O Microsoft 365 oferece uma estratégia de proteção de informações para ajudar com o GDPR

Por

22 de fevereiro de 2018

O Regulamento Geral sobre a Proteção de Dados (GDPR), que surgiu como uma exigência regulatória, tem sido visto cada vez mais como uma oportunidade de estabelecer, no longo prazo, mais confiabilidade entre os clientes e de estimular a colaboração e a produtividade dos funcionários em muitas empresas. As soluções inteligentes de conformidade do Microsoft 365 ajudam a avaliar e gerenciar seus riscos de conformidade e a aproveitar a nuvem para identificar, classificar, proteger e monitorar dados confidenciais que residem em ambientes híbridos e heterogêneos para dar suporte à conformidade com o GDPR.

As atualizações do Microsoft 365, atualmente em andamento, ajudam a proteger dados confidenciais e contam com:

Disponibilidade geral do Gerenciador de Conformidade para clientes do Azure, Dynamics 365 e Office 365 Business e Enterprise em nuvens públicas.
Disponibilidade da Pontuação de Conformidade do Office 365.
Disponibilidade geral do verificador da Proteção de Informações do Azure.

Além das atualizações anunciadas hoje, as funcionalidades do Microsoft 365 ajudam a:

Proteger dados confidenciais em aplicativos e serviços em nuvem.
Dar suporte a proteção de dados em diferentes plataformas.
Oferecer uma experiência de esquema de rótulos consistentes (em versão prévia).

Também vamos expandir os tipos de dados confidenciais para incluir um modelo de GDPR que os consolide em um único modelo.

O objetivo dessas atualizações e funcionalidades do Microsoft 365 é oferecer uma estratégia de proteção de informações para ajudar na conformidade com o GDPR.

“O GDPR está chegando. Mas, graças às soluções de proteção de informações da Microsoft, teremos uma maneira mais eficiente de lidar com a conformidade.”
—Erlend Skuterud, diretor de Segurança da Informação, Yara

Avalie e gerencie o risco à conformidade com o Gerenciador de Conformidade

Visto que atingir a conformidade organizacional pode ser bastante desafiador, sugerimos que as organizações realizem avaliações de risco periodicamente para entender a própria postura de conformidade. O Gerenciador de Conformidade é uma solução, que abrange os serviços do Microsoft Cloud, criada para ajudar as organizações a cumprir obrigações de conformidade complexas, como o GDPR. O Gerenciador de Conformidade está disponível de forma geral para clientes do Azure, Dynamics 365 e Office 365 Business e Enterprise em nuvens públicas.

“O Gerenciador de Conformidade de fato valoriza bastante os serviços do Microsoft Cloud, oferecendo informações sobre as relações entre regulamentação, processos e tecnologia”, declarou o gerente de TI Nick Postma, da Abrona, uma organização de saúde holandesa que ajuda os clientes na jornada para se tornarem membros fortes e confiantes da sociedade graças a parcerias sociais.

Captura de tela mostrando as avaliações no Gerenciador de Conformidade da Microsoft.

Execute avaliações de risco com a Pontuação de conformidade

A Pontuação de conformidade, um recurso do Gerenciador de Conformidade, permite a execução contínua de avaliações de risco nos serviços do Microsoft Cloud. Ela usa uma referência de pontuação com base em riscos que dá visibilidade sobre seu desempenho de conformidade. Cada controle tem um peso de risco com base no nível de risco envolvido devido a falhas de controle. À medida que você implementa e avalia os controles, vê sua pontuação mudar. A Pontuação de conformidade está disponível para o Office 365 e será distribuída em breve para outros serviços do Microsoft Cloud.

Saiba mais sobre as principais funcionalidades e atualizações do Gerenciador de Conformidade e da Pontuação de conformidade no nosso blog Tech Community.

Proteja dados confidenciais no local

O verificador da Proteção de Informações do Azure lida com cenários locais e híbridos, permitindo que você configure políticas que descobrem, classificam, rotulam e protegem documentos automaticamente nos seus repositórios locais, como Servidores de arquivos e servidores locais do SharePoint. O verificador pode ser configurado para analisar periodicamente os repositórios locais com base nas políticas da empresa. O verificador da Proteção de Informações do Azure está disponível de forma geral.

Captura de tela mostrando a seleção do menu suspenso "Aplicar rótulo de classificação" na Proteção de Informações do Azure.

Leia mais em “Verificador da Proteção de Informações do Azure“. Para implantar o verificador no seu ambiente, siga as instruções deste guia técnico.

Proteja dados confidenciais em aplicativos e serviços na nuvem

Visto que os dados viajam por muitos locais, como dispositivos, aplicativos, serviços em nuvem e localmente, é importante embutir a proteção no próprio arquivo para que ela se mantenha persistentemente com esses dados. A Proteção de Informações do Azure oferece proteção de dados persistente, classificando, rotulando e protegendo arquivos e emails confidenciais.

O Microsoft Cloud App Security (MCAS) lê arquivos com rótulos da Proteção de Informações do Azure e define políticas com base nos rótulos do arquivo. Por exemplo, um arquivo com um rótulo de Confidencial e uma política associada de “não encaminhar ou copiar” não sairá da sua rede por meio de aplicativos de compartilhamento como o Box.net ou o Dropbox. Além disso, o serviço verifica e classifica arquivos confidenciais em aplicativos na nuvem e aplica automaticamente rótulos AIP para proteção, inclusive criptografia. Saiba mais sobre este recurso em “Aplicar rótulos automaticamente a arquivos confidenciais em aplicativos na nuvem” e na documentação técnica relacionada.

Suporte a proteção de dados em diferentes plataformas

Como parte da nossa visão de proteção de informações, nossa meta é atender a todas as principais plataformas de dispositivos. Com base nos nossos esforços para dar suporte a outras plataformas além do Windows, estamos testando a capacidade de rotular e proteger dados confidenciais nativamente, sem a exigência de plugins, nos aplicativos do Office executados em dispositivos Mac. Com isso, os usuários de Mac poderão classificar, rotular e proteger facilmente documentos dos aplicativos Word, Excel e PowerPoint de maneira semelhante à que você já conhece com o cliente da Proteção de Informações do Azure no Windows. Considerando que uma parcela significativa das informações confidenciais está no formato PDF, como parte da nossa parceria contínua, estamos trabalhando com a Adobe para disponibilizar no Adobe Reader a mesma experiência consistente de rotulação e proteção de PDFs.

Saiba mais sobre os novos recursos de proteção de informações no blog Enterprise Mobility + Security.

Em uma captura de tela, um documento confidencial é exibido no Word, inclusive a marca-d'água dele.

A experiência de esquema de rótulos consistentes já está em versão prévia

Estamos testando um esquema de rótulos consistentes a ser usado em todas as soluções de proteção de informações do Microsoft 365. Para começar, isso significa que os mesmos rótulos padrão serão usados tanto no Office 365 como na Proteção de Informações do Azure, eliminando a necessidade de criar rótulos em dois locais diferentes.

Captura de tela mostrando as opções de configuração da Proteção no Centro de Segurança e Conformidade.

O modelo de rótulos consistentes também ajuda a garantir que os rótulos confidenciais, independentemente de onde foram criados, sejam reconhecidos e entendidos em todo o Microsoft 365, inclusive a Proteção de Informações do Azure, a Gestão de Dados Avançada do Office 365, a Prevenção contra Perda de Dados do Office 365 e o Microsoft Cloud App Security. Saiba mais sobre a versão prévia da experiência de rótulos consistentes.

“As funcionalidades de proteção de informações da Microsoft ajudam a proteger e gerenciar seus dados confidenciais em todo o ciclo de vida deles, dentro e fora da organização”, declarou um analista da KuppingerCole, uma organização independente e internacional de análises com sede na Europa.

Detecte e classifique dados pessoais relevantes para o GDPR

A capacidade de classificar automaticamente dados pessoais é um fator crítico para ajudar você a atender suas metas para o GDPR. No momento, temos mais de 80 tipos de informações confidenciais prontos para ser usados na detecção e classificação dos seus dados. Em breve, forneceremos um modelo de tipo de informação confidencial do GDPR para ajudar a detectar e classificar dados pessoais relevantes para esse regulamento. O futuro modelo de tipo de informação confidencial do GDPR ajudará a consolidar nossos tipos de informações confidenciais em um único modelo, bem como adicionar diversos outros tipos de informações confidenciais para detecção (como endereços, números de telefone e informações médicas).

Para saber mais sobre os atuais tipos de informações confidenciais, leia “O que os tipos de informações confidenciais procuram“. Para saber como criar e personalizar seus próprios tipos de informações confidenciais, leia “Criar um tipo de informação confidencial personalizado“.

Para os emails confidenciais, o Microsoft 365 permite que os usuários colaborem em mensagens protegidas com qualquer um dentro ou fora da organização por meio da Criptografia de Mensagens do Office 365. Para flexibilizar ainda mais o controle e a proteção das informações pessoais compartilhadas em emails confidenciais, estamos distribuindo a partir de hoje a nova política de Criptografia de Mensagens do Office 365. Leia mais sobre esta e outras atualizações em nosso blog Tech Community.

Comece agora sua jornada para o GDPR com o Microsoft 365

O Microsoft Cloud está posicionado estrategicamente para ajudar você a cumprir com suas obrigações de conformidade com o GDPR. Nossa solução em nuvem é feita para proporcionar controle, alcance e flexibilidade. O Microsoft 365 reúne Office 365, Windows 10 e Enterprise Mobility + Security, garantindo um rico conjunto de soluções integradas que ajudam a avaliar e gerenciar o risco à conformidade. Tirando proveito da Inteligência Artificial (AI), ele protege seus dados mais importantes e agiliza seus processos com um conjunto de soluções holístico e sofisticado.

Não importa em que momento dos esforços para se adequar ao GDPR você se encontra, o Microsoft Cloud e nossas soluções inteligentes de conformidade do Microsoft 365 ajudam na sua jornada rumo à conformidade com o GDPR. Saiba mais sobre como a Microsoft pode ajudar você a se preparar para o GDPR e faça nosso curso online gratuito sobre avaliação do GDPR. Comece o planejamento de proteção de informações da sua organização baixando nosso artigo técnico gratuito e nosso eBook.

—Alym Rayani, diretor da equipe do Microsoft 365

Postagens relacionadas

27 de janeiro de 2022

Da capacitação dos trabalhadores de linha de frente às melhorias de acessibilidade, confira as novidades do Microsoft 365
12 de janeiro de 2022

Três maneiras como a tecnologia pode ajudar a reformular sua equipe de trabalhadores de linha de frente
29 de janeiro de 2021

Desde salas para sessões de grupo no Microsoft Teams até IA no To Do, confira as novidades do Microsoft 365 em janeiro
27 de maio de 2020

Conte com a Cortana no Microsoft 365 para ficar por dentro de tudo

Avalie e gerencie o risco à conformidade com o Gerenciador de Conformidade

Execute avaliações de risco com a Pontuação de conformidade

Proteja dados confidenciais no local

Proteja dados confidenciais em aplicativos e serviços na nuvem

Suporte a proteção de dados em diferentes plataformas

A experiência de esquema de rótulos consistentes já está em versão prévia

Detecte e classifique dados pessoais relevantes para o GDPR

Comece agora sua jornada para o GDPR com o Microsoft 365

Postagens relacionadas

Da capacitação dos trabalhadores de linha de frente às melhorias de acessibilidade, confira as novidades do Microsoft 365

Três maneiras como a tecnologia pode ajudar a reformular sua equipe de trabalhadores de linha de frente

Desde salas para sessões de grupo no Microsoft Teams até IA no To Do, confira as novidades do Microsoft 365 em janeiro

Conte com a Cortana no Microsoft 365 para ficar por dentro de tudo