Colegas de trabalho em uma sala de reuniões trabalhando em várias tarefas juntos

Microsoft Office 365

Garanta a privacidade dos dados, a conformidade e a segurança cibernética com o Office 365. Recursos integrados que dão suporte à conformidade com a General Data Protection Regulation, privacidade por design e operações transparentes protegem os dados de sua organização.


O Office 365 ajuda a habilitar a privacidade de dados para a conformidade com a GDPR

A jornada para a conformidade com a GDPR (General Data Protection Regulation) começa com um conjunto de etapas definidas. As informações aqui foram projetadas para ajudar os profissionais de conformidade e os implementadores de TI a entender como o Microsoft Office 365 pode ajudá-lo a descobrir, gerenciar e proteger seus dados na nuvem e compilar os relatórios e a documentação necessários para atender aos requisitos da GDPR.

Os dados pessoais confidenciais podem estar contidos em mensagens de email, documentos, planilhas, anotações e bancos de dados locais e salvos em contas individuais de armazenamento na nuvem. Restringir o acesso a esses dados é um elemento importante na proteção da privacidade das pessoas. O Office 365 incorpora a privacidade por design, e a Microsoft tem políticas, controles e sistemas robustos incorporados ao Office 365 para manter os dados pessoais privados.

A conformidade é um processo contínuo e uma responsabilidade compartilhada. A Microsoft está investindo em recursos e funcionalidades adicionais para ajudar as organizações a alcançarem seus objetivos de conformidade com a GDPR. Se você é um responsável pela conformidade, um tomador de decisões que está considerando o Office 365 como uma solução de produtividade empresarial, um administrador atual do Office 365 que busca ajuda para uma implementação específica em conformidade com a GDPR ou uma parte interessada que procura informações gerais sobre como a GDPR está relacionada ao Office 365 e produtos afins, as informações aqui podem fornecer um ponto de partida para sua jornada.

Seu caminho para a conformidade com a GDPR começa com o enfoque em quatro etapas principais, e os produtos e serviços do Microsoft Office 365 fornecem poderosas ferramentas e soluções para abordar cada etapa. Saiba mais sobre como os produtos e serviços da Microsoft podem ajudá-lo no caminho para a conformidade com a GDPR.

Saiba mais sobre Responsabilidades compartilhadas para a computação em nuvem.

Veja a Introdução à GDPR.

O primeiro passo para a conformidade com GDPR é avaliar se a GDPR se aplica à sua organização e, em caso afirmativo, quais dados sob seu controle estão sujeitos à GDPR. Esta análise inclui a compreensão de quais dados você possui e onde eles residem. A adoção de um esquema de classificação que se aplique a toda a empresa ajuda você a reagir a solicitações de entidades de dados, pois isso permitirá identificar e processar os dados de maneira mais ágil.

O Microsoft Office 365 e as ferramentas relacionadas ajudam você a descobrir e classificar dados pessoais.

  • Use a Pesquisa de Conteúdo para consultar e identificar dados pessoais usando palavras-chave, propriedades de arquivo ou modelos internos relevantes.
  • Use a Descoberta Eletrônica Avançada, que é baseada em tecnologias de aprendizado de máquina, para realizar pesquisas mais eficientes.
  • Use o Office 365 ADG (Advanced Data Governance), em conjunto com a Pesquisa de Conteúdo, para identificar, classificar e gerenciar dados pessoais e definir e implementar políticas de retenção de dados pessoais em ambientes do Office 365.
  • Use as políticas de DLP (Prevenção contra Perda de Dados) do Office 365 para identificar dados pessoais à medida que eles percorrem o Exchange Online, o SharePoint Online e o OneDrive for Business. Use políticas de DLP para classificar dados pessoais no SharePoint Online, no OneDrive for Business, no Outlook, no Outlook Web Access e nos Grupos do Office 365.

A GDPR fornece a entidades de dados (os indivíduos a quem os dados se referem) um maior controle da forma como seus dados pessoais são capturados e usados. O Microsoft Office 365 habilita práticas e processos de governança de dados usando várias ferramentas que permitem gerenciar dados pessoais para mantê-los seguros e privados.

O Microsoft Office 365 e as ferramentas relacionadas que o ajudam a gerenciar dados pessoais incluem:

  • Advanced Data Governance. Use essa ferramenta para gerenciar dados pessoais com recomendações de políticas proativas e classificações de dados que o ajudam a atuar em relação a alertas do sistema para sinalizar riscos e filtrar e migrar dados para o Office 365.
  • Rótulos. Use Rótulos para classificar os dados pessoais em toda a organização para governança e impor regras de retenção com base nessa classificação.
  • Gerenciamento de Direitos de Informação. Use essa tecnologia para impedir que pessoas não autorizadas acessem dados pessoais no Office 365.
  • Descoberta Eletrônica e Descoberta Eletrônica Avançada. Use essas ferramentas para gerenciar casos de Descoberta Eletrônica em sua organização.
  • PowerShell. Use esse shell de linha de comando e linguagem de script para desabilitar o acesso de entidades de dados a serviços de destino para evitar o processamento adicional de dados pessoais.
  • SharePoint Online. Use o SharePoint Online para acompanhar e gerenciar solicitações de direitos de entidades de dados.
  • Regras de fluxo de email do Exchange Online. Use regras de fluxo de email para rotear o email para caixas de correio específicas e auxiliar em um processo de cliente personalizado para receber, gerenciar e responder às solicitações sujeitas a dados.
  • PowerShell para o centro de administração do Office 365. Use-os para corrigir dados pessoais imprecisos ou incompletos e para apagar dados pessoais mediante solicitação.
  • Descoberta Eletrônica Avançada e PowerShell e Exchange Online. Use-os para exportar dados pessoais a serem fornecidos a entidades de dados em um formato comum e estruturado.
  • Políticas de DLP (Prevenção contra Perda de Dados) do Office 365. Use essas políticas para estabelecer limites quanto ao processamento dos dados pessoais de entidades de dados específicas e use o PowerShell para identificar e impor restrições em relação a arquivos que correspondem a tipos de dados pessoais específicos ou a consultas de palavras-chave.

Para a conformidade com GDPR, é fundamental gerenciar o acesso e controlar como os dados pessoais são usados e acessados. Os serviços do Office 365 oferecem recursos de gerenciamento da nuvem para ajudá-lo a atender aos requisitos de governança de dados.

A GDPR exige que as organizações incorporem princípios de privacidade e proteção de dados a seus produtos e serviços. Para dar suporte às iniciativas dos clientes para proteger seus dados pessoais confidenciais, as soluções do Microsoft Office 365 são desenvolvidas usando o Secure Development Lifecycle da Microsoft, que define os princípios de privacidade e os recursos de privacidade padrão que embasam o desenvolvimento de produtos e incorporam metodologias de privacidade por design e privacidade por padrão.

O Microsoft Office 365 e as ferramentas relacionadas permitem proteger dados pessoais das seguintes maneiras:

Por padrão, os dados pessoais em trânsito e em repouso são criptografados no Exchange Online, no OneDrive for Business, no SharePoint Online e no Skype for Business (em instantâneas e transferências de arquivos, vídeo e voz de Skype para Skype). Para proteger ainda mais os dados pessoais, o Office 365 usa verificação antimalware de vários mecanismos para proteger as mensagens recebidas, enviadas e internas contra software mal-intencionado transferido por email. Também por padrão, o Exchange Online usa o protocolo TLS para criptografar comunicações entre o Office 365 e os servidores Exchange Online e entre os clientes Exchange Online.

A Microsoft usa controles de segurança no nível de plataforma para garantir a confidencialidade, a integridade e a disponibilidade de dados do cliente, inclusive controles físicos e lógicos e práticas de acesso a dados. Todo o acesso aos dados do cliente é monitorado, registrado, auditado e examinado pela Microsoft. Para violações de dados nos sistemas regidos pela Microsoft, a Microsoft tem um processo de gerenciamento e notificação de Resposta a Incidente de Segurança para o Office 365.

O Office 365 é auditado pelo menos anualmente em relação a muitas normas globais de privacidade de dados e segurança de rede, inclusive ISO/IEC 27001 e 27018. A Microsoft testa regularmente as medidas de segurança do Office 365 usando testes de penetração de terceiros e auditorias de segurança, bem como avaliações alinhadas com a estrutura padrão da indústria. A Microsoft também opera um programa Online Services Bug Bounty e fornece aos usuários ambientes de desenvolvimento/teste.

A GDPR estabelece novos padrões de transparência, responsabilização e manutenção de registros. Para as organizações que processam dados pessoais, os registros detalhados precisarão ser compatíveis.

O Microsoft Office 365 fornece ferramentas para atender aos requisitos de relatórios de dados.

  • Use o Log de Auditoria Unificado para acompanhar e registrar atividades de processamento em todo o ambiente do Office 365, registrar a resolução de solicitações de direitos de entidades de dados e os eventos de log associados à alteração, ao apagamento ou à transferência de dados pessoais e fornecer insight sobre os dados transferidos para terceiros por email ou compartilhados usando o SharePoint Online e o OneDrive for Business.
  • Use o Acompanhamento de Mensagens do Exchange para determinar o destinatário de um email e se ele foi recebido, rejeitado, adiado ou entregue.
  • Use a API de Atividade de Gerenciamento do Office 365 para identificar atividades de compartilhamento de usuários no Exchange Online e no SharePoint Online.

A GDPR exige que você acompanhe e registre os fluxos de dados pessoais dentro e fora da UE (União Europeia) e os fluxos de dados pessoais para provedores de serviços de terceiros. Para ajudá-lo a acompanhar e registrar os fluxos de dados pessoais dentro e fora da UE e para reduzir a exposição do cliente à transferência internacional de dados desnecessária, a Microsoft usa uma estratégia regionalizada de datacenter para produtos do Office 365.

A Microsoft também limita o acesso a dados pessoais por terceiros subcontratados e divulga os nomes de provedores de serviços de terceiros que têm acesso a dados do cliente por meio da lista de Subcontratados do Microsoft Online Services e da Lista de prestadores de serviços profissionais da Microsoft.

Para ajudar os clientes que estão buscando informações que possam ajudar a realizar uma DPIA (Avaliação de Impacto de Proteção de Dados) que aborde seu uso do Office 365, a Microsoft fornece informações detalhadas sobre o processamento de dados do cliente e as medidas de segurança usadas para proteger esses dados. Essas informações são acessíveis por meio do Microsoft Trust Center.

Simplifique as DSRs (solicitações de entidades de dados) do GDPR no Office 365

O Office 365 faz uma demonstração da capacidade de atender a solicitações de forma rápida e fácil para corrigir, alterar, excluir ou exportar os dados pessoais de indivíduos que estão no centro da conformidade GDPR.

Teste a prévia DSR do Office 365      

Conheça o Office 365

Obtenha uma assinatura de trial gratuita do Office 365, uma solução abrangente e segura de produtividade e comunicação na nuvem na indústria.