GDPR для локальных серверов Office
Общий регламент по защите данных (GDPR) вводит требования для организаций по защите персональных данных и соответствующим образом реагированию на запросы субъектов данных. В этой серии статей приведены рекомендуемые подходы к локальным рабочим нагрузкам.
Дополнительные сведения о GDPR и поддержке, которую может оказать вам корпорация Майкрософт см. в центре управления безопасностью (Майкрософт).
Прежде чем выполнять какие-либо действия с локальными данными, обратитесь к юридическим отделам и группам по соответствию требованиям, чтобы получить рекомендации и изучить существующие схемы классификации и подходы к работе с персональными данными. Корпорация Майкрософт предоставляет рекомендации по разработке и расширению схем классификации в наборе средств обнаружения данных GDPR корпорации Майкрософт по адресу https://aka.ms/gdprpartners. В этом наборе средств также описаны подходы к перемещению локальных данных в облако, где при необходимости можно использовать более сложные возможности управления данными. Статьи в этом разделе содержат рекомендации по данным, которые должны оставаться в локальной среде.
На следующем рисунке перечислены рекомендуемые возможности для обнаружения, классификации, защиты и мониторинга персональных данных в каждой из этих рабочих нагрузок. Дополнительные сведения см. в статьях в этом разделе.
Описание иллюстрации
Для работы специальных возможностей примеры на рисунке также приведены в таблице ниже.
| Действие | Общие папки Windows Server | SharePoint Server | Exchange Server | Skype для бизнеса | Project Server |
|---|---|---|---|---|---|
| Обнаружение | Сканер Azure Information Protection* | Центр поиска или обнаружение электронных данных (после классификации данных) Сканер Azure Information Protection* |
Портал обнаружения электронных данных Exchange | Портал обнаружения электронных данных Exchange | Скрипты SQL для обнаружения и экспорта |
| Классификация | Сканер Azure Information Protection* Типы конфиденциальной информации Office 365 |
Сканер Azure Information Protection* Типы конфиденциальной информации Office 365 |
Теги и политики хранения Exchange | Теги и политики хранения Exchange | |
| Защитить | Правила защиты от потери данных Exchange Server Разрешения, защита IRM для библиотек |
Правила защиты от потери данных Exchange Server Интеграция IRM с Exchange Server |
|||
| Отслеживать | Интеграция журналов с инструментами SIEM | Интеграция журналов с инструментами SIEM | Интеграция журналов с инструментами SIEM | Интеграция журналов с инструментами SIEM | Интеграция журналов с инструментами SIEM |
* Обратите внимание, что система защиты шифрует файл. Соответственно, SharePoint Server не может найти типы конфиденциальной информации в защищенных файлах.