano state create, vengano riconosciute e comprese in tutto Microsoft 365, inclusi Azure Information Protection, Office 365 Advanced Data Governance, Prevenzione della perdita dei dati di Office 365 e Microsoft Cloud App Security. Scopri di più sull’anteprima dell’esperienza di etichettatura coerente.
“Le funzionalità di protezione delle informazioni offerte da Microsoft aiutano a proteggere e gestire i dati sensibili nell’intero ciclo di vita, all’interno e all’esterno dell’organizzazione”, ha affermato un analista di KuppingerCole, una società di analisi indipendente e internazionale con sede in Europa.
Rilevamento e classificazione di dati personali attinenti al regolamento GDPR
La possibilità di classificare automaticamente i dati personali è un requisito importante per raggiungere gli obiettivi del regolamento GDPR. Oggi abbiamo più di 80 tipi predefiniti di informazioni riservate che si possono usare per rilevare e classificare i dati. Presto forniremo un modello di tipo di informazioni riservate GDPR per rilevare e classificare i dati personali attinenti al regolamento. L’obiettivo è offrire un singolo modello consolidato di tipi di dati sensibili, oltre ad aggiungere nuovi tipi personalizzati da rilevare, come indirizzi, numeri di telefoni e informazioni mediche.
Per saperne di più sugli attuali tipi di informazioni riservate, vedi “Quali tipi di informazioni riservate cercare“. Per altre informazioni su come creare e personalizzare tipi di informazioni riservate, vedi “Creare un tipo di informazioni riservate“.
Per le e-mail sensibili, Microsoft 365 consente agli utenti di collaborare ai messaggi protetti con chiunque all’interno o all’esterno dell’organizzazione tramite Office 365 Message Encryption. Per assicurare una maggiore flessibilità a livello di controllo e protezione delle informazioni personali condivise nelle e-mail sensibili, abbiamo già iniziato a implementare un nuovo criterio di sola crittografia in Office 365 Message Encryption. Per altre informazioni su questo e altri aggiornamenti, visita il blog della community tecnica.
Inizia oggi stesso il tuo percorso verso la conformità al regolamento GDPR con Microsoft 365
I servizi Microsoft Cloud offrono tutte le soluzioni necessarie per aiutarti ad adempiere agli obblighi di conformità del regolamento. Le nostre soluzioni cloud sono progettate per assicurare potenza, scalabilità e flessibilità. Microsoft 365 raggruppa Office 365, Windows 10 e Enterprise Mobility + Security per offrire un set completo, olistico e sofisticato di soluzioni integrate che aiutano le organizzazioni a valutare e gestire i rischi di conformità, sfruttando l’intelligenza artificiale per proteggere i dati più importanti e semplificare i processi.
I servizi Microsoft Cloud e le soluzioni intelligenti di Microsoft 365 possono aiutarti a realizzare la conformità al regolamento GDPR indipendentemente dalla fase che hai raggiunto in questo percorso. Scopri di più su come Microsoft può aiutarti a prepararti per il regolamento GDPR e segui online la nostra valutazione dell’GDPR gratuita. Per iniziare a pianificare la protezione delle informazioni della tua organizzazione, scarica il white paper e l’eBook gratuiti.
– Alym Rayani, responsabile del team Microsoft 365