Good Contents Are Everywhere, But Here, We Deliver The Best of The Best.Please Hold on!
Your address will show here +12 34 56 78
Cloud, Security

Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 5: Einfache Workflows für die Datenauskunft

Falls Bürger, deren Daten in einem Unternehmen verarbeitet werden, von ihrem Recht auf Auskunft gebraucht machen, sind Ihre Mitarbeiter in der Lage, die entsprechenden Datensätze direkt aus dem Office 365 Security und Compliance Center zu exportieren und in ein lesbares Format zu konvertieren. Auch hierfür steht die Kategorisierungsfunktion im Microsoft Azure Information Protection Client bereit. Für die allgemeine Sicherheit der Accounts und Anmeldevorgänge können die Hinweise verwendet werden, die wir Ihnen bereits in unserem Beitrag „5 Must-haves für Social Media Manager“ vorgestellt haben. In diesem Beitrag berichten wir auch über die sichere Anmeldung in sozialen Medien und stellen verschiedene Microsoft Azure Tools vor. Außerdem erklären wir die sicherere Zwei-Faktor-Authentifizierung, die Sie während des Anmeldevorgangs mit einem kleinen Mehraufwand sicherer einloggen lässt. Bei der Einrichtung aller dieser Softwarepakete in die IT-Infrastruktur Ihres Unternehmens beraten wir Sie gern und bieten auch vollumfängliche Servicepakte für den allgemeinen Umstieg auf Office 365.

Fazit der ersten Serie

Generell kann die neue Datenschutz-Grundverordnung für Arbeitsaufwände und Durcheinander sorgen. Tritt sie in Kraft, ohne dass Ihr Unternehmen rechtliche und technische Vorbereitungen getroffen hat, so drohen neben Bußgeldern für unzureichenden Datenschutz auch große Hemmnisse durch aufwändige händische Dokumentations- und Identifizierungsarbeiten. Um dies zu vermeiden, stellt Microsoft in seiner Produktpalette zahlreiche Werkzeuge für einen rechtssicheren Betrieb bereit. Gerade Unternehmen, die bereits über Office 365-Abos verfügen, vermögen ohne große Investitionen auf einen guten Start in die Zeit mit der Datenschutz-Grundverordnung zu blicken. Andere Unternehmen profitieren darüber hinaus von den generellen Vorteilen des Umstiegs auf Office 365 und erhalten zusätzlich die Möglichkeit, ihre Workflows mit modernen Mitteln zu beschleunigen und effizienter zu gestalten.

Neue Serie: Auf in die Praxis

Mit diesem Beitrag endet der erste Teil der Serie zu der DSGVO. Im ab dem nächsten Post werden wir uns der konkreten Umsetzung der hier angesprochenen Probleme widmen. Dazu unternehmen wir einen Ausflug in die Menüs von Office 365 und zeigen direkt an den entsprechenden Schaltflächen, was nötig ist, um ein System einzurichten, das sich der DSGVO gegenüber konform verhält.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.
0

Allgemein, Cloud, Microsoft, Security
Ab dem 25. Mai wird in diesem Jahr wird eine neue Verordnung angewendet, die den Umgang mit personenbezogenen Daten neu regelt. In dieser Serie werden wir einen Ausschnitt der neuen Regelung vorstellen. Anschließend werden diese mit praktischen Tipps und Hinweisen zu hilfreichen Werkzeugen ergänzt, damit der Umstieg auf neue und gesetzeskonforme Arbeitsabläufe gelingt.

Teil 4: Automatisierte Lösungen mit Office 365

Die bisher diskutierten Problemstellungen verursachen besonders hinsichtlich der Auskunfts- und Dokumentationspflicht für Unternehmen große Aufgaben bei der Integration in effiziente Arbeitsabläufe. Zur Einhaltung der gesetzlichen Vorgaben müssen Schritte zur Automatisierung der Vorgänge eingeleitet werden. Natürlich sollte Compliance ein relevanter Bestandteil von Workflows sein, aber nicht das bestimmende Element mit dem größten zeitlichen Aufwand im Arbeitsalltag darstellen. Ein Mittel, um rechtssicher auf die DSGVO zu reagieren, bieten Werkzeuge, die in Microsoft Office 365 integriert sind. Zertifizierte Plattformen ermöglichen nach der Einrichtung intuitives Arbeiten ohne Einschnitte in Workflows und als zuverlässiger Auftragsverarbeiter nach den Normen der DSGVO wird Microsoft ihnen beständig zur Seite stehen. Mit automatisierten Verfahren, erhalten Sie Gewissheit, sich in rechtssicheren Rahmen zu bewegen. Sie erlangen Zugriff auf ein zentralisiertes Compliance Management, welches eine automatisierte Datenverwaltung und Indizierung gewährt. Somit wissen Sie stets, wo sich welche Daten befinden und in welche Kategorien einzelne Datenbestände einzuordnen sind. Stellen Sie Regelkataloge auf, mit denen Sie für alle Datengruppen festlegen, auf welche Art diese verarbeitet werden dürfen. Dabei werden durch Journale und Reports in Office 365 automatische, rechtssichere Dokumentationen interner und externer Kommunikation angelegt, wobei auch weitere Tools zum Einsatz kommen, deren Implementierung in Office 365 problemlos umsetzbar ist. Zur Wahrung Ihrer Systemintegrität stehen Programme bereit, die Fehler aufdecken und somit auch Rechtsverletzungen vorbeugen. Gegen Angriffe von außen schützt Sie Office 365 Advanced Thread Protection. Darin enthalten sind neuentwickelte intelligente Tools, die schnell und selbstständig auf fremde Aktivitäten reagieren und befallene Netzwerkelemente gezielt isolieren. Zur Vermeidung von intern verursachten Datenverlusten, steht die Data Loss Prevetion Policies zur Verfügung, um vertrauliche Daten zu schützen.

Maschinelle Klassifizierung Ihrer Datenbestände

Der erste Schritt für einen gesetzeskonformen Umgang mit personenbezogenen Daten ist eine Klassifizierung Ihrer digitalen Bestände. Mit der aktuellen Version des Microsoft Azure Information Protection Clients gelingt die Klassifizierung und entsprechende Markierung der Daten je nach Wunsch in automatischen Scanprozessen oder manuell. In übersichtlichen Berichten, erhalten Sie im Anschluss einen genauen Überblick. Dadurch werden Sie in die Lage versetzt, in der gleichen Anwendung für vertrauliche Informationen entsprechende Verschlüsselungen vorzugeben. Außerdem versetzen die Programme Sie in die Lage, Zugriffsrechte abhängig von den gesetzten Markierungen zu definieren, um so bei Bedarf Zugänge einzuschränken oder gezielt zu steuern. Die Umsetzung des Grundsatzes „Transparenz“ und die damit verbundenen Dokumentationspflichten erfolgt mit automatisierten Überwachungsprotokollen. Dadurch wird der große Arbeitsberg, der für die Dokumentation nötig ist, signifikant reduziert.


Der nächste Beitrag erscheint in einer Woche zur gleichen Uhrzeit.

Haftungsausschluss
Dieser Beitrag dient der Darstellung technischer Lösungsmöglichkeiten, er berührt aber auch juristische Problemstellungen. Es stellt ausdrücklich keine Rechtsberatung dar und kann auch keine Rechtsberatung ersetzen.
Die im Rahmen dieses Beitrags zur Verfügung gestellten Informationen halten wir nach Möglichkeit vollständig und aktuell. Wir können jedoch keinerlei Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen geben.
Der Beitrag kann jederzeit und ohne vorherige Ankündigung geändert, ergänzt oder gelöscht werden.
Falls der Beitrag direkte oder indirekte Links auf die Onlineangebote Dritter enthält, so übernehmen wir weder eine Verantwortung für den Inhalt dieser Angebote, noch für deren Richtigkeit, Aktualität oder Vollständigkeit. Wir haben keinerlei Einfluss auf den Inhalt oder die Gestaltung der Onlineangebote Dritter, daher liegt die Verantwortung für den Inhalt eines solchen Angebots stets bei dessen Betreiber bzw. Anbieter.
0