Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 4: Automatisierte Lösungen mit Office 365

Die bisher diskutierten Problemstellungen verursachen besonders hinsichtlich der Auskunfts- und Dokumentationspflicht für Unternehmen große Aufgaben bei der Integration in effiziente Arbeitsabläufe. Zur Einhaltung der gesetzlichen Vorgaben müssen Schritte zur Automatisierung der Vorgänge eingeleitet werden. Natürlich sollte Compliance ein relevanter Bestandteil von Workflows sein, aber nicht das bestimmende Element mit dem größten zeitlichen Aufwand im Arbeitsalltag darstellen. Ein Mittel, um rechtssicher auf die DSGVO zu reagieren, bieten Werkzeuge, die in Microsoft Office 365 integriert sind. Zertifizierte Plattformen ermöglichen nach der Einrichtung intuitives Arbeiten ohne Einschnitte in Workflows und als zuverlässiger Auftragsverarbeiter nach den Normen der DSGVO wird Microsoft ihnen beständig zur Seite stehen. Mit automatisierten Verfahren, erhalten Sie Gewissheit, sich in rechtssicheren Rahmen zu bewegen. Sie erlangen Zugriff auf ein zentralisiertes Compliance Management, welches eine automatisierte Datenverwaltung und Indizierung gewährt. Somit wissen Sie stets, wo sich welche Daten befinden und in welche Kategorien einzelne Datenbestände einzuordnen sind. Stellen Sie Regelkataloge auf, mit denen Sie für alle Datengruppen festlegen, auf welche Art diese verarbeitet werden dürfen. Dabei werden durch Journale und Reports in Office 365 automatische, rechtssichere Dokumentationen interner und externer Kommunikation angelegt, wobei auch weitere Tools zum Einsatz kommen, deren Implementierung in Office 365 problemlos umsetzbar ist. Zur Wahrung Ihrer Systemintegrität stehen Programme bereit, die Fehler aufdecken und somit auch Rechtsverletzungen vorbeugen. Gegen Angriffe von außen schützt Sie Office 365 Advanced Thread Protection. Darin enthalten sind neuentwickelte intelligente Tools, die schnell und selbstständig auf fremde Aktivitäten reagieren und befallene Netzwerkelemente gezielt isolieren. Zur Vermeidung von intern verursachten Datenverlusten, steht die Data Loss Prevetion Policies zur Verfügung, um vertrauliche Daten zu schützen.

Maschinelle Klassifizierung Ihrer Datenbestände

Der erste Schritt für einen gesetzeskonformen Umgang mit personenbezogenen Daten ist eine Klassifizierung Ihrer digitalen Bestände. Mit der aktuellen Version des Microsoft Azure Information Protection Clients gelingt die Klassifizierung und entsprechende Markierung der Daten je nach Wunsch in automatischen Scanprozessen oder manuell. In übersichtlichen Berichten, erhalten Sie im Anschluss einen genauen Überblick. Dadurch werden Sie in die Lage versetzt, in der gleichen Anwendung für vertrauliche Informationen entsprechende Verschlüsselungen vorzugeben. Außerdem versetzen die Programme Sie in die Lage, Zugriffsrechte abhängig von den gesetzten Markierungen zu definieren, um so bei Bedarf Zugänge einzuschränken oder gezielt zu steuern. Die Umsetzung des Grundsatzes „Transparenz“ und die damit verbundenen Dokumentationspflichten erfolgt mit automatisierten Überwachungsprotokollen. Dadurch wird der große Arbeitsberg, der für die Dokumentation nötig ist, signifikant reduziert.

Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.

Views: 318