Operations Nyhetsarkiv 2018 Är "Office 365 dödaren" här?

Är "Office 365 dödaren" här?

Tobias Petersson, Dataskyddsansvarig på byBrick Operations

180920

Lagom till den 25 maj och GDPR så släppte Microsoft en ny molntjänst inom produktivitetsområdet - Microsoft 365. Molntjänsten bygger vidare på Office 365 med adderad funktionalitet inom säkerhet och GDPR efterlevnad.

Tobias Petersson, dataskyddsansvarig på byBrick Operations utvecklar:

Vi är många inom området som tycker att Microsoft har träffat helt rätt med denna molntjänst. Den möter GDPR nästan per paragraf och ger kunden möjlighet till efterlevnad på ett relativt enkelt sätt, i synnerhet de kunder som redan är igång med Office 365.

I anslutning till Microsofts släpp så tog byBrick Operations, understött av dataskyddsjurister, fram ett compliance erbjudande som bygger vidare på den nya Microsoft 365-tjänsten. Arbetet inleds med en inventering av kundens verksamhetsprocesser som omfattar personuppgifter. Därefter har vi ett komplett underlag och får en tydlig bild över gapet och vilka insatser som krävs för GDPR efterlevnad.

byBrick Operations har hittills arbetat med ett 10-tal kunder på detta sätt, Tobias lyfter det han tycker är viktigast med Microsoft 365:

Mot bakgrund av att 9 av 10 personuppgiftsincidenter kommer att ske via kundens datorer så börjar jag att titta på klientsäkerheten, och jag ser alldeles för ofta hur kunden sitter med hårdvara som är utvecklad för konsumentmarknaden med tillhörande säkerhetsnivå. Om jag bara får nämna ett par insatser så är det dels kryptering av hårddisk och men också aktivering av multifaktor-autentisiering. Respektive åtgärd förstärker klientens säkerhetshållning avsevärt, och förenklar dessutom rapporteringsrutinen av personuppgiftsincidenter till Datainspektionen som idag krävs av alla företag enligt GDPR.

E-post är något som diskuteras flitigt efter GDPR, vilket ansvar har egentligen ett företag som eventuell mottagare av personuppgifter. Tobias utvecklar:

Dessvärre fullt ansvar, mottagaren av ett e-postmeddelande är beredd tillgång som det så fint heter, och behandlar därmed personuppgifter som förekommer däri.  Lösningen är att sätta upp regler och policys för vad som sker med dessa e-postmeddelanden över tid. Företag kan luta sig mot berättigat intresse och därför bevara e-postmeddelandet över en viss tidsperiod. Därefter måste det tas bort eller flyttas till en säkrare yta än inkorgen eller skickat korgen för den delen. Detta kan vi lösa på ett enkelt sätt med Microsoft 365.

Tobias avslutar:

Något jag ofta stöter på ute hos kund är den "lokala filservern" som jag själv känner lever på lånad tid. Här samlar kunden all dokumentation, ofta HR dokumentation inklusive hälsorelaterad information om medarbetare. Detta betrakta GDPR som känsliga personuppgifter, och om kunden över huvud taget ska behandla sådana så krävs en både en fysiskt och digital säkerhetshållning för server vilket blir kostsamt. I dessa fall förespråkar jag alltid en migrering till SharePoint,  Microsoft Teams eller Azure, alternativt byBrick Operations egna datacenter (hosting) om kunden har väldigt stora filer. Men Sharepoint,  Teams eller Azure i kombination med säkerhetshållningen i Microsoft 365 tycker jag definitivt är att föredra.

Läs om byBrick & Microsoft 365 här

Visa nyhetsarkiv