Prejsť na hlavný obsah
Microsoft 365
Prihlásiť sa na odber
Image of a worker sitting at his computer, concentrating on the screen.

Microsoft 365 poskytuje stratégiu ochrany informácií na pomoc s nariadením GDPR

Od

Všeobecné nariadenie o ochrane údajov (General Data Protection Regulation, GDPR), ktoré začalo ako regulačná požiadavka, sa v mnohých podnikoch v čoraz vyššej miere začína považovať za dlhodobú príležitosť na vybudovanie väčšej dôvery zákazníkov a ďalšiu podporu spolupráce zamestnancov a ich produktivity. Inteligentné riešenia na dodržiavanie súladu v službe Microsoft 365 pomáhajú vyhodnocovať a spravovať riziká dodržiavania súladu a využívať cloud na identifikáciu, klasifikáciu, ochranu a monitorovanie citlivých údajov uložených v hybridných a heterogénnych prostrediach, čím podporujú súlad s nariadením GDPR.

Aktualizácie v službe Microsoft 365, ktorá sa práve začína zavádzať, pomáhajú chrániť citlivé údaje a zahŕňajú:

  • Všeobecnú dostupnosť služby Správca dodržiavania súladu pre zákazníkov so službami Azure, Dynamics 365 a Office 365 Business a Enterprise vo verejných cloudoch.
  • Dostupnosť skóre dodržiavania súladu pre Office 365.
  • Všeobecnú dostupnosť skenera Azure Information Protection.

Okrem aktualizácií oznámených dnes pomáhajú funkcie služby Microsoft 365 aj v týchto prípadoch:

  • Ochrana citlivých údajov v aplikáciách a cloudových službách.
  • Podpora ochrany údajov na rôznych platformách.
  • Poskytovanie jednotnej schémy označovania (vo verzii Preview).

Chystáme sa tiež rozšíriť typy citlivých údajov tak, aby zahŕňali šablónu nariadenia GDPR, čím sa jednotlivé typy citlivých údajov konsolidujú do jednej šablóny.

Tieto aktualizácie a funkcie služby Microsoft 365 sú navrhnuté tak, aby vám poskytli stratégiu ochrany informácií a tak pomohli dodržiavať súlad s nariadením GDPR.

„Nariadenie GDPR prichádza. Vďaka riešeniam od spoločnosti Microsoft na ochranu informácií však máme k dispozícii omnoho efektívnejší spôsob, ako dosiahnuť dodržiavanie súladu.“
– Erlend Skuterud, vedúci pracovník v oblasti zabezpečenia informácií spoločnosti Yara

Vyhodnotenie a správa rizika dodržiavania súladu so službou Správca dodržiavania súladu

Dosiahnutie súladu organizácie s nariadeniami môže byť veľmi náročné, preto organizáciám navrhujeme pravidelne vykonávať hodnotenie rizík, aby spoznali svoj postoj k dodržiavaniu súladu. Správca dodržiavania súladu je riešenie prechádzajúce všetkými službami Microsoft Cloud. Je navrhnuté tak, aby organizáciám pomohlo pri plnení komplexných povinností pri dodržiavaní súladu, aké obsahuje aj nariadenie GDPR. Služba Správca dodržiavania súladu je teraz všeobecne dostupná pre zákazníkov so službami Azure, Dynamics 365 a Office 365 Business a Enterprise vo verejných cloudoch.

„Správca dodržiavania súladu naozaj dáva službám Microsoft Cloud vysokú pridanú hodnotu tým, že poskytuje prehľady vzťahov medzi nariadením, procesmi a technológiou,“ hovorí IT manažér Nick Postma z holandskej zdravotníckej organizácie Abrona, ktorá klientom pomáha v ich snahe stať sa silnými a sebavedomými členmi spoločnosti prostredníctvom sociálnych partnerstiev.

Snímka obrazovky so zobrazením hodnotenia v Správcovi dodržiavania súladu od spoločnosti Microsoft.

Hodnotenie rizík pomocou skóre dodržiavania súladu

Skóre dodržiavania súladu, funkcia služby Správca dodržiavania súladu, umožňuje vykonávať priebežné hodnotenia rizík v službách Microsoft Cloud s referenčným skóre na základe rizika, čím vám umožňuje vidieť vašu pozíciu pri dodržiavaní súladu. Každému kontrolnému mechanizmu sa priradí váha rizika na základe stupňa rizika, ktoré hrozí v prípade zlyhania kontrolného mechanizmu, a pri implementácii kontrolných mechanizmov vidíte, ako sa vaše skóre mení. Skóre dodržiavania súladu je momentálne k dispozícii pre služby Office 365 a čoskoro sa bude zavádzať pre ostatné služby Microsoft Cloud.

Získajte ďalšie informácie o kľúčových možnostiach a aktualizáciách Správcu dodržiavania súladu a skóre dodržiavania súladu na blogu komunity Tech Community.

Ochrana citlivých údajov uložených lokálne

Skener služby Azure Information Protection je určený pre hybridné a lokálne scenáre ukladania údajov a umožňuje konfigurovať politiky na automatické zisťovanie, klasifikáciu, označovanie a ochranu dokumentov v lokálnych odkladacích priestoroch, ako napríklad súborové servery a lokálne servery SharePoint. Skener možno nakonfigurovať tak, aby pravidelne skenoval lokálne odkladacie priestory na základe politík spoločnosti. Skener služby Azure Information Protection je teraz všeobecne dostupný.

Snímka obrazovky so zobrazením vybratej položky Použiť označenie klasifikácie v rozbaľovacej ponuke v službe Azure Information Protection.

Ďalšie informácie nájdete v téme Skener služby Azure Information Protection. Ak chcete skener nasadiť vo svojom prostredí, postupujte podľa pokynov v tejto technickej príručke.

Ochrana citlivých údajov v aplikáciách a cloudových službách

Keďže údaje sa prenášajú cez veľké množstvo umiestnení, ako sú zariadenia, aplikácie, cloudové služby a lokálne prostredie, je dôležité zabudovať ochranu priamo do súborov, aby táto ochrana natrvalo zostala v samotných údajoch. Azure Information Protection poskytuje trvalú ochranu údajov prostredníctvom klasifikácie, označovania a ochrany citlivých súborov a e-mailov.

Súčasť Microsoft Cloud App Security (MCAS) dokáže čítať súbory označení službou Azure Information Protection a nastaviť politiky na základe týchto označení súborov. Súbor označený ako Dôverné s priradenou politikou Nepreposielať ani nekopírovať napríklad nemôže opustiť vašu sieť prostredníctvom aplikácií na zdieľanie súborov, ako napríklad Box.net alebo Dropbox. Okrem toho služba skenuje a klasifikuje citlivé súbory v cloudových aplikáciách a automaticky používa označenia služby Azure Information Protection na ochranu vrátane šifrovania. Ďalšie informácie o tejto funkcii nájdete v téme Automatické použitie označení na citlivé súbory v cloudových aplikáciách a v súvisiacej technickej dokumentácii.

Podpora ochrany údajov na rôznych platformách

V rámci našej vízie ochrany informácií je naším cieľom pokryť všetky hlavné platformy zariadení. V rámci našej snahy podporovať iné platformy ako Windows teraz vo verzii Preview uvádzame možnosť natívne označovať a chrániť citlivé údaje (bez použitia doplnkov) v aplikáciách balíka Office nainštalovaných v zariadeniach Mac. Vďaka tomu môžu používatelia Macov jednoducho klasifikovať, označovať a chrániť dokumenty Wordu, PowerPointu a Excelu podobne, ako ste zvyknutí z klientov služby Azure Information Protection vo Windowse. Vzhľadom na to, že značné množstvo citlivých informácií je uložených vo formáte PDF, v rámci nášho partnerstva spolupracujeme so spoločnosťou Adobe na tom, aby bolo v PDF súboroch v programe Adobe Reader k dispozícii rovnaké jednotné označovanie a rovnaká jednotná ochrana.

Ďalšie informácie o týchto nových možnostiach ochrany informácií nájdete na blogu Enterprise Mobility + Security.

Na snímke obrazovky sa zobrazuje dôverný dokument vo Worde aj s príslušnou vodotlačou dokumentu.

Jednotná schéma označovania, teraz vo verzii Preview

Vo verzii Preview uvádzame jednotnú schému označovania, ktorá sa bude používať vo všetkých riešeniach na ochranu informácií v službe Microsoft 365. Na začiatok to znamená, že v službách Office 365 aj Azure Information Protection sa budú používať rovnaké predvolené označenia, čím sa eliminuje nutnosť vytvárania označení na dvoch rôznych miestach.

Snímka obrazovky so zobrazením možností nastavenia ochrany v Centre zabezpečenia a dodržiavania súladu.

Model jednotného označovania tiež prispeje k tomu, že označenia citlivého obsahu (bez ohľadu na to, kde boli vytvorené) sa budú rozpoznávať vo všetkých službách Microsoft 365 vrátane Azure Information Protection, Rozšírené riadenie údajov pre Office 365, Ochrana pred únikom údajov pre Office 365 a Microsoft Cloud App Security. Získajte ďalšie informácie o jednotnom označovaní vo verzii Preview.

„Možnosti ochrany informácií od spoločnosti Microsoft vám pomáhajú chrániť a spravovať citlivé údaje počas celého životného cyklu, v rámci organizácie aj mimo nej,“ hovorí analytik z organizácie KuppingerCole, medzinárodnej a nezávislej organizácie analytikov so sídlom v Európe.

Zisťovanie osobných údajov s ohľadom na nariadenie GDPR a ich klasifikácia

Možnosť automaticky klasifikovať osobné údaje je dôležitou súčasťou našej snahy pomôcť vám splniť ciele nariadenia GDPR. V súčasnosti je k dispozícii na použitie viac ako 80 typov citlivých informácií, ktoré môžete použiť na zisťovanie a klasifikáciu údajov.  Čoskoro ponúkneme šablónu nariadenia GDPR s typmi citlivých informácií, ktorá vám pomôže zisťovať a klasifikovať osobné údaje relevantné pre GDPR. Pripravovaná šablóna nariadenia GDPR s typmi citlivých informácií vám pomôže konsolidovať typy citlivých údajov do jednej šablóny. Pridáva tiež niekoľko nových typov osobných údajov, ktoré sa môžu zisťovať (adresy, telefónne čísla a zdravotné informácie).

Ďalšie informácie o aktuálnych typoch citlivých informácií nájdete v téme Aké údaje vyhľadávajú typy citlivých informácií. Ďalšie informácie o možnostiach vytvorenia a prispôsobenia vlastných typov citlivých informácií nájdete v téme Vytvorenie vlastného typu citlivých informácií.

Čo sa týka citlivých e-mailov, Microsoft 365 umožňuje používateľom spolupracovať na chránených správach s kýmkoľvek v rámci organizácie aj mimo nej prostredníctvom šifrovania správ v Office 365. S cieľom poskytnúť vyššiu flexibilitu pri kontrole a ochrane osobných informácií zdieľaných v citlivých e-mailoch zavádzame od dnešného dňa novú politiku určenú len na šifrovanie v šifrovaní správ v Office 365. Ďalšie informácie o tejto a ostatných aktualizáciách nájdete na blogu komunity Tech Community.

Cesta za dodržiavaním súladu s nariadením GDPR so službou Microsoft 365

Microsoft Cloud má jedinečnú pozíciu, vďaka ktorej vám pomáha spĺňať záväzky v oblasti dodržiavania súladu vyplývajúce z nariadenia GDPR. Naše cloudové riešenie je vytvorené s dôrazom na výkon, rozsah a flexibilitu. Microsoft 365 v sebe spája služby Office 365, systém Windows 10 a balík Enterprise Mobility + Security. Ponúka množstvo integrovaných riešení, ktoré vám pomáhajú vyhodnocovať a spravovať riziká dodržiavania súladu. Využíva pritom umelú inteligenciu (Artificial Intelligence, AI) na ochranu vašich najdôležitejších údajov a zjednodušuje procesy prostredníctvom sofistikovaných a holistických riešení.

Bez ohľadu na to, kde vo vašom úsilí o dodržiavanie súladu s nariadením GDPR sa nachádzate, Microsoft Cloud a naše inteligentné riešenia na dodržiavanie súladu v rámci služby Microsoft 365 vám môžu pri dosiahnutí dodržiavania súladu s nariadením GDPR pomôcť. Získajte ďalšie informácie o tom, ako vám spoločnosť Microsoft dokáže pomôcť pripraviť sa na nariadenie GDPR, a absolvujte naše bezplatné online GDPR hodnotenie. Začnite plánovať ochranu informácií svojej organizácie a stiahnite si našu bezplatnú technickú dokumentáciu a elektronickú knihu.

– Alym Rayani, riaditeľ tímu služby Microsoft 365

Súvisiace príspevky