E-bok: Sju tips til IT-sikkerhetssjefer for revurdering av sikkerhetsstrategien
Lær strategier og anbefalte fremgangsmåter fra IT-sikkerhetssjefer som har brukt sikkerhet til å skape forretningssuksess
GDPR og detaljhandel: Fire GDPR-krav og hvordan Microsoft kan hjelpe
Microsoft
Finn ut hvordan vi kan hjelpe deg å oppfylle GDPR-kravene med dagens tilgjengelige løsninger:
Vurder din gjeldende risikoprofil
«Hvordan finner jeg ut hvilke forskrifter jeg allerede overholder, og hva jeg må fokusere på videre?» Dette er et av de vanligste spørsmålene om GDPR fra retail. Det er også et av de vanskeligste spørsmålene å svare på, fordi ulike forhandlere er så forskjellige. Heldigvis kan vår løsning Compliance Manager hjelpe. Med Compliance Manager kan du utføre risikovurdering i sanntid, slik at du får en samlet vurdering. Denne vurderingen gjenspeiler overholdelsen av forskrifter om databeskyttelse ved bruk av skytjenester fra Microsoft. Du kan også bruke innebygde verktøy for kontrolladministrasjon og revisjonsklar rapportering til å forbedre og overvåke overholdelse av forskrifter. Du kan registrere deg for Preview-programmet nå.
Overhold de nye kravene til samtykke
GDPR setter en høy standard for samtykke ved å angi at samtykket må være «frivillig gitt, spesifikt, informert og utvetydig». Retailere må kunne spore hvordan og når de innhentet samtykke for innsamling og behandling av personopplysninger. De smarte funksjonene for klassifisering, merking og beskyttelse i våre løsninger Microsoft Azure Data Catalog, Office 365 Advanced Data Governance og Office 365 eDiscovery hjelper deg å gjenkjenne datatypene som samles inn. Løsningene registrerer også hvilke tillatelser kunden har gitt, og klassifiserer data i henhold til dette.
Tiltak mot brudd på data- og beskyttelsesforpliktelser
På grunn av betydelige bøter for manglende overholdelse av forskrifter, lanserer GDPR nye forpliktelser for databeskyttelse, økt ansvar og obligatorisk rapportering av brudd. Den gode nyheten er at overholdelse av disse kravene ikke bare vil hjelpe nåværende og fremtidige kunder, men også bedriften. Etter hvert som antallet og omfanget av Internett-angrep øker, blir det stadig viktigere å beskytte de viktigste dataene med moderne sikkerhetsfunksjoner. Vi har bygget Intelligent Security Graph for å lage en bedre beskyttelse mot trusler. Her kobles signaler om sikkerhet, forretningsdrift og bruk fra alle handels- og forbrukertjenestene våre, noe som skaper en mer omfattende trusselkontekst. Dette gjør det mulig med løsninger som Office 365 Advanced Threat Protection, Windows Defender Advanced Threat Protection og Azure Active Directory. Disse løsningene kan utføre handlinger og treffe enhetlige, forebyggende tiltak som forbedrer effektiviteten i beskyttelse mot, sporing av og respons på sikkerhetshendelser.
Responder på forespørsler om dataemner
GDPR gir forhandlere mer omfattende forpliktelser til å overholde kundenes forespørsler om å få tilgang til og korrigere feil i personopplysningene, slette data om seg selv i enkelte tilfeller samt reservere seg mot behandling av personopplysningene for bestemte formål. Office 365 eDiscovery kan gjøre det enklere ved å søke etter personopplysninger knyttet til registrerte personer. I tillegg kan du med den nyeste versjonen av Office 365 Advanced eDiscovery analysere data som ikke kommer fra Office 365. En eDiscovery-arbeidsflyt for data både fra Office 365 og utenfor Office 365 hjelper deg å respondere mer effektivt på forespørsler om registrerte personer.
Denne artikkelen ble først publisert på enterprise.microsoft.com.
Artikler du kan ha interesse av:
E-bok: Bli klar for GDPR med Microsoft Cloud
Lær hvordan du overholder GDPR ved å fokusere på fire sentrale trinn
Ole Tom Seierstad
Nasjonal sikkerhetsdirektør
Hvordan få på plass GDPR-samsvar raskt
GDPR har trådd i kraft, noe som medfører betydelige endringer i måten organisasjoner samler inn, bruker og styrer data på. Det kan virke skremmende, men det finnes måter å akselerere prosessen på. Én løsning som alltid er oppdatert Datastyring byr allerede på store utfordringer for enhver organisasjon, men innføringen av GDPR tvinger bedrifter til å […]
Ole Tom Seierstad
Nasjonal sikkerhetsdirektør
