S jakými požadavky GDPR pomůže Microsoft Office 365

Pokud přenesete agendy spojené s uchováváním osobních údajů do aplikací Microsoft Office 365 a informace i data do jeho sdílených úložišť, vyřešíte velkou část požadavků na zabezpečení dat spojených s osobními údaji i auditovatelností aktivit spojených se zpracováním firemních dat. Microsoft Office 365 vám pomůže v řešení souladu s GDPR v níže uvedených oblastech.

1. Vyhledání informací s osobními údaji
Office 365 eDiscovery umožňuje pověřeným osobám vyhledávat napříč Office 365 dokumenty, e-maily, weby nebo přílohami konkrétní osobní údaje a umožní tak organizacím výkon práv subjektů na informace, výmaz nebo změnu osobních údajů. Tato věc umí být užitečná už v úvodním kroku sladění procesů s nařízením GDPR, tj. identifikovat osobní údaje, se kterými daná firma či organizace pracuje, a určit, kde se tato data nacházejí napříč cloudovými službami Office 365, jako jsou SharePoint Online, OneDrive a Exchange Online.

2. Zabezpečení dokumentů a e-mailů s osobními údaji
Možnost omezení přístupu k e-mailům a dokumentům s osobními daty bez ohledu na jejich umístění, omezení jejich odeslání mimo organizaci, nastavení politik práce s daty a analýza jejich dodržování. V případě potřeby (např. ztráta nebo požadavek na aktualizaci dat) je možné e-maily a dokumenty zneplatnit.

3. Minimalizace výskytu stejných dokumentů s osobními údaji a jejich nesprávného použití
Díky jednoduchému sdílení odkazů v Office 365 a v Outlooku lze snadno sdílet dokumenty, které obsahují osobní údaje a ne kopírováním pomocí e-mailových příloh. V případě řízené změny osobních údajů ve sdíleném dokumentu se tak eliminují neřízené duplicitní údaje a snižuje riziko jejich neaktuálního využívání.

4. Vytváření agend spojených se zajištěním výkonu práv subjektů
Office 365 nabízí možnosti vytvoření agend pro zpracování procesů, souvisejících s výkonem práv subjektů pomocí workflow, formulářových služeb nebo spojení se službami Azure.

5. Zajištění zařízení, ze kterého se přistupuje k osobním údajům
Zneužití nebo odcizení osobních údajů je snadnější prostřednictvím interního uživatele a koncového zařízení, nežli externím útokem. Nástroje Office365 zvyšují zabezpečení mobilních prostředků (tabletů, telefonů, notebooků) proti neoprávněnému přístupu nastavením bezpečnostních pravidel.

6. Bezpečné ověření oprávněného uživatele
Snížení možnosti zneužití přístupu k aplikacím nebo dokumentům s osobními daty (například odcizením hesla oprávněného uživatele) nastavením multifaktorové autentizace pro přístup ke službám Office 365.

Více o Microsoft Office 365