Avançar para o conteúdo principal
Microsoft 365
Subscrever
Image of a worker sitting at his computer, concentrating on the screen.

O Microsoft 365 fornece uma estratégia de proteção de informações para ajudar com o GDPR

Por

O Regulamento Geral Sobre a Proteção de Dados (GDPR), que começou como um requisito regulamentar, é cada vez mais visto como uma oportunidade a longo prazo para estabelecer maior confiança com os clientes e permitir a colaboração e produtividade dos colaboradores em muitas empresas. As soluções de conformidade inteligentes no Microsoft 365 ajudam-no a avaliar e gerir os seus riscos de conformidade e tirar partido da nuvem para identificar, classificar, proteger e monitorizar dados confidenciais que residem em ambientes híbridos e heterogéneos para suportar a conformidade com o GDPR.

As atualizações no Microsoft 365 (a serem implementadas atualmente) ajudam a proteger os dados confidenciais e incluem:

  • Disponibilidade geral do Gestor de Conformidade para clientes do Azure, Dynamics 365 e Office 365 Empresas e Enterprise em nuvens públicas.
  • Disponibilidade da Classificação de Conformidade para o Office 365.
  • Disponibilidade geral do verificador do Azure Information Protection.

Para além das atualizações anunciadas hoje, as funcionalidades no Microsoft 365 ajudam a:

  • Proteger dados confidenciais em aplicações e em serviços na nuvem.
  • Suportar a proteção de dados em plataformas.
  • Fornecer uma experiência de esquema de etiquetagem consistente (em pré-visualização).

Também iremos expandir os tipos de dados confidenciais para incluir um modelo do GDPR para consolidar tipos de dados confidenciais num único modelo.

Estas atualizações e funcionalidades do Microsoft 365 foram concebidas para lhe fornecer uma estratégia de proteção de informações para ajudar com a conformidade com o GDPR.

“O GDPR está a chegar. Com as soluções de proteção de informações da Microsoft, teremos uma forma mais eficiente de lidar com a conformidade.”
– Erlend Skuterud, diretor de segurança de informações da Yara

Avalie e faça a gestão do risco de conformidade com o Gestor de Conformidade

Uma vez que alcançar conformidade organizacional pode ser muito desafiante, sugerimos que as organizações realizem periodicamente avaliações de risco para compreenderem o seu estado de conformidade. O Gestor de Conformidade é uma solução de serviços Microsoft Cloud, a multiplataforma concebida para ajudar as organizações a cumprirem com obrigações de conformidade complexas, tais como o GDPR. O Gestor de Conformidade está agora disponível para clientes do Azure, Dynamics 365 e Office 365 Empresas e Enterprise em nuvens públicas.

“O Gestor de Conformidade adiciona um ótimo valor extra aos serviços Microsoft Cloud ao fornecer informações sobre as relações entre regulamentos, processos e tecnologia”, afirmou Nick Postma, o gestor de TI da Abrona, uma organização de cuidados de saúde holandesa que ajuda os clientes na sua jornada para se tornarem membros fortes e confiantes da sociedade através de parcerias sociais.

Captura de ecrã a mostrar avaliações no Gestor de Conformidade da Microsoft.

Realize avaliações de risco com a Pontuação de Conformidade

A Pontuação de Conformidade (uma funcionalidade do Gestor de Conformidade) permite-lhe realizar avaliações de risco contínuas em serviços Microsoft Cloud com uma referência de pontuação com base no risco, permitindo-lhe ver o seu desempenho de conformidade. É atribuída uma ponderação de risco a cada controlo, com base no nível de risco envolvido devido à falha do controlo. À medida que implementa e avalia os controlos, verá a sua pontuação mudar. A Pontuação de Conformidade está atualmente disponível para o Office 365 e será implementada noutros serviços Microsoft Cloud em breve.

Saiba mais sobre as atualizações e funcionalidades principais do Gestor de Conformidade e da Pontuação de Conformidade no nosso blogue Tech Community.

Proteja dados confidenciais no local

O verificador do Azure Information Protection abrange cenários híbridos e locais, permitindo-lhe configurar políticas para detetar, classificar, etiquetar e proteger automaticamente documentos nos seus repositórios no local, como servidores do SharePoint no local e servidores de ficheiros. O verificador pode ser configurado para analisar periodicamente repositórios no local com base nas políticas da empresa. O verificador do Azure Information Protection está agora disponível para todos os clientes.

Captura de ecrã a mostrar a seleção "Aplicar etiqueta de classificação" num menu pendente no Azure Information Protection.

Consulte “Azure Information Protection scanner” (Verificador do Azure Information Protection) para saber mais. Para implementar o verificador no seu próprio ambiente, siga as instruções neste guia técnico.

Proteja dados confidenciais em aplicações e em serviços na nuvem

Como os dados passam por várias localizações – em dispositivos, aplicações, serviços em nuvem e no local –é importante proteger o ficheiro e esta proteção permanece persistentemente com os próprios dados. O Azure Information Protection fornece proteção de dados persistente ao classificar, etiquetar e proteger e-mails e ficheiros confidenciais.

O Microsoft Cloud App Security (MCAS) pode ler ficheiros etiquetados pelo Azure Information Protection e definir políticas com base nas etiquetas do ficheiro. Por exemplo, um ficheiro etiquetado como Confidencial, com uma política “não reencaminhar nem copiar” associada, não pode sair da sua rede através de aplicações de partilha de ficheiros como o Box.net ou o Dropbox. Além disso, o serviço analisa e classifica ficheiros confidenciais em aplicações na nuvem e aplica automaticamente etiquetas AIP para proteção, incluindo encriptação. Para saber mais sobre esta funcionalidade, consulte “Automatically apply labels to sensitive files in cloud apps” (Aplicar automaticamente etiquetas a ficheiros confidenciais em aplicações na nuvem) e a documentação técnica relacionada.

Suporte da proteção de dados em plataformas

Como parte da nossa visão de proteção de informações, o nosso objetivo é abranger todas as principais plataformas de dispositivos. Com base nos nossos esforços para suportar plataformas que não são da Microsoft, estamos a pré-visualizar a capacidade de etiquetar e proteger dados confidenciais nativamente, sem plug-ins, em aplicações do Office executadas em dispositivos Mac. Isto permite que os utilizadores de Mac classifiquem, etiquetem e protejam facilmente documentos do Word, PowerPoint e Excel de uma forma semelhante à que está habituado com o cliente do Azure Information Protection no Windows. Tendo em conta que uma quantidade significativa de informações confidenciais está em formato PDF, como parte da nossa parceria contínua, estamos a trabalhar com a Adobe para ter a mesma etiquetagem e proteção consistentes de PDFs que estão disponíveis no Adobe Reader.

Para saber mais sobre estas novas funcionalidades de proteção de informações, visite o blogue Enterprise Mobility + Security.

Numa captura de ecrã, é apresentado um documento Confidencial no Word, incluindo a marca d'água do documento.

Experiência de esquema de etiquetagem consistente em pré-visualização

Estamos a pré-visualizar um esquema de etiquetagem consistente que será utilizado em soluções de proteção de informações no Microsoft 365. Para começar, isto significa que serão utilizadas as mesmas etiquetas predefinidas no Office 365 e no Azure Information Protection, eliminando a necessidade de criar etiquetas em dois locais diferentes.

Captura de ecrã a mostrar as opções de definições de proteção no Centro de Conformidade e Segurança.

O modelo de etiquetagem consistente também ajuda a garantir que as etiquetas confidenciais (independentemente de onde foram criadas) são reconhecidas e compreendidas no Microsoft 365, incluindo o Azure Information Protection, a Gestão de Dados Avançada do Office 365, a Prevenção de Perda de Dados do Office 365 e o Microsoft Cloud App Security. Saiba mais sobre a pré-visualização da experiência de etiquetagem consistente.

“As funcionalidades de proteção de informações da Microsoft ajudam-no a proteger e gerir os seus dados confidenciais ao longo do respetivo ciclo de vida, dentro e fora da organização”, declarou uma analista da KuppingerCole, uma organização de analistas independente e internacional sediada na Europa.

Detete e classifique dados pessoais relevantes para o GDPR

A capacidade de classificar automaticamente dados pessoais é uma parte crucial para o ajudar a alcançar os seus objetivos de conformidade com o GDPR. Hoje em dia, temos mais de 80 tipos de informações confidenciais avançados que podem ser utilizados para detetar e classificar os seus dados.  Em breve, iremos fornecer um modelo de tipo de informações confidenciais do GDPR para ajudar a detetar e classificar dados pessoais relevantes para o GDPR. O próximo modelo de tipo de informações confidenciais do GDPR irá ajudar a consolidar os nossos tipos de dados confidenciais num único modelo, assim como adicionar vários tipos de dados pessoais novos para detetar (como endereços, números de telefone e informações médicas).

Para saber mais sobre os tipos de informações confidenciais atuais, consulte “What the sensitive information types look for” (O que os tipos de informações confidenciais procuram). Para saber mais sobre como criar e personalizar os seus próprios tipos de informações confidenciais, consulte “Create a custom sensitive information type” (Criar um tipo de informações confidenciais personalizado).

Para e-mails confidenciais, o Microsoft 365 permite que os utilizadores colaborem em mensagens protegidas com qualquer pessoa dentro ou fora da organização através da Encriptação de Mensagens do Office 365. Para fornecer mais flexibilidade sobre controlar e proteger informações pessoais partilhadas em e-mails confidenciais, iremos implementar a nova política de encriptação na Encriptação de Mensagens do Office 365 a partir de hoje. Leia mais sobre este assunto e outras atualizações no nosso blogue Tech Community.

Inicie o seu percurso em direção à conformidade com o GDPR com o Microsoft 365

A Microsoft Cloud está numa posição única para o ajudar a cumprir as suas obrigações de conformidade com o GDPR. A nossa solução em nuvem foi concebida para lhe proporcionar valor, escala e flexibilidade. O Microsoft 365 reúne o Office 365, o Windows 10 e o Enterprise Mobility + Security e oferece-lhe um vasto conjunto de soluções integradas que o ajuda a avaliar e gerir o seu risco de conformidade ao tirar partido da Inteligência Artificial (IA) para proteger os seus dados mais importantes e simplificar os seus processos com um conjunto de soluções completas e sofisticadas.

Independentemente da fase em que se encontre nas suas iniciativas de conformidade com o GDPR, a Microsoft Cloud e as nossas soluções de conformidade inteligentes do Microsoft 365 podem ajudá-lo neste percurso para atingir a conformidade com o GDPR. Saiba mais sobre como a Microsoft pode ajudá-lo a preparar-se para o GDPR e realize a nossa avaliação de conformidade com o GDPR online gratuita. Comece com o planeamento da proteção de informações da sua organização ao transferir o nosso documento técnico gratuito e o eBook.

– Alym Rayani, diretor da equipa do Microsoft 365

Publicações relacionadas