Henkilötietokortteja rivissä Artikkelit

Toukokuussa 2018 astuu voimaan paljon puhuttu EU-tason tietosuoja-asetus eli GDPR (General Data Protection Regulation). Asetuksen tärkeimpiä tavoitteita on yhtenäistää ja tiukentaa Euroopan Unionin lainsäädäntöä liittyen henkilötietojen tallentamiseen, viestintään ja markkinointiin. Mitä vaikutuksia asetuksella on Office 365 -palveluun ja tiedostonhallintaan?

Mitä henkilötiedolla tarkoitetaan ja ketä asetus koskee?

Mitä tietosuoja-asetus ja siihen valmistautuminen käytännössä tarkoittaa? Monelle tulee yllätyksenä, että henkilötiedolla tarkoitetaan kaikkea henkilöön yhdistettävää tietoa, kuten nimeä ja sähköpostiosoitetta. Asetus koskee meitä kaikkia; ei vain asiakaspalveluun erikoistuneita yrityksiä. Oletko ajatellut, että työntekijäsi sähköpostissa tai tiedostoissa voi olla henkilötiedoksi katsottavaa aineistoa, joiden turvallisesta säilyttämisestä ja/tai salaamisesta yrityksesi on vastuussa?

Vastuu asetuksesta ulottuu myös yhteystyökumppaneiden ympäristöihin. Rekisterin pitäjänä yritykselläsi on velvollisuus osoittaa, että tietosuoja on huomioitu yrityksen toiminnassa. GDPR edellyttää, että tietomurrosta ilmoitetaan viranomaiselle 72 tunnin sisällä. Myös murron kohteeksi joutuneita käyttäjiä tulee informoida, mikäli tietoturvaloukkaus tulee aiheuttamaan suurella todennäköisyydellä korkean riskin ”luonnollisten henkilöiden” oikeuksille ja vapauksille.

Miten asetus vaikuttaa Office 365 -palveluun?

Microsoft on kiinnittänyt erityistä huomiota palvelujensa GDPR-yhteensopivuuteen. Office 365 -käyttäjän tärkeimmät kysymykset henkilösuoja-asetuksen kannalta ovatkin: Missä tietoa säilytetään ja kuinka kauan? Kenellä on pääsy tietoihin? Vastauksia kysymyksiin on kuvattu seuraavissa kappaleissa tiedostojen hallinnan kannalta.

Selitteet ja tunnisteet

Office 365 sisältää tiedonhallinnan työkaluja, kuten ”Selitteet” ja ”Selitekäytännöt” -metatietoja. Selitteellä tarkoitetaan suoraan tiedostoon kohdistettavaa tietoa, johon voidaan myös kohdistaa erilaisia käytäntöjä. Selitteiden avulla käyttäjät voivat merkitä esimerkiksi tiedoston arkaluonteiseksi. Näin merkittyihin tiedostoihin voidaan kohdistaa sääntöjä, kuten estää muutokset tiedostoon tai varmistua tiedoston poistamisesta asetetun aikarajan jälkeen. Arkaluonteista tietoa voidaan myös tunnistaa ja luokitella automaattisesti tiedoston sisällön mukaisesti. Tunnistettavaa sisältöä voi olla esimerkiksi tiedostoon tallennetut luottokorttitiedot. Arkaluonteiseksi tunnistetun tiedoston jakaminen voidaan estää tai tiedostoon voidaan liittää selite ilman käyttäjän työpanosta.

Tietojen luokittelu ja suojaaminen

Office 365 -tiedonhallinnan palveluita voidaan täydentää tuomalla tietojen luokittelu ja suojaaminen pilvestä käyttäjän työasemaan. Käyttöönoton jälkeen käyttäjä voi luoda tiedoston tai sähköpostiviestin ja luokitella sen muokkaamisen yhteydessä. Julkaistut tiedostot näkyvät suoraan toimisto-ohjelmien käyttöliittymässä. Luokiteltuihin tiedostoihin voidaan vastaanottajan mukaisesti soveltaa useita käyttöoikeustasoja. Vaatimuksiin voidaan esimerkiksi lisätä, että tiedoston käsittely edellyttää internet-yhteyden, rajata tiedoston voimassaolon aikaa tai estää käyttö ilman verkkoyhteyttä.

Tietomurtojen varalle

Keinoja intranetin tapahtumien auditointiin ja henkilötietojen paikallistamiseksi löytyy myös uudistusten myötä Office 365 -palvelusta. Yksittäisen käyttäjän toimia voidaan seurata, esimerkiksi selvittää mitä tiedostoja on avattu tai nähdä hylätyt kirjautumisyritykset ja kirjautumiset epäilyttävistä IP-osoitteista. Tämä parantaa tietomurron selvittämisen mahdollisuuksia.

Lopuksi

On tärkeää ymmärtää yrityksen nykytilanne ja tulevat vaatimukset tietosuoja-asetuksen osalta, ja pyytää Microsoft-yhteistyökumppaneita auttamaan lisenssoinnin ja teknisten ratkaisujen sovittamisessa. Osaavalla kumppanilla on aina paras osaaminen ja valmiit toimintamallit, joiden avulla päästään parhaaseen mahdolliseen lopputulokseen.

Artikkeli:
Pasi Pohjola, sovelluskehittäjä
Cubescom 

Lisätietoa Office 365 -tukipalveluistamme verkkosivuiltamme
tai ota yhteyttä Jani Laaksoon, 
etunimi.sukunimi@cubescom.fi
040 1837 447


- INNOVATE | IMPLEMENT -