Wie kann man als Unternehmen die Europäische Datenschutz-Grundverordnung in Verbindung mit Microsoft Online Produkten einhalten?
Microsoft bietet Werkzeuge für Office 365, Azure und Dynamics 365 an, die Microsoft-Kunden bei der Einhaltung der Grundverordnung unterstützen – der Microsoft Compliance Manager.
LeseTipp: Office 365 Bring your Own Key, Data at-rest
Im Rahmen dieses Beitrags möchte ich auf folgende Punkte eingehen:
- Microsoft 365 Compliance Manager
- Resümee
- Weiterführende Informationen
Der 25. Mai 2018 ist als EU-DSGVO-Stichtag in den Kalendern vieler Unternehmen, die in der EU personenbezogene Daten verarbeiten, dunkelrot markiert. Die Anforderungen sind erheblich und umfassen eine Vielzahl von Aspekten. Gleichzeitig sind die im Raum stehenden Sanktionen, die beim Verstoß gegen die EU-Datenschutz-Grundverordnung (DSGVO, englisch: General Data Protection Regulation, GDPR) fällig werden, drastisch. Jedes Unternehmen tut gut daran, notwendige Maßnahmen und Schritte zu identifizieren, um diese Regelungen für ihre eigenen Prozesse und Geschäftsmodelle anzupassen und einzuhalten.
Die Erfüllung dieser Anforderungen erfordert ein Budget und hohe Aufwände – für interne wie auch externe Ressourcen. Damit dieser Schritt gelingt, hat Microsoft im Rahmen der Ignite-Konferenz diverse Sicherheits- und Compliance-Funktionen rund um Microsoft 365 präsentiert, die diesen Unternehmen jetzt u. a. unter dem Produktnamen „Compliance Manager“ zur Verfügung gestellt werden.
Microsoft 365 Compliance Manager
Der neue Compliance Manager adressiert Unternehmen, die Microsoft-Cloud-Dienste verwenden. Er zentralisiert alle für die Compliance relevanten Aspekte und bietet
- Echtzeit Risikobewertungen
- Status Compliance-Niveau vs. Regulierungsanforderungen
- Reporting- und Audit-fertige Reports
- etc.
Beispielhafte Darstellung des Dashboards:
In diesem Dashboard wird die Umsetzung der unterschiedlichen Kontrollimplementierungen von Office 365, die DSGVO der EU sowie Zertifizierungen nach ISO 27001 oder ISO 27018 etc. dargestellt. Einen sehr guten Überblick bietet das folgende Video, da eine detaillierte Beschreibung den Rahmen dieses Blog-Beitrags übersteigen würde.
Control-Management und Audit-Ready Reporting Tools, Workflows (Screenshot)
Resümee
Letztendlich muss jedes Unternehmen überdenken, wie mit den derzeitigen Sicherheits- und Compliance-Herausforderungen in Verbindung mit der EU-Datenschutz-Grundverordnung umgegangen werden soll. Aus meiner Sicht sind durchgreifende Änderungen nötig, wie Unternehmen Software beschaffen und letztendlich einsetzen, um u.a. den geforderten Datenschutz und die Compliance der Europäischen Datenschutz-Grundverordnung Rechnung zu tragen. Viele Unternehmen setzen im wahrsten Sinne des Wortes einen Software-Zoo ein, der diesen Weg nicht erleichtern, sondern massiv erschweren wird. Damit dies nicht geschieht, sollte in diesem Zusammenhang ein Software-Portfolio-Management-Projekt durchgeführt werden.
Wenn dies erfolgt ist, können Tools wie der angesprochene Microsoft Compliance Manager Unternehmen effektiv und effizient bei der Einhaltung der Sicherheits- und Compliance-Anforderungen unterstützen.
Weiterführende Informationen
Die DSGVO der EU ist ein weites Feld, daher stelle ich an dieser Stelle weiterführende Informationen zu diesem Thema in Verbindung mit Microsoft-Lösungen bereit:
Microsoft Compliance Manager
Ankündigung Microsoft 365 Compliance Manager
Use Compliance Manager in the Service Trust Portal – Preview
Assessments in Compliance ManagerAccessing Compliance Manager
Assigning permissions to Compliance Manager
Managing the assessment process
Exporting information from an Assessment
Microsoft & GDPR
Lösungsszenario: So gelingt die Umsetzung und Dokumentation der DSGVO via Sharepoint App
DSGVO umsetzen mit Microsoft – Schritt 1 & 2: Ermitteln und Kontrollieren
Bei Fragen stehe ich Ihnen gerne zur Verfügung.
Grüße,
Thino Ullmann
Alle Angaben ohne Gewähr, Irrtümer und Änderungen vorbehalten.