Sign up with your email address to be the first to know about new products, VIP offers, blog features & more.

Microsoft 365 Compliance Manager erleichtert Einhaltung von DSGVO

Die Zeit drängt, es sind noch weniger als 130 Arbeitstage, dann wird die Europäische Datenschutz-Grundverordnung bindend. Microsoft bietet Werkzeuge an, die Microsoft-365-Kunden bei der Einhaltung der Grundverordnung unterstützen.

 


LeseTipp: Office 365 Bring your Own Key, Data at-rest


 

Im Rahmen dieses Beitrags möchte ich auf folgende Punkte eingehen:

  • Microsoft 365 Compliance Manager
  • Resümee
  • Weiterführende Informationen

 

Der 25. Mai 2018 ist als EU-DSGVO-Stichtag in den Kalendern vieler Unternehmen, die in der EU personenbezogene Daten verarbeiten, dunkelrot markiert. Die Anforderungen sind erheblich und umfassen eine Vielzahl von Aspekten. Gleichzeitig sind die im Raum stehenden Sanktionen, die beim Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO, englisch: General Data Protection Regulation, GDPR) fällig werden, drastisch. Jedes Unternehmen tut gut daran, notwendige Maßnahmen und Schritte zu identifizieren, um diese Regelungen für ihre eigenen Prozesse und Geschäftsmodelle anzupassen und einzuhalten.

Die Erfüllung dieser Anforderungen erfordert ein Budget und hohe Aufwände – für interne wie auch externe Ressourcen. Damit dieser Schritt gelingt, hat Microsoft im Rahmen der Ignite-Konferenz diverse Sicherheits- und Compliance-Funktionen rund um Microsoft 365 präsentiert, die diesen Unternehmen jetzt u. a. unter dem Produktnamen „Compliance Manager“ zur Verfügung gestellt werden. Aktuell befindet sich dieser in der Preview-Phase und soll im kommenden Jahr in der finalen Version auf den Markt kommen.

 

Microsoft 365 Compliance Manager

Der neue Compliance Manager adressiert Unternehmen, die Microsoft-Cloud-Dienste verwenden. Er zentralisiert alle für die Compliance relevanten Aspekte und bietet

  • Echtzeit Risikobewertungen
  • Status Compliance-Niveau vs. Regulierungsanforderungen
  • Reporting- und Audit-fertige Reports
  • etc.

Beispielhafte Darstellung des Dashboards:

Microsoft Compliance Dashboard

Microsoft Compliance Dashboard

 

In diesem Dashboard wird die Umsetzung der unterschiedlichen Kontrollimplementierungen von Office 365, die DSGVO der EU sowie Zertifizierungen nach ISO 27001 oder ISO 27018 etc. dargestellt. Einen sehr guten Überblick bietet das folgende Video, da eine detaillierte Beschreibung den Rahmen dieses Blog-Beitrags übersteigen würde.

 

Control-Management und Audit-Ready Reporting Tools, Workflows (Screenshot)

Microsoft Compliance Manager

Microsoft Compliance Manager

 

Resümee

Letztendlich muss jedes Unternehmen überdenken, wie mit den derzeitigen Sicherheits- und Compliance-Herausforderungen in Verbindung mit der EU-Datenschutz-Grundverordnung umgegangen werden soll. Aus meiner Sicht sind durchgreifende Änderungen nötig, wie Unternehmen Software beschaffen und letztendlich einsetzen, um u.a. den geforderten Datenschutz und die Compliance der Europäischen Datenschutz-Grundverordnung Rechnung zu tragen. Viele Unternehmen setzen im wahrsten Sinne des Wortes einen Software-Zoo ein, der diesen Weg nicht erleichtern, sondern massiv erschweren wird. Damit dies nicht geschieht, sollte in diesem Zusammenhang ein Software-Portfolio-Management-Projekt durchgeführt werden.

Wenn dies erfolgt ist, können Tools wie der angesprochene Microsoft Compliance Manager Unternehmen effektiv und effizient bei der Einhaltung der Sicherheits- und Compliance-Anforderungen unterstützen.

 

Weiterführende Informationen

Die DSGVO der EU ist ein weites Feld, daher stelle ich an dieser Stelle weiterführende Informationen zu diesem Thema in Verbindung mit Microsoft-Lösungen bereit:

Microsoft Compliance Manager

Homepage (Trust Center), Link

Sign-In, Link

Ankündigung Microsoft 365 Compliance Manager, Link

Use Compliance Manager in the Service Trust Portal – Preview, Link

Assessments in Compliance ManagerAccessing Compliance Manager

Assigning permissions to Compliance Manager

Adding an Assessment

Managing the assessment process

Managing Action Items

Exporting information from an Assessment

Archiving an Assessment

Frequently Asked Questions, Link

 

Microsoft & GDPR

Microsoft GDPR Homepage, Link

Microsoft FAQ & Whitepapers, Link

Lösungsszenario: So gelingt die Umsetzung und Dokumentation der DSGVO via Sharepoint App: Link

DSGVO umsetzen mit Microsoft – Schritt 1 & 2: Ermitteln und Kontrollieren: Link

 

Bei Fragen stehe ich Ihnen gerne zur Verfügung.

Grüße,

Thino Ullmann

 

 


Alle Angaben ohne Gewähr, Irrtümer und Änderungen vorbehalten.


 

No Comments Yet.

What do you think?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

%d Bloggern gefällt das: