Microsoft 365透過與Compliance Manager 預覽的合規性來幫助企業增進信任與創新
今日文章是由微軟副總裁Ron Markezich所撰寫
科技和雲端創新的發展使數據變得更為親民,進而推動數位轉型。接受每一層面的數位轉型,能讓組織有機會更好的經營客戶、激力員工,並將產品和服務的創造和傳遞達到最佳化,然而,為了客製化顧客體驗,個人數據的使用量不斷增加,因此符合新的法規像是歐盟資料保護規範(GDPR)的合規性,理所當然的成為我們技術藍圖的一部分。Microsoft 365提供一項完整的雲端解決方案來幫助您達到GDPR的合規性,同時Compliance Manager可以幫助您使用和管理合規性風險。
合規性透過建立客戶對技術的信任來促進創新
GDPR的核心是加強歐盟中每位個體的個人隱私權,並要求組織建立對於個人數據的控制。為了透過科技建立與維護顧客關係管理所需的信任,組織必須更嚴謹的控制其所持有的個人數據,以及管理和保護這些數據的方式。系統和流程需要現代化,以防止數據的非法使用、符合個體對於個人數據的要求,並適時地收到數據違反使用的通知。
企業正向雲端邁進,以提升價值
我們的研究指出,企業不僅看到保護顧客數據所建立起的長期價值,事實上,他們也相信投資在合規性上,會對其他領域的業務範圍產生正面影響,如:生產力與協同合作。若詢問歐洲和美國的IT決策者對於達到GDPR合規性的首要顧慮為何?第一名為「保護顧客數據」,而「避免罰金」則落在第八名。超過半數的受訪者提及,GDPR會帶來協同合作、生產力和資訊安全上的效益;雲端解決方案,如:Microsoft 365,則是讓企業看到合規性帶來機會的原因之一。在這些調查中,41%的受訪者表示,他們可能會將更多公司的架構移至雲端,以達到合規性;而在這些領導雲端提供商中,微軟在信任度上大幅領先 (28%),隨後為IBM(16%)、Google(11%)和Amazon(10%);92%公司內部的IT決策者對將數據儲存於雲端且符合GDPR感到有信心,但相較只有65%的人偏好將數據儲存於內部部署。
Microsoft 365是符合GDPR的完整雲端解決方案
Microsoft Cloud具有獨特的定位,能幫助您達到GDPR的合規性義務,擁有最大的認證合規性組合、以資訊安全所設計的服務,以及產業中最廣泛使用的全球數據中心。
我們的雲端解決方案是為了力量、規模、良好的彈性而建。Microsoft 365結合了Office 365、Windows 10和Enterprise Mobility + Security,提供一個豐富的整合性解決方案,利用AI來協助使用與管理合規性風險的整合性解決方案,保護您最重要的數據並讓工作流程更加順暢。
使用Compliance Manager 預覽評估與管理合規性風險
要實現組織合規性非常具有挑戰性,所以理解合規性風險是您的首要任務。今天,透過Compliance Manager預覽,我們可以更輕鬆地完成這項任務。
Compliance Manager是一種跨Microsoft雲端服務解決方案,旨在協助組織完成像GDPR這樣複雜的合規性義務。它使用Microsoft雲端服務執行即時性的風險評估,反映您的合規性狀況是否違反資料保護法規,並提供建議的行動與操作說明。了解更多有關Compliance Manager與如何存取預覽。
保護您的敏感性資料
除了了解您的合規性風險外,保護個人資訊與其他的敏感性資料是關鍵。Microsoft資訊保護解決方案提供了一個整合性分類、標籤與保護體驗,無論在何處,都能夠達成長久的監測與敏感性資料的保護—跨裝置、應用程式、雲端服務與內部部署。比如,Office 365進階資料監測使用機器輔助的深入解析來協助您自動分類、制定政策與保護在Office 365中的資料,這對您的組織來說相當重要。
Azure資訊保護掃描器可以解決混合式與內部部署的情況,透過您所制定的策略在Windows Server檔案共用上自動標記與保護檔案。閱讀「公開預覽中的Azure資訊保護掃描器」以了解更多有關掃描器的資訊。Microsoft還提供外部的威脅保護解決方案,以防止與檢測在工作負載上的網絡攻擊—無論是使用Windows 10的裝置、內部部署、以Azure為基礎的系統設備,或是我們的雲端服務,像是Office 365。其中一種解決方案,Windows Defender進階威脅防護,內置於Windows 10中,在您的裝置上提供威脅的能見度,協助您找出最具可能性的目標攻擊、洞察威脅的範圍,只要按下一鍵,就能立即隔離威脅。
簡化您的流程
GDPR要求組織能夠辨識與定位個人資料。具有可規模化的調查與審查一隨時能預備好達到要求是很重要的。內容搜尋,是Office 365 eDiscovery(電子文件探索)的一個功能,可以輕鬆地在Office 365 中搜尋與個人相關的資料。由於搜尋結果可能會包含大量的資料或數據,這對組織來說相當重要。因此,可以使用eDiscovery(進階電子文件探索)中的機器學習來最小化資料,從而僅根據GDPR來提供相關的數據。最後,客戶加密箱提供稽核線索,顯示在服務作業期間個人資料何時被存取。
從今天開始與Microsoft展開您的GDPR之旅
無論您是在GDPR工作的哪個階段,Microsoft雲端和我們在Microsoft 365 上的智慧合規性解決方案都可以協助您實現GDPR合規性。
—Ron Markezich