Office 365 -tiedostonhallinnan työkalut, osa 1/3 Artikkelit

GDPR ja nykytilanteen kartoitus

Tämä blogikirjoitus on ensimmäinen osa Office 365 -tiedostonhallinnan työkaluja käsittelevästä sarjasta. Kirjoittaja on Office 365 -asiantuntija Pasi Pohjola Cubescomilta.

Osat:

  1. GDPR ja nykytilanteen kartoitus (tämä artikkeli)
  2. GDRP ja tiedostohallinta (tulossa)
  3. GDPR ja jatkuva ylläpito (tulossa)

Käyttöoikeuskartoitus

 

Käyttöoikeuskartoitus on ensimmäinen askel yrityksesi nykytilan kartoituksessa. Monessa yrityksessä on käytössä erilaisia työtiloja, joihin on varastoitu paljon tietoa. Näistä esimerkkinä työtilojen käyttöoikeudet, joista osa voi olla jo vanhentuneita. Ulkopuolisilla käyttäjillä saattaa olla myös oikeuksia, joista kukaan ei ole perillä. Tämän vuoksi on tärkeää, että GDPR-vaatimuksiin valmistautuminen aloitetaan kartoittamalla intranetin nykytila. Käyttöoikeusraportin tulisi sisältää tieto myös yksittäisistä tiedostoista, joilla on poikkeavat käyttöoikeudet. Raportissa tulisi luetteloida myös käyttäjät, joilla on oikeus tiedostoihin.

Käyttöoikeusraportista tulisi paikallistaa ainakin jaettu arkaluonteinen tieto, ulkoiset käyttäjät, vanhat työntekijät ja käyttöoikeusryhmät, joiden ylläpidon voisi siirtää aktiivihakemistoon. Huomiota kannattaa kiinnittää myös kirjastoihin, kansioihin ja listakohteisiin, joiden käyttöoikeuksien perintä on katkaistu. Erityisesti kannattaa varmistaa, että henkilötieto on tallennettu hallittavasti, eikä tallennuspaikkaan ole myönnetty kaikille yhteistä käyttöoikeutta.

 

Ongelmallisen tiedostosisällön paikantaminen

 

Ongelmallisen tiedostosisällön paikantaminen on tärkeää jo ennen tiedostonhallinnan tarkempaa suunnittelemista. Office 365 –sisältöhaku on työkalu, jonka avulla paikallistat arkaluonteista tietoa sisältäviä tiedostoja. Tietojen tunnistus perustuu valmiisiin arkaluontoisen tiedon määrityksiin. Tiedostot voivat sijaita käyttäjän Microsoft OneDrive for Business -tilillä, SharePointin kirjastoissa tai Teams -ryhmätyöohjelmassa, sähköpostissa tai keskusteluista.  SharePoint-kumppanina voimme toimittaa käyttöönne räätälöityjä määrityksiä. Tällöin on tärkeää, että meille toimitetaan edustava otos tunnistettavasta tiedosta. Määrityksen voi tehdä myös halutessaan itse ohjeeseen tutustumalla. (Huom! Sisällön hakeminen käyttäjien tiedostoista on itsessään GDPR-säännösten alainen toimi ja voi edellyttää vaikutusarviointia).

 

Käytännön vinkkejä lopuksi

 

On tärkeää kartoittaa myös se, kuinka tietoa käsitellään yrityksessäsi. Onko käytössä esimerkiksi ulkoisia tiedonkäsittelypalveluita ja keneltä tulisi pyytää selvitystä GDPR-säännösten mukaisesta toimintatavasta. Tietosuojavaltuutetun toimiston sivuihin tutustuminen on tärkeää. Erityisesti EU:n tietosuojauudistus: ”Miten valmistautua EU:n tietosuoja-asetukseen?” -opas käsittelee lainsäädännön kannalta olennaisia kysymyksiä.

Microsoft tarjoaa Secure Score ja Compliance manager -työkalut, joiden avulla saat lisätietoa yrityksesi nykyisestä tilanteesta. Jälkimmäisestä voit katsoa videon täältä. Käytännön vinkkinä neuvoisin tekemään yhden yrityksenne tietoturvaa parantavan muutoksen.  Se auttaa sisäistämään tietoa ja siirtämään opittua käytäntöön.

Seuraava artikkeli eli osa 2/3 ”GDRP ja tiedostohallinta” tulee pureutumaan siihen, kuinka O365-työkalut auttavat toteuttamaan GDPR-vaatimusten mukaisen tiedostonhallinnan. Muistathan myös käydä täyttämässä Microsoftin laatiman testin. Täyttämiseen ei mene erityisen kauan ja tuloksena saat raportin oman yrityksesi nykytilanteesta.

_______________

Autamme yritystäsi GDPR-asioissa ja annamme tukea Office 365 -ratkaisuihin. Ota yhteyttä jo tänään.
Jani Laakso, myyntipäällikkö
etunimi.sukunimi@cubescom.fi
040 1837 447

_______________

Linkkejä tietosuojasta vastaaville:

Office 365 Security & Compliancehttps://protection.office.com

Office 365 Security & Compliance à Sisältöhakuhttps://protection.office.com/#/contentsearch

Office 365 Security & Compliance à Sensitive Typeshttps://protection.office.com/#/sensitiveTypes

Create a custom sensitive information typehttps://support.office.com/en-us/article/Create-a-custom-sensitive-information-type-82c382a5-b6db-44fd-995d-b333b3c7fc30

Customize a built-in sensitive information typehttps://support.office.com/en-ie/article/Customize-a-built-in-sensitive-information-type-2164ce3d-4d64-4283-b6b1-b81fbe835e8e

Secure Scorehttps://securescore.office.com/#!/dashboard

Compliance managerhttps://servicetrust.microsoft.com

https://www.youtube.com/watch?v=-ScjtTIOnQs&feature=youtu.be

Tietosuojavaltuutetun toimiston sivuthttp://www.tietosuoja.fi

Microsoftin Benchmark-testihttps://www.gdprbenchmark.com/questions

 

Suositeltavaa lukemista:

Voigt, Paul; Axel von dem Bussche. The EU General Data Protection Regulation (GDPR): A Practical Guide


- INNOVATE | IMPLEMENT -