Microsoft ha progettato Office e Office 365 con criteri di privacy e misure di sicurezza leader di settore per proteggere tutti i tuoi dati nel cloud, incluse le categorie di dati personali specificate dal GDPR. Office e Office 365 possono supportarti lungo il percorso verso la riduzione dei rischi e la realizzazione della conformità al GDPR.
Un passaggio essenziale per il rispetto degli obblighi del GDPR consiste nell’individuare e controllare i dati personali in tuo possesso e la posizione in cui si trovano. Sono disponibili numerose soluzioni di Office 365 che possono aiutarti a identificare o gestire l’accesso ai dati personali:
- La prevenzione della perdita dei dati in Office e Office 365 è in grado di identificare oltre 80 tipi di dati sensibili comuni, tra cui le informazioni finanziarie, mediche e personali. La prevenzione della perdita dei dati permette inoltre alle aziende di definire come agire in risposta all’identificazione, per proteggere le informazioni riservate e prevenirne la divulgazione accidentale.
- La funzionalità Governance avanzata dei dati sfrutta le informazioni approfondite di intelligence ed elaborazione assistita per aiutarti a trovare, classificare, definire e gestire il ciclo di vita dei dati più importanti per la tua azienda, nonché a definire criteri appositi.
- La ricerca di Office 365 Advanced eDiscovery ti permette di trovare testo e metadati nel contenuto di tutti gli asset di Office 365, come SharePoint Online, OneDrive for Business, Skype for Business Online ed Exchange Online. Poiché usa tecnologie di machine learning, Office 365 Advanced eDiscovery può aiutarti anche a identificare i documenti correlati a un determinato argomento, ad esempio un’indagine sulla conformità, in modo veloce e più preciso rispetto alle tradizionali ricerche per parole chiave o alle revisioni manuali di grandi quantità di documenti.
- Customer Lockbox per Office 365 può aiutarti a soddisfare gli obblighi di conformità relativi all’autorizzazione esplicita all’accesso ai dati durante le operazioni dei servizi. Quando un tecnico di servizio Microsoft ha bisogno di accedere ai tuoi dati, il controllo dell’accesso viene esteso a te in modo che tu possa garantirne l’approvazione finale. Le azioni intraprese sono registrate e rese accessibili a te, in modo che possano essere controllate.
Un altro requisito essenziale del GDPR è la protezione dei dati personali dalle minacce per la sicurezza. Le attuali funzionalità di Office 365 per la protezione dei dati e l’identificazione delle violazioni includono:
- Advanced Threat Protection di Exchange Online Protection ti aiuta a proteggere l’e-mail da nuovi e sofisticati attacchi malware in tempo reale. Ti permette inoltre di creare criteri che aiutano gli utenti a prevenire l’accesso ad allegati o siti Web dannosi inviati tramite e-mail.
- L’intelligence per le minacce ti aiuta a individuare e a proteggerti in modo proattivo da minacce avanzate in Office 365. Informazioni approfondite sulle minacce, disponibili grazie alla presenza di Microsoft a livello globale, Intelligent Security Graph e l’input fornito dai cacciatori di minacce informatiche ti aiutano a ottenere in modo rapido ed efficace avvisi, criteri e soluzioni per la sicurezza.
- Advanced Security Management ti permette di identificare l’utilizzo anomalo e ad alto rischio, segnalandoti le potenziali minacce. Puoi anche configurare criteri di attività per monitorare e affrontare le azioni ad alto rischio.
- Infine, i log di controllo di Office 365 ti permettono di monitorare e rilevare le attività di utenti e amministratori tra diversi carichi di lavoro in Office 365, per individuare ed esaminare tempestivamente i problemi di sicurezza e conformità.
Per maggiori informazioni, visita il Centro protezione di Office 365.