Wie hilft Microsoft auf dem Weg in die GDPR Compliance?

Wie hilft Microsoft auf dem Weg in die GDPR Compliance?

by -
0 48

Microsoft bietet neue Tools auf Azure und Office 365, um Firmen dabei zu helfen, der neuen Regulierung zu entsprechen.

How is Microsoft Helping Firms en Route to GDPR Compliance?

Der Countdown zur neuen General Data Protection Regulation (GDPR) läuft, und noch immer geht bei vielen Firmen alles drunter und drüber bei dem Versuch, darauf vorbereitet zu sein. Um die Panik ein wenig zu entschärfen, bietet Microsoft Hilfe beim Ordnen der Prozesse mit neuen Tools auf Azure und Office 365.

GDPR betrifft Firmen aller Arten und Grössen, die geschäftlich mit der EU oder deren Mitgliedsstaaten zu tun haben und in irgendeiner Weise mit Daten von EU Bürgern hantieren.

Für Angestellte bedeutet dies, dass sie ab dem 25. Mai dieses Jahres rechtlich dazu verpflichtet sind, Kunden innert 72 Stunden über Datenlecks zu informieren. Sollte dies nicht geschehen, kann eine Firma zur Zahlung einer Busse von entweder €20 Millionen oder 4% des jährlichen, globalen Umsatzes verpflichtet werden – je nachdem, welcher Betrag grösser ist.

Im Grunde geht es bei GDPR darum, dass die EU bessere Standards von Cybersecurity umsetzen kann, damit der Schutz von EU Bürgerdaten in Firmen verstärkt wird. Diese Regulierungen haben natürlich vielen Vorstandsmitgliedern Kopfschmerzen bereitet, was innerhalb der Firmen zu Überforderung geführt hat. Gerade letztes Jahr hat Thomson Reuters die durchschnittlichen Kosten für Compliance in globalen Finanzorganisationen auf $119 Millionen pro Organisation berechnet.

Microsoft möchte Firmen dabei helfen, compliant zu sein, indem sie neue GDPR-freundliche Tools bieten, welche bei der Umsetzung helfen sollen. Redmond argumentiert in die Richtung, dass man GDPR nicht bloss als regulatorische Anforderung betrachten sollte, sondern sie auch als Chance genutzt werden müssen, mit welcher man die Beziehungen zu Kunden verstärken und die Zusammenarbeit und Produktivität in der Firma erhöhen kann.

So will Microsoft Firmen dabei helfen, GDPR Vorgaben zu erfüllen:

Microsoft bietet einen Compliance Manager für Azure, Dynamics 365 und Nutzern von Office 365 Business und Enterprise, welche in der Public Cloud liegen. Die Services werden als Microsoft 365 gebündelt. Diese Lösung ermöglicht es Firmen, regelmässige Risikoanalysen durchzuführen, damit jederzeit klar ist, ob sie GDPR und anderen Regulierungen entsprechen.

Hierzu kommt der Compliance Score, ein Feature im Compliance Manager, mit dem fortlaufend eine Reihe von Risikoanalysen auf Microsoft Cloud Services durchgeführt wird, was eine Auswertung zur GDPR Qualifikation liefert.

Ein weiteres Feature ist der Azure Information Protection Scanner, mit welchem Sie empfindliche Daten on-Premise schützen können, indem Sie Richtlinien einführen, die eine automatische Aufdeckung, Klassifizierung und den Schutz von Dokumenten auf dem File Server und on-Premise SharePoint Servern ermöglichen.

Zusammen mit der Azure Information Protection (AIP) können Firmen sich darauf verlassen, dass Daten sicher klassifiziert sind, während sie zwischen Geräten, Applikationen und Cloud Services ausgetauscht werden. Dadurch sind sensible Daten und Emails geschützt.

Des Weiteren können Firmen absichern, dass vertrauliche Unterlagen und Informationen innerhalb des Geschäftsnetzwerkes verbleiben, indem Microsoft Cloud App Security (MCAS) dafür eingesetzt wird, dass durch das AIP klassifizierte Daten und Richtlinien entsprechend nur eingeschränkt eingesehen werden dürfen. Der Service beinhaltet also alle empfindlichen Daten in Cloud Apps und teilt automatisch die notwendige Klassifizierung zu, damit korrekt verschlüsselt und geschützt werden kann.

Für GDPR ist es unerlässlich, persönliche Daten automatisch klassifizieren zu können, und Microsoft hat bereits über 80 fix-fertige Typen für sensible Daten hierfür herausgebracht. Bald folgt auf diese ein Template für GDPR sensible Informationstypen, welches es Firmen erlaubt, alles effektiv in einem einzigen Template zusammenzuführen und die GDPR-relevanten persönlichen Daten aufzudecken und zu klassifizieren.

Wenn Sie mehr darüber erfahren wollen, wie Crayon und Microsoft Ihnen auf dem Weg zur GDPR Compliance helfen können, klicken Sie hier.