Microsoft hat den Compliance Manager für Azure, Dynamics 365 und Office 365 Business and Enterprise in Public Clouds, den Compliance Score für Office 365 sowie den Azure Information Protection Scanner generell verfügbar gemacht. Die neuen Dienste unterstützen Unternehmen dabei, Compliance-Anforderungen, wie sie die EU-Datenschutz-Grundverordnung (DSGVO) mitbringt, einzuhalten und bestehende Compliance-Risiken besser bewerten und managen zu können. Die Dienste vereinfachen Identifizierung, Klassifizierung und Schutz sensibler Daten in hybriden Cloud-Umgebungen.
Die Neuheiten im Überblick:
- Compliance Manager und Compliance Score unterstützen Unternehmen ab sofort bei der Bewertung und dem Management ihrer Compliance-Anforderungen und -Risiken. Sie erhalten über Tracking-Tools und Audit-Reporte Einblicke darin, wie ihre Prozesse und Technologien ihren regulatorischen Anforderungen gerecht werden. Generell verfügbar für Azure, Dynamics 365 und Office 365 Business and Enterprise.
- Mit dem Azure Information Protection Scanner können Unternehmen Dokumente in On-premises- und hybriden Cloud-Umgebungen identifizieren, klassifizieren, kennzeichnen und schützen. Zudem können lokal gespeicherte Daten auf der Grundlage der Unternehmensrichtlinien perioidisch gescannt werden.
Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Die DSGVO beinhaltet Regeln für Unternehmen, Behörden und Organisationen, die Waren und Dienstleistungen für Menschen in der EU anbieten oder Daten im Zusammenhang mit EU-Bürgern erfassen und analysieren. Bei Verstößen gegen die Verordnung drohen empfindliche Strafen: Die maximale Geldbuße beträgt ohne weitere Übergangsfristen nach dem 25. Mai bis zu 20 Millionen Euro oder bis zu vier Prozent des gesamten weltweit erzielten Jahresumsatzes im vorangegangenen Geschäftsjahr – je nachdem, welcher Wert der höhere ist.
Compliance-Risiken erkennen und sensible Daten schützen
Damit Unternehmen personenbezogene Daten rechtskonform und fristgerecht schützen können, unterstützt Microsoft mit einer Reihe von Leitfäden und Bewertungs-Tools, Events und Webinaren sowie mit einem detaillierten 4-Punkte-Programm für die schrittweise Umsetzung der DSGVO. Für einen erweiterten Schutz und das Identifizieren von Schwachstellen erhält Microsoft 365, das integrierte Angebot aus Office 365, Windows 10 und Enterprise Mobility + Security, ab sofort neue Compliance- und Datenschutzfunktionen, zum Beispiel die „Encrypt Only“ Policy für Office 365 Message Encryption.
Zum Weiterlesen:
- Microsoft Trust Center – Schwerpunkt DSGVO
- Microsoft Deutschland Aktion „Mehr als nur IT“ – Schwerpunkt DSGVO
- Microsoft Deutschland DSGVO-Events
- Kostenloses Whitepaper: Ihr Weg zur DSGVO-Compliance
- Webinar: DSGVO – Hintergründe und Tipps
- Microsoft Office Blog: Microsoft 365 provides an information protection strategy to help with the GDPR
- Video-Demo Compliance Manager
- Microsoft Deutschland Blog „EU-Datenschutz-Grundverordnung tritt 2018 in Kraft: Was heißt das für Unternehmen und Behörden?“