Gjør deg klar for en ny tidsalder innen personvernregulering med Microsoft Cloud

Microsoft har bred ekspertise innen databeskyttelse, personvernrettigheter og samsvar med komplekse reguleringer. Microsoft følger et sett med personvernprinsipper og tilbyr EU-modellklausuler til alle kunder. Vi mener at EUs personvernforordning er et viktig steg fremover når det kommer til å muliggjøre og tydeliggjøre personvern for privatpersoner.

Nå som personvernforordningen snart trer i kraft, kan dere finne det nødvendig å demonstrere at dere har gjort det som trengs for å beskytte kundenes personlige opplysninger i forbindelse med granskinger og forespørsler om informasjon.

Å implementere passende sikkerhetskontroller er en viktig del av å demonstrere at dere tar ansvaret seriøst. For å oppfylle kravene i personvernforordningen og vise kundene at dere er til å stole på, er det er minst like viktig å implementere de riktige prosessene. For eksempel å svare på forespørsler om den registrerte og å informere om sikkerhetsbrudd.

I dag annonserer vi nye ressurser og funksjoner i Microsoft Cloud som vil hjelpe dere å oppfylle kravene i EUs personvernforordning. Disse oppdateringene inneholder:

• Offentlig forhåndsvisning av nye personvernressurser i Microsoft Cloud.
• Ny funksjonalitet for å hjelpe med forespørsler om den registrerte i Microsoft Cloud-tjenester for EUs personvernforordning.
• Ny funksjonalitet for overvåkning av tilgangsstyring i Office 365.
• Gjør det mulig for én enkelt Office 365-tenant å strekke seg over flere Office 365-datasenterområder.

Les videre for flere detaljer og andre oppdateringer.

Gjør det enklere å oppfylle kravene i EUs personvernforordning med Service Trust Portal

I støtte av EUs personvernforordning annonserer vi i dag den offentlige forhåndsvisningen av nye verktøy og ressurser, deriblant forespørsler om den registrerte og varsel om sikkerhetsbrudd i Office 365, Dynamics 365, Azure, Windows, InTune og Professional Services på Service Trust Portal.

Ressursene for EUs personvernforordning inkluderer dokumentasjon om sikkerhetsbrudd som beskriver når og hvordan du og andre blir varslet om sikkerhetsbrudd angående personlige opplysninger, hvilken informasjon du vil motta fra Microsoft og hva slags verktøy du kan bruke for å sikre at de rette personene i organisasjonen blir varslet.

Vi har sentralisert alle ressurser for forespørsler om den registrerte på én side, der du finner verktøy til bruk i sikkerhets- og samsvarssenteret for Office 365 og administrasjonssenteret for Azure. Der finner du også dokumentasjon som veileder deg gjennom prosessen med å finne, eksportere og slette data fra en Microsoft Cloud-tjeneste.

Besøk Service Trust Portal-personvernressurser for å finne ut mer.

Svare på forespørsler om den registrerte på tvers av Microsoft Cloud-tjenester

For å støtte forespørsler om den registrerte på tvers av Microsoft Cloud-tjenester implementerer vi flere nye funksjoner, deriblant en Datavern-fane i Office 365, en Azure-portal, og nye søkefunksjoner for forespørsler i Dynamics 365.

• Datavern-fane i Office 365 – For å hjelpe deg med å behandle forespørsler om den registrerte i Office 365 på en effektiv måte, har vi (i forhåndsvisningen) lagt til Datavern-fanen i sikkerhets- og samsvarssenteret for Office 365. På Datavern-fanen finner du en inndeling for EUs personvernforordning. Denne inndelingen inneholder dokumentasjon og ressurser som viser deg veien, i tillegg til en fane som tar for seg hvordan man utfører en forespørsel om den registrerte.

Den nye metoden for forespørsler om den registrerte er utviklet for å levere alle verktøy som er nødvendige for å opprette en sak, søke og velge ut relevant informasjon på tvers av Office 365-plasseringer som Exchange, SharePoint, OneDrive, Grupper og nå Microsoft Teams, og eksportere dataene.

Et scenario som kan være aktuelt for en organisasjon, er at en tidligere ansatt ber om å få utlevert dataene sine. For å gjøre et slikt scenario, og andre som ligner, enklere, er den hendelsesbaserte oppbevaringsfunksjonen fra Advanced Data Governance nå generelt tilgjengelig for Office 365 E5-kunder.

Finn ut mer om Datavern-fanen i Office 365 og hendelsesbasert oppbevaring i Advanced Data Governance på Tech Community-bloggen.

Se Mechanics-videoen for å finne ut hvordan forespørsler om den registrerte fungerer i Office 365:

 

• Portal for forespørsler om den registrerte i Azure – Vi planlegger å lansere en funksjon for behandling av forespørsler i Azure før fristen for EUs personvernforordning, den 25. mai 2018. Administratorer for Azure-tenanter kommer til å ha et enkelt, kraftig verktøy som kan behandle en forespørsel om den registrerte i samsvar med EUs personvernforordning. Med portalen for forespørsler i Azure kan tenantadministratorer identifisere informasjon som er knyttet til en bruker, og deretter korrigere, legge til, slette eller eksportere brukerens data. Administratorer kan også identifisere informasjon som er knyttet til den registrerte, og vil kunne utføre forespørsler mot systemgenererte logger (data som genereres av Microsoft for å kunne levere en tjeneste).

Portalen for forespørsler i Azure gjør det enklere å behandle forespørsler.

Hvis du vil finne ut mer, kan du besøke Azure-bloggen.

• Søkefunksjoner for forespørsler om den registrerte i Dynamics 365 – Vi har lansert to nye søkefunksjoner for å hjelpe kundene med forespørsler i Dynamics 365: Relevanssøk og Personsøkrapport. Relevanssøk er en kjapp og enkel metode, drevet av Azure Search, for å finne det du leter etter. Personsøkrapporten kommer med et sett med utvidbare enheter, som er utviklet av Microsoft, for å identifisere personlige opplysninger som brukes til å definere en person og rollene de kan være tilordnet.

Behandle sikkerhetsbrudd i samsvar med de nye reguleringene i EUs personvernforordning

Under EUs personvernforordning må organisasjoner oppfylle hardere krav dersom det oppstår et sikkerhetsbrudd. For eksempel må både reguleringsinstanser og de som er påvirket av sikkerhetsbruddet informeres, stort sett innen 72 timer etter at bruddet er oppdaget. Microsoft 365 inneholder et kraftig sett med funksjoner for beskyttelse mot, registrering av og responser på sikkerhetsbrudd. Office 365 Advanced Threat Protection (ATP) beskytter for eksempel Office 365-økosystemet i en organisasjon ved å forhindre at skadelige e-postmeldinger og filer utgjør en risiko for en brukerkonto. Windows Defender ATP er fokusert på å beskytte mot at skadelige filer fra nettet eller enhetsprogramvare utgjør en risiko for en brukerkonto.

ATP Safe Attachements blokkerer skadelige e-postvedlegg.

Dersom Microsoft indentifiserer et sikkerhetsbrudd i forbindelse med personlige opplysninger, som definert i EUs personvernforordning, informerer vi tenantadministratoren deres. I tillegg anbefaler vi at dere angir et alias for en personvernkontakt i Azure Active Directory, som vil bli informert i tillegg til administratorene.

Innsamling, behandling og gjennomgang av brukersamtykke med Azure Active Directory

Under EUs personvernforordning må bedrifter nå ha en metode for å behandle samtykke fra en bruker, i tillegg til å utføre en årlig granskingsrapport. Med vilkårene for Azure Active Directory har organisasjoner nå en enkel metode for innsamling, behandling og gjennomgang av brukersamtykke. Du kan kreve at en bruker leser gjennom og samtykker til organisasjonens vilkår før de får tilgang til et program. ​Vilkårene kan være et hvilket som helst dokument som er relevant for organisasjonens drift eller juridiske policyer.

Eksempel på et vilkårsdokument for Azure Active Directory på flere språk.

For å finne ut mer, kan du se dokumentasjonen om vilkårene for Azure Active Directory.

Bruk granskingsklare kontroller til å oppnå priviligert administratortilgang

I tillegg til at organisasjoner prøver å redusere risikoen for sikkerhetsbrudd og trusler mot priviligerte kontoer, må de informere reguleringsinstanser og dokumentere priviligert tilgang for å vise hvem som har hatt tilgang til kundens data. I dag lanserer vi nye funksjoner for priviligert tilgang i Microsoft 365 for å hjelpe organisasjoner med å beskytte data og å oppfylle samsvarskrav. Disse funksjonene leverer kontroller som er tidsbegrenset og kan begrense tilgang til data, i tillegg til at de er granskingsklare.

Med administrasjon av priviligert tilgang i Office 365 kan du beskytte data bedre, enten med sporing eller ved å sette opp en arbeidsflyt med godkjenning i Office 365 som er tilpasset oppgaver med høy risiko. For eksempel kan utvidete privilegier for administrator gjøre det mulig å utføre oppgaver som gir ubegrenset tilgang til organisasjonens data. De kan for eksempel sette opp en loggføringsregel som kan sende e-postmeldinger til en ekstern postboks, og på denne måten hente ut sensitiv data uten å bli oppdaget. Med administrasjon av priviligert tilgang i Office 365 kan du sette i verk policyer som krever godkjenning før slike handlinger kan utføres. Forespørsler om tilgang kan godkjennes automatisk eller manuelt, og blir logget og lagret for gransking. Se denne videoen for å finne ut mer:

Vi gleder oss over å kunne rulle ut den offentlige forhåndsvisningen av Privileged Access Management i Office 365. Gå til Forhåndsvisning for Office-siden (skriv inn koden PAM044) og les den detaljerte Tech Community-bloggen for å komme i gang.

Krav for global datalagring

I forbindelse med personlige opplysninger stiller myndigheter, tredjeparts reguleringsinstanser og samsvarskrav i bedrifter større og større krav om retningslinjer for datalagring. Disse retningslinjene begrenser fri flyt av informasjon over grenser, og krever at organisasjoner lagrer data innen bestemte geografiske områder. EUs personvernforordning setter ingen krav om datalagring, men mange kunder forteller oss at de trenger fleksibilitet når det kommer til datalagring, for å møte regionale, bransjespesifikke eller organisatoriske datalagringskrav.

Multi-Geo Capabilities gjør det mulig for en Office 365-tenant å dekke flere Office 365-datasentere i forskjellige områder, og gir kundene muligheten til å lagre inaktive Office 365-data i utvalgte geografiske områder, på individuell basis. Multi-Geo Capabilities er lansert for Exchange Online og OneDrive for Business. Les Få kontroll på hvor globale data er med Multi-Geo Capabilities i Office 365for å finne ut mer.

Kom i gang med Microsoft Cloud i dag og oppfyll kravene om samsvar med EUs personvernsforordning

Uansett hvor du er i prosessen med EUs personvernforordning, er vi klare til å hjelpe deg videre, og vi har mange tilgjengelige ressurser som kan få deg i gang i dag:

• Last ned den kostnadsfrie hvitboken og e-boken.
• Ta den kostnadsfrie vurderingen for EUs personvernforordning.

Finn ut mer om hvordan du kan forberede deg for EUs personvernforordning ved hjelp av Microsoft.

– Alym Rayani, direktør for Microsoft 365