Skip to main content
Category

Microsoft

Como a Microsoft 365 ajuda na conformidade com a LGPD?

Como a Microsoft 365 ajuda na conformidade com a LGPD?

A adequação à Lei Geral de Proteção de Dados (LGPD) é um grande desafio para empresas de todos os tamanhos que demandará tempo, conhecimento, ferramentas e mudanças em vários processos.

A implementação para adequar-se à LGPD terá maior fluidez e menos transtornos se a sua empresa já estiver na plataforma – ou estiver disposta a migrar – para um modelo em nuvem bem definido e com um programa de governança de dados vigente. A Microsoft possui uma série de ferramentas para facilitar essa implementação para empresas de todos os tamanhos e ramos.

A Microsoft recomenda que as empresas comecem a organizar o seu processo de adequação à LGPD focando em quatro passos chave:

1. Descubra: identifique quais dados pessoais você tem e onde eles estão

O primeiro passo para a conformidade com a LGPD é avaliar se a LGPD se aplica à sua organização e, em caso afirmativo, até que ponto. Esta análise começa entendendo quais dados você tem, onde estão e para que fim são utilizados.

2. Gerencie: gerencie como os dados pessoais são usados e acessados

A LGPD proporciona ao titular dos dados — indivíduos a quem os dados se referem — muito mais controle sobre como seus dados pessoais são obtidos e usados. Os titulares dos dados podem, por exemplo, solicitar que a sua organização compartilhe os dados que se referem a eles, transfira seus dados para outros serviços, corrija erros em seus dados ou restrinja o futuro processamento deles em determinadas situações. Dependendo do caso, estas solicitações devem ser resolvidas dentro de prazos pré-determinados.

3. Proteja: estabeleça controles de segurança para prevenir, detectar e responder às vulnerabilidades e violações de dados

As organizações já estão compreendendo melhor a importância da Segurança da Informação. Porém, a LGPD eleva o nível destas exigências. Ela requer que as empresas tomem medidas técnicas e organizacionais adequadas para proteger dados pessoais contra perda, acesso não autorizado ou exposição indevida.

4. Reporte: responda às solicitações de dados, reporte as violações de dados e mantenha a documentação necessária em ordem

A LGPD define novos padrões de transparência, responsabilidade e manutenção de registros. Você precisará ser mais transparente não somente sobre a forma como administra os dados pessoais que sua empresa detém, mas também como ativamente mantém documentos que definam os seus processos e utilização de dados pessoais.

A LGDP trata de proteger dados pessoais em qualquer lugar e em qualquer momento. E a Microsoft possui ampla experiência na proteção de dados, na defesa da privacidade e no cumprimento de regulamentações complexas como a Lei Geral de Proteção de Dados.

 

Como o Microsoft 365 facilita a adequação LGPD?

Separei abaixo uma série de cenários comuns que fazem parte do processo de adequação à LGPD de qualquer empresa e que tem o seu gerenciamento facilitado pelas ferramentas e funcionalidades do Microsoft 365:

1. Como descobrir dados pessoais em sistema de dados não estruturados?

É preciso varrer seus diretórios em estrutura local e em nuvem buscando por dados sensíveis. Quando encontrados, é necessário relatá-los para que você possa classificar e proteger diretamente de acordo com as definições prévias de nível de segurança.

O Advanced e-Discovery pode reduzir significativamente os custos e esforços para identificar documentos relevantes e relações entre dados através de recursos inteligentes de aprendizado de máquina para explorar de maneira ágil um grande conjunto e volume de dados.

2. Como assegurar que os dados estejam protegidos na infra local, na nuvem e em dispositivos móveis?

Você poderá habilitar a criptografia de disco para proteger dados em repouso em dispositivos locais. Além disto, você poderá separar dados corporativos de dados pessoais e fornecer controles e proteções adicionais a dados corporativos.

Você pode proteger/criptografar arquivos antes de carregá-lo nos aplicativos de Nuvem. E ao utilizar um proxy embutido, isso também pode ser feito no momento do upload, garantindo que todos os dados que entram em um aplicativo de Nuvem estejam criptografados.

3. Como garantir e restringir acesso aos dados?

A forma como protegemos nossos dados e informações mudou, uma vez que com aplicações em Nuvem e dispositivos móveis temos cada vez menos controle do nosso perímetro de segurança. Mais ainda há uma coisa comum entre quase todos os locais onde os dados são armazenados, que é a identidade para acessar esses dados. Este fator nos faz colocar a gestão de identidade no centro da nossa estratégia de proteção de dados.

Azure Active Directory (AAD) é uma solução de gestão de identidade e acesso na Nuvem. O AAD gerencia identidades e controla o acesso a aplicações e dados na Nuvem ou na infra local. Com o Azure Active Directory Privileged Identity Management, você pode atribuir Just-In-Time (JIT) para usuários ADMIN, que expira após o período de uso.

4. Como ter visibilidade e controle de dados armazenados em aplicações na Nuvem?

A migração para a Nuvem aumenta a flexibilidade para os funcionários e reduz os custos de TI. Porém, ao mesmo tempo, introduz novos desafios e complexidades para manter sua organização segura. Microsoft Cloud App Security é um serviço abrangente que provê visibilidade, controle e proteção para dados em aplicações na Nuvem.

Você pode visualizar quais aplicações estão em uso na sua rede – identificando mais de 13 mil aplicações em todos os dispositivos – assim como obter uma avaliação de risco através de relatórios avançados.

5. Como detectar ameaças antes que causem danos maiores?

O Microsoft Advanced Thread Protection ajuda os times de segurança a detectar, investigar, contextualizar e responder às ameaças que surgirem em sua rede. Detecte e bloqueie atividades maliciosas, utilize relatórios e inteligência para prevenir ameaças e proteja seus servidores, dados e informações contra ataques tecnologicamente sofisticados e complexos.

6. Como provar que os esforços corretos estão sendo executados para garantir a conformidade com a LGPD?

A LGPD trata de pessoas, processos e tecnologia. Para assegurar a conformidade, precisamos documentar ações, procedimentos e implementação de políticas e tecnologias de segurança e privacidade. Uma das maneiras mais fáceis de fazer isso é com a ajuda de ferramentas, como o Centro de Manager e o Security Manager.

Como a Nuvem Microsoft apoia a conformidade com a LGPD

Os serviços em nuvem da Microsoft adotam medidas robustas para ajudar a proteger os dados de cliente de acessos inapropriados ou uso por pessoas não autorizadas. Isso inclui restringir o acesso do pessoal e subcontratados da Microsoft, bem como definir cuidadosamente os requisitos de atendimento aos pedidos governamentais por dados de cliente.

Por outro lado, o cliente pode acessar seus próprios dados a qualquer momento e por qualquer motivo.

Ferramentas de Segurança da Microsoft que apoiam a conformidade com a LGPD

Falando em ferramentas, a Microsoft possui um conjunto de ferramentas para serviços em nuvem que apoiam as empresas para atingirem a conformidade em seus processos, conforme a imagem abaixo.

Conte conosco!

A Tecnasys é uma empresa parceira da Microsoft e conta com toda a estrutura e expertise necessárias para implementar a solução Microsoft 365 na sua empresa!

Contate-nos!

Como o Microsoft Office 365 pode ajudar sua empresa: o escritório móvel

Trabalhar em qualquer lugar de forma simples com o Microsoft Office 365

Se você está considerando se vale a pena ou não atualizar seu pacote do Microsoft Office no trabalho para o Microsoft Office 365 baseado em assinatura, você deve estar ciente das muitas ferramentas e benefícios que esta nova versão do popular pacote de software tem a oferecer . No mercado acelerado de hoje, a tecnologia que você usa para administrar sua empresa pode ser tão importante quanto as pessoas que você contrata para fazer parte dela, portanto, usar um sistema que pode integrar vários processos e equipes é essencial para a produtividade da empresa e conectividade do cliente.

Aqui estão algumas das melhores maneiras que o Microsoft Office 365 pode ajudar sua empresa a prosperar:

Leve seu trabalho no Office 365 para qualquer lugar

O Office 365 é compatível com seus dispositivos móveis que possuem o software instalado para que você possa editar, criar e compartilhar seus projetos com outras pessoas, onde quer que esteja. Versões para desktop do Office também estão disponíveis para que você possa trabalhar online ou offline. Os dispositivos compatíveis incluem PC, Mac, iPad, Android, iOS.

Você está sempre atualizado

Como o Office 365 é um serviço baseado em assinatura, você nunca precisará se preocupar em comprar um novo software apenas para se manter atualizado.
O serviço atualizará automaticamente sem custo seu software com patches, novas ferramentas e recursos aprimorados enquanto você continua o seu serviço.

Trabalhando na nuvem

Seus dados e trabalho são salvos online da mesma forma que os sites operam na Internet, o que significa que, em qualquer navegador, você pode acessar seu trabalho a qualquer momento e fazer alterações em qualquer dispositivo conectado à sua conta. Seus colegas de trabalho e funcionários podem ter acesso a esta conta na qual todo o grupo pode trabalhar, editar e colaborar na mesma sala ou em locais diferentes. Os arquivos nos quais você trabalha são sempre salvos automaticamente.
Com o Office 365, você e seus colegas estão sempre conectados.

Um serviço, vários dispositivos

Seus dados e trabalho são salvos online da mesma forma que os sites operam na Internet, o que significa que, em qualquer navegador, você pode acessar seu trabalho a qualquer momento e fazer alterações em qualquer dispositivo conectado à sua conta. Seus colegas de trabalho e funcionários podem ter acesso a esta conta na qual todo o grupo pode trabalhar, editar e colaborar na mesma sala ou em locais diferentes. Os arquivos nos quais você trabalha são sempre salvos automaticamente.
Com o Office 365, você e seus colegas estão sempre conectados.

Aproveite com segurança o poder da nuvem com o Azure Advanced Threat Protection

Obtenha segurança em tempo real em escala empresarial

A potência e a escala da nuvem ajudam você a se proteger contra ameaças que estão aumentando em frequência, gravidade e sofisticação.

Detecte ameaças rapidamente

O Azure Advanced Threat Protection monitora o comportamento dos usuários, dispositivos e recursos e detecta anomalias imediatamente.

Concentre-se no que é importante

Obtenha um feed transparente, eficiente e conveniente que exiba os problemas corretos em uma linha de tempo de ataque simples.

Por que confiar na Microsoft
com a sua segurança?

A Microsoft investe mais de USD 1 bilhão anualmente em pesquisa e desenvolvimento de segurança cibernética
A Microsoft emprega mais de 3.500 especialistas em segurança totalmente dedicados à privacidade e à segurança dos dados
O Azure tem mais certificações de conformidade do que qualquer outro provedor
de nuvem