Durch die DSGVO rückten die Themen Datenschutz und Sicherheit in den Fokus. Durch die steigende Beliebtheit von Clouddiensten und entsprechenden News zur Sicherheit stellt sich immer wieder die Frage, ob ein Unternehmen die Richtlinien der DSGVO verletzt, wenn es kritische Daten in der Cloud speichert.
Um dem entgegen zu wirken, bietet Microsoft viele neue Dienste, die Kunden nicht nur davon überzeugen sollen, dass die Microsoft Cloud alle DSGVO-Vorgaben erfüllt, sondern um Ihnen auch noch dabei zu helfen, die unternehmerischen Pflichten im Sinne der DSGVO zu erfüllen.
Modern Work und Sicherheit.
Wie sicher ist der Arbeitsplatz der Zukunft?
Zu diesen neuen Diensten gehört auch das Microsoft 365 Security & Compliance Center. Dieses dient als Zentrale zur Steuerung und Überwachung aller Services, die in Microsoft 365 zum Schutz Ihrer Daten zur Verfügung stehen. Dazu zählen Services:
Das Microsoft 365 Security & Compliance Center fasst damit einen großen Teil der Security Features zusammen und fungiert als Steuerzentrale für alle sicherheitsrelevanten Einstellungen. Es steht bei allen Microsoft 365-Plänen zur Verfügung. Die einzelnen Dienste hängen dann jedoch davon ab, welcher Microsoft 365-Plan lizenziert wurde.
Der Compliance Manager ist das neueste Compliance Tool in Microsoft 365. Er hilft bei der Erfüllung der Anforderungen verschiedenster Datenschutzstandards. Darunter auch die Europäische Datenschutz Grundverordnung, ISO 27001 (Allgemeine Informationssicherheit) und ISO 27018 (Informationssicherheit in der Cloud). Der Compliance Manager ermöglicht dabei eine kontinuierliche Risikoabschätzung der Einstellungen in den einzelnen Diensten. Sowohl für die Abläufe innerhalb der Microsoft Rechenzentren, als auch in der Konfiguration der verschiedensten Dienste auf Kundenseite.
Dazu gibt es zu jeder Anwendung/jedem Service die sogenannten Microsoft Controls und Microsoft Customer Controls. Jedes Control beschreibt eine spezifische Anforderung und wird anhand eines Compliance Scores bewertet und zu einem Gesamtscore für die Anwendung aufsummiert. Diese Gesamtscores werden dann in einem Dashboard übersichtlich dargestellt.
Ein Ziel des Compliance Managers ist, das Thema Datenschutzmaßnahmen übersichtlich und für den Anwender verständlich darzustellen. So soll der Abstand zwischen den Datenschutz- und Compliance-Mitarbeiter*innen, welche über das fachliche Know-how verfügen und den IT-Mitarbeiter*innen, welche über die Tools und das technische Wissen verfügen, reduziert werden.
In Bezug auf die DSGVO hilft Ihnen Microsoft 365 bei der Einhaltung des Datenschutzes und beim Schutz Ihrer Systeme. Microsoft 365 nimmt Unternehmen damit aber auch nicht sämtliche DSGVO-Tätigkeiten ab.
Alle Informationen zu Micrsoft 365
Entscheidend für die Einhaltung jeglicher gesetzlichen Vorgaben ist natürlich der tatsächliche Schutz der Daten vor unerlaubtem Zugriff. Dazu bietet Microsoft 365 schon seit Beginn an verschiedenste Funktionen, die laufend erweitert werden. Hier der aktuelle Stand: