Microsoft 365 leverer en strategi for informasjonsbeskyttelse som kan hjelpe deg med EUs personvernforordning (GDPR)

EUs personvernforordning som begynte som et forskriftsmessig krav, blir i økende grad sett på som en langsiktig mulighet til å etablere større tillit hos kundene og åpne for bedre samarbeid og produktivitet blant de ansatte i mange bedrifter. De intelligente samsvarsløsningene i Microsoft 365 bidrar til overholdelse av EUs personvernforordning. Du får hjelp til å vurdere og håndtere risikoer i forbindelse med overholdelse av regler og standarder og utnytte skyen til å identifisere, klassifisere, beskytte og overvåke sensitive data som befinner seg i hybride og heterogene miljøer.

Oppdateringer i Microsoft 365 som rulles ut nå, gjør det lettere å beskytte sensitive data og inkluderer:

• Samsvarsbehandling er generelt tilgjengelig for Azure-, Dynamics 365- og Office 365 Business- og Enterprise-kunder i offentlige skyer.
• Samsvarspoeng er tilgjengelig for Office 365.
• Azure Information Protection er generelt tilgjengelig.

I tillegg til oppdateringene som blir introdusert i dag, kan funksjonene i Microsoft 365:

• beskytte sensitive data i apper og på tvers av skyenheter
• støtte databeskyttelse på tvers av plattformer
• levere en funksjon for konsekvent merking av data (forhåndsversjon)

Vi skal også utvide sensitive datatyper til å omfatte en mal for personvernforordningen for å konsolidere sensitive datatyper i én enkelt mal.

Formålet med disse oppdateringene og funksjonene i Microsoft 365 er å gi deg en strategi for informasjonsbeskyttelse som vil gjøre det lettere å overholde EUs personvernforordning.

«EUs personvernforordning er på vei. Men med løsninger for informasjonsbeskyttelse fra Microsoft, kommer vi til å ha mer effektive måter å håndtere overholdelse av regler og standarder på.»
– Erlend Skuterud, sjef for informasjonssikkerhet i Yara

Vurdere og håndtere risikoer i forbindelse med overholdelse av regler og standarder med Samsvarsbehandling

Det kan være en utfordring å overholde regler og standarder i organisasjonen, og vi anbefaler at organisasjoner utfører risikovurderinger med jevne mellomrom for å få oversikt over hvor de står med hensyn til dette. Samsvarsbehandling er en løsning som brukes på tvers av Microsoft Cloud-tjenester, og har som formål å hjelpe organisasjoner med å overholde kompliserte regler og standarder som EUs personvernforordning. Samsvarsbehandling er nå allment tilgjengelig for Azure-, Dynamics 365- og Office 365 Business- og Enterprise-kunder i offentlige skyer.

«Samsvarsbehandling er et verdifullt tillegg til Microsoft Cloud-tjenester fordi det gir innblikk i forholdet mellom forskrifter, prosesser og teknologi,» sa IT-ansvarlig Nick Postma fra Abrona, en nederlandsk helsetjenesteorganisasjon som bruker sosiale partnerskap til å hjelpe klienter på veien til å bli sterke og trygge medlemmer av samfunnet.

Utfør risikovurderinger med Samsvarspoeng

Samsvarspoeng er en funksjon i Samsvarsbehandling som betyr at du kan foreta fortløpende risikovurderinger i Microsoft Cloud-tjenestene, med et risikobasert poengsystem som gir deg innsyn i hvordan du overholder regler og standarder. Hver kontroll blir tildelt en risikovekt basert på hvor stor risiko en svikt i kontrollen innebærer, og når du iverksetter og vurderer kontroller, ser du at poengsummen endres. Samsvarspoeng er for tiden tilgjengelig for Office 365 og rulles snart ut for andre Microsoft Cloud-tjenester.

Finn ut mer om de viktigeste funksjonene og oppdateringene for Samsvarsbehandling og Samsvarspoeng på Tech Community-bloggen.

Beskytt sensitive data lokalt

Azure Information Protection-skanneren håndterer hybride og lokale scenarier ved at du kan konfigurere policyer til automatisk å oppdage, klassifisere, merke og beskytte dokumenter i lokale repositorier, for eksempel filservere og lokale SharePoint-servere. Skanneren kan konfigureres til regelmessig å skanne lokale repositorier basert på firmaets policyer. Azure Information Protection er nå allment tilgjengelig.

Les Azure Information Protection-skanneren for å finne ut mer. Hvis du skal distribuere skanneren i ditt eget miljø, kan du følge instruksjonene i denne tekniske veiledningen.

Beskytte sensitive data i apper og på tvers av skyenheter

Siden data flyttes gjennom mange plasseringer – på tvers av enheter, apper, skytjenester og lokalt – er det viktig å bygge beskyttelsen inn i filen, slik at denne beskyttelsen beholdes sammen med dataene. Du får vedvarende databeskyttelse i Azure Information Protection ved at programmet klassifiserer, merker og beskytter sensitive filer og e-post.

Med Microsoft Cloud App Security (MCAS) kan du lese filer som er merket i Azure Information Protection, og angi policyer basert på filetikettene. En fil som er merket Konfidensiell med den tilknyttede policyen «ikke videresend eller kopier», kan for eksempel ikke sendes ut av nettverket ditt via fildelingsapper som Box.net eller Dropbox. I tillegg skanner og klassifiserer tjenesten sensitive filer i skyapper og bruker automatisk AIP-etiketter for beskyttelse, inkludert kryptering. Hvis du vil finne ut mer om denne funksjonen, kan du lese Bruke etiketter automatisk på sensitive filer i skyapper og den relaterte tekniske dokumentasjonen.

Støtte for databeskyttelse på tvers av plattformer

En del av målsettingen vi har for informasjonsbeskyttelse, er å dekke alle større enhetsplattformer. Ved å bygge videre på arbeidet vi har gjort med å støtte andre plattformer enn Windows, prøver vi nå ut opprinnelig merking og beskyttelse av sensitive data, uten behov for programtillegg, i Office-programmer som kjører på Mac-enheter. Dette betyr at Mac-brukere enkelt kan klassifisere, merke og beskytte Word-, PowerPoint– og Excel-dokumenter på en lignende måte som du er vant til med Azure Information Protection-klienten i Windows. Med tanke på at en betydelig del av sensitiv informasjon er i PDF-format, er vi som en del av det pågående partnerskapet i gang med å samarbeide med Adobe om å få samme konsekvente merking og beskyttelse av PDF-filer tilgjengelig i Adobe Reader.

Hvis du vil finne ut mer om disse nye funksjonene for informasjonsbeskyttelse, kan du gå til Enterprise Mobility + Security-bloggen.

Funksjon for konsekvent merking av data nå i forhåndsversjon

Vi prøver ut en konsekvent merking av data som skal brukes på tvers av løsninger for informasjonsbeskyttelse i Microsoft 365. For det første betyr dette at de samme standardetikettene skal brukes på tvers av både Office 365 og Azure Information Protection, noe som fjerner behovet for å opprette etiketter på to forskjellige steder.

Modellen for konsekvent merking er også med på å sikre at sensitive etiketter, uansett hvor de ble opprettet, blir gjenkjent og forstått på tvers av Microsoft 365, inkludert Azure Information Protection, Office 365 Advanced Data Governance, hindring av tap av data i Office 365 og Microsoft Cloud App Security. Finn ut mer om forhåndsversjonen av funksjonen for konsekvent merking av data.

«Med Microsofts funksjoner for informasjonsbeskyttelse får du hjelp til å beskytte og håndtere sensitive data gjennom dataenes livssyklus, både innenfor og utenfor organisasjonen,» erklærte en analytiker fra KuppingerCole, et uavhengig analysefirma med hovedkontor i Europa.

Oppdage og klassifisere informasjon som er relevant for EUs personvernforordning

En viktig del av arbeidet med å oppnå målene for EUs personvernforordning, er evnen til automatisk å klassifisere personlige data. I dag har vi over 80 bruksklare informasjonstyper som kan brukes til å oppdage og klassifisere dataene dine.  Snart leverer vi en mal for sensitive informasjonstyper som skal gjøre det lettere å klassifisere personlige data som er relevante for EUs personvernforordning. I den kommende malen for sensitive informasjonstyper slår vi sammen de sensitive informasjonstypene i én mal og legger i tillegg til nye personlige datatyper (for eksempel adresser, telefonnumre og helseinformasjon).

Hvis du vil finne ut mer om de gjeldende informasjonstypene, kan du lese Dette ser de sensitive informasjonstypene etter. Hvis du vil lære mer om hvordan du oppretter og tilpasser dine egne sensitive informasjonstyper, kan du lese Opprette en tilpasset sensitiv informasjonstype.

Når det gjelder sensitiv e-post, er det mulig for brukere i Microsoft 365 å samarbeide på beskyttede meldinger med andre innenfor eller utenfor organisasjonen via Office 365-meldingskryptering. Slik at vi kan tilby større fleksibilitet over kontroll og beskyttelse av personlig informasjon som deles i sensitiv e-post, ruller vi ut den nye policyen bare kryptering i Office 365-meldingskryptering i dag. Du kan lese mer om dette og om andre oppdateringer i Tech Community-bloggen.

Starte arbeidet for samsvar med EUs personvernforordning med Microsoft 365

Microsoft Cloud er spesielt egnet til å hjelpe deg med å overholde kravene til EUs personvernforordning. Våre skyløsninger er bygget for kapasitet, omfang og fleksibilitet. Microsoft 365 forener Office 365, Windows 10 og Enterprise Mobility + Security og tilbyr et bredt utvalg integrerte løsninger hvor det brukes kunstig intelligens til å beskytte de viktigste dataene dine og strømlinjeforme prosessene med sofistikerte og holistiske løsninger. Slik blir det lettere for deg å vurdere og håndtere risikoer i forbindelse med overholdelse av regler og standarder.

Uansett hvor langt du har kommet i arbeidet med å overholde kravene for EUs personvernforordning, kan Microsoft Cloud og våre intelligente samsvarsløsninger i Microsoft 365 hjelpe deg på veien. Finn ut mer om hvordan du kan bli klar for EUs personvernforordning ved hjelp av Microsoft, og delta gratis i vår samsvarsvurdering på nettet. Kom i gang med å planlegge beskyttelse av organisasjonens informasjon ved å laste ned vår hvitbok og e-bok gratis.

– Alym Rayani, direktør for Microsoft 365-teamet