Nasazení ochrany informací pro předpisy ochrany osobních údajů s využitím Microsoft 365

Vaše organizace může podléhat regionálním předpisům o ochraně osobních údajů, které vyžadují ochranu, správu a poskytování práv a kontrolu nad osobními údaji uloženými v infrastruktuře IT, včetně místních i cloudových. Nejlepším příkladem nařízení o ochraně osobních údajů je obecné nařízení Evropské unie o ochraně osobních údajů (GDPR). Nedodržení předpisů o ochraně osobních údajů může mít za následek značné pokuty.

Mezi typy dat v Microsoft 365 patří relace chatu v Microsoft Teams, e-maily v Exchange a soubory v SharePoint a OneDrive. Toto řešení poskytuje pokyny k posouzení rizik a přijetí vhodných opatření k ochraně osobních údajů v Microsoft 365. To zahrnuje identifikaci osobních údajů, abyste mohli chránit, řídit a reagovat na incidenty ochrany osobních údajů.

Co je ochrana informací pro předpisy o ochraně osobních údajů.

K dispozici jsou také další informace o používání ovládacích prvků Microsoft 365 identity, zařízení a ochrany před hrozbami pro vaše potřeby ochrany osobních údajů.

V tomto videu najdete přehled procesu nasazení.

Tyto Microsoft 365 funkce vám pomůžou splnit kritéria ochrany informací.

Schopnost nebo funkce Popis Licencování
Správce dodržování předpisů Spravujte aktivity dodržování právních předpisů, získejte celkové skóre aktuální konfigurace dodržování předpisů a vyhledejte doporučení pro zlepšení. Toto je nástroj pro posuzování rizik založený na pracovních postupech na portálu dodržování předpisů Microsoft Purview. Microsoft 365 E3 a E5
Microsoft Defender pro Office 365 Chraňte své Microsoft 365 aplikace a data – například e-mailové zprávy, Office dokumenty a nástroje pro spolupráci – před útoky. Microsoft 365 E3 a E5
Štítky utajení Klasifikujte a chraňte data vaší organizace, aniž by to bránilo produktivitě uživatelů a jejich schopnosti spolupracovat. Na e-mail, soubory nebo weby umístěte popisky s různými úrovněmi ochrany. Microsoft 365 E3 a E5
Ochrana před únikem informací Detekovat, varovat a blokovat rizikové, neúmyslné nebo nevhodné sdílení dat obsahujících osobní údaje interně i externě. Microsoft 365 E3 a E5
Popisky a zásady uchovávání dat Implementujte ovládací prvky zásad správného řízení informací. Může to zahrnovat určení, jak dlouho se mají uchovávat data (například osobní údaje související se zákazníky), aby byly v souladu se zásadami nebo nařízeními o datech vaší organizace. Microsoft 365 E3 a E5
Šifrování e-mailu Chraňte osobní údaje odesíláním a přijímáním šifrovaných e-mailových zpráv mezi lidmi ve vaší organizaci i mimo ni. Microsoft 365 E3 a E5

Uspořádání pokynů v tomto řešení

Tyto pokyny jsou uspořádané do oddílů, které vám pomůžou porozumět dostupným Microsoft 365 nástrojům, které vám pomůžou splnit jedno nebo více předpisů týkajících se ochrany osobních údajů.

Postup implementace ochrany informací pro předpisy o ochraně osobních údajů

Každá z těchto částí odpovídá samostatnému článku v tomto řešení.

Poznámka

Pokud už znáte své povinnosti týkající se ochrany osobních údajů a provádíte je v souladu s existujícím plánem, můžete se zaměřit na pokyny k ochraně, ochraně, uchovávání a vyšetřování.

Důležité

Díky těmto pokynům nemusíte nutně dodržovat žádné nařízení o ochraně osobních údajů, zejména s ohledem na počet potřebných kroků, které jsou mimo kontext těchto funkcí. Zodpovídáte za zajištění dodržování předpisů a za konzultace se svými týmy pro právní předpisy a dodržování předpisů nebo za vyhledání pokynů a rad od třetích stran, které se specializují na dodržování předpisů.

Plán: Posouzení rizik ochrany osobních údajů a identifikace citlivých položek

Posouzení předpisů a rizik ochrany osobních údajů, kterým vaše organizace podléhá, je klíčovým prvním krokem před zahájením implementace vylepšení, včetně konfigurace možností v Microsoft 365. Tato práce může zahrnovat celkové posouzení připravenosti nebo identifikaci konkrétních typů citlivých informací, které podléhají regulačním kontrolám, které vaše organizace potřebuje dodržovat.

Další informace najdete v tématu Posouzení rizik ochrany osobních údajů v datech a identifikace citlivých položek.

Sledování: Spuštění posouzení rizik a kontrola skóre dodržování předpisů

Správce dodržování předpisů, který je k dispozici na portálu dodržování předpisů Microsoft Purview, vám poskytuje integrovanou možnost celkově sledovat a spravovat akce vylepšení a také akce související s několika předpisy na ochranu osobních údajů, které se na vás vztahují.

Můžete použít předdefinované šablony posouzení specifické pro každé nařízení, kde můžete sledovat položky akcí pro každou vybranou šablonu posouzení, zobrazit konkrétní regulační kontroly a spojit je s konkrétními akcemi.

Další informace najdete v tématu Použití Správce dodržování předpisů ke správě akcí vylepšení.

Prevence: Ochrana osobních údajů

Microsoft 365 poskytuje možnosti ochrany identit, zařízení a hrozeb, které můžete použít k zajištění souladu s předpisy v oblasti ochrany osobních údajů.

Další informace najdete v tématu Použití identity, zařízení a ochrany před hrozbami pro nařízení o ochraně osobních údajů.

Tento článek stručně popisuje, co v těchto oblastech obecně vyžadují předpisy o ochraně osobních údajů, a obsahuje seznam souvisejících Microsoft 365 řešení s odkazy na další informace, které vám pomůžou řešit případné požadavky na implementaci.

Ochrana informací podléhajících nařízení o ochraně osobních údajů

Předpisy o ochraně osobních údajů určují řadu ovládacích prvků ochrany osobních údajů, které mohou být použity ve vašem prostředí, včetně více než 40 kontrolních mechanismů pro ochranu informací v rámci pouze čtyř nařízení o ochraně osobních údajů v naší ukázkové sadě GDPR, kalifornského zákona o ochraně spotřebitele (CCPA), HIPAA-HITECH (USA zákon o ochraně osobních údajů v oblasti zdravotní péče) a brazilského zákona o ochraně osobních údajů (LGPD).

Další informace najdete v tématu Ochrana informací v souladu s nařízením o ochraně osobních údajů ve vaší organizaci.

Tento článek popisuje hlavní schémata kontroly, která lze použít k řešení potřeb ochrany informací pro ochranu osobních údajů ve vaší organizaci.

Uchovávání: Řízení informací podléhajících nařízení o ochraně osobních údajů

Předpisy na ochranu osobních údajů vyžadují kontrolní mechanismy zásad správného řízení osobních údajů, které je možné použít ve vašem prostředí, včetně více než 24 kontrol v rámci čtyř nařízení o ochraně osobních údajů v naší ukázkové sadě GDPR, CCPA, HIPAA-HITECH a LGPD.

Další informace najdete v tématu Řízení informací v souladu s nařízením o ochraně osobních údajů ve vaší organizaci.

Nařízení o ochraně osobních údajů pro data mohou být vágní, pokud jde o zásady správného řízení— informací jako účelné uchovávání, odstraňování a archivaci—. Tento článek popisuje hlavní kontrolní schémata, která můžete použít k řešení potřeb zásad správného řízení informací pro ochranu osobních údajů dat ve vaší organizaci.

Prošetření: Monitorování, vyšetřování a reakce na incidenty ochrany osobních údajů dat

K dispozici jsou Microsoft 365 funkce, které vám pomůžou monitorovat, prošetřovat incidenty ochrany osobních údajů a reagovat na ně při zprovoznění souvisejících funkcí.

Mít procesy, postupy a další dokumentaci k používání těchto funkcí může být důležité k prokázání dodržování předpisů regulačním subjektům.

Další informace najdete v tématu Monitorování incidentů ochrany osobních údajů ve vaší organizaci a reakce na ně.

Školení pro správce

Tyto školicí moduly z Microsoft Learn vám můžou pomoct zjistit, jak jsou funkce důležité pro ochranu informací.

Ochrana údajů

Školení: Ochrana podnikových informací pomocí Microsoft 365
Teams ikona školení o ochraně informací. Ochrana a zabezpečení informací vaší organizace je náročnější než kdy dřív. Studijní program Ochrana podnikových informací pomocí Microsoft 365 popisuje, jak chránit citlivé informace před náhodným nadměrným sdílením nebo zneužitím, jak zjistit a klasifikovat data, jak je chránit popisky citlivosti a jak monitorovat a analyzovat citlivé informace, aby se chránily před jejich ztrátou. Tento studijní program vám pomůže připravit se na certifikaci Microsoft 365 Certified: Security Administrator Associate and Microsoft 365 Certified: Enterprise Administration Expert certifications.

1 hodina - Učení cesta - 5 modulů

Identita a přístup

Školení: Ochrana identity a přístupu pomocí Azure Active Directory
Ikona trénování identit a přístupu Studijní program identit a přístupu se věnuje nejnovějším technologiím identit a přístupu, nástrojům pro posílení ověřování a pokynům k ochraně identit ve vaší organizaci. Technologie přístupu a identit microsoftu umožňují zabezpečit identitu vaší organizace, ať už místní, nebo v cloudu, a umožnit uživatelům zabezpečenou práci z libovolného místa. Tento studijní program vám pomůže připravit se na certifikace Microsoft 365 Certified: Security Administrator Associate a Microsoft 365 Certified: Enterprise Administration Expert.

2 hodiny 52 min - Učení cesta - 6 modulů