Поделиться через


GDPR для локальных серверов Office

Общий регламент по защите данных (GDPR) вводит требования для организаций по защите персональных данных и соответствующим образом реагированию на запросы субъектов данных. В этой серии статей приведены рекомендуемые подходы к локальным рабочим нагрузкам.

Дополнительные сведения о GDPR и поддержке, которую может оказать вам корпорация Майкрософт см. в центре управления безопасностью (Майкрософт).

Прежде чем выполнять какие-либо действия с локальными данными, обратитесь к юридическим отделам и группам по соответствию требованиям, чтобы получить рекомендации и изучить существующие схемы классификации и подходы к работе с персональными данными. Корпорация Майкрософт предоставляет рекомендации по разработке и расширению схем классификации в наборе средств обнаружения данных GDPR корпорации Майкрософт по адресу https://aka.ms/gdprpartners. В этом наборе средств также описаны подходы к перемещению локальных данных в облако, где при необходимости можно использовать более сложные возможности управления данными. Статьи в этом разделе содержат рекомендации по данным, которые должны оставаться в локальной среде.

На следующем рисунке перечислены рекомендуемые возможности для обнаружения, классификации, защиты и мониторинга персональных данных в каждой из этих рабочих нагрузок. Дополнительные сведения см. в статьях в этом разделе.

Схема с описанием возможностей обнаружения, классификации, защиты и отслеживания персональных данных для рабочих нагрузок.

Описание иллюстрации

Для работы специальных возможностей примеры на рисунке также приведены в таблице ниже.


Действие Общие папки Windows Server SharePoint Server Exchange Server Skype для бизнеса Project Server
Обнаружение Сканер Azure Information Protection* Центр поиска или обнаружение электронных данных (после классификации данных)

Сканер Azure Information Protection*
Портал обнаружения электронных данных Exchange Портал обнаружения электронных данных Exchange Скрипты SQL для обнаружения и экспорта
Классификация Сканер Azure Information Protection*

Типы конфиденциальной информации Office 365
Сканер Azure Information Protection*

Типы конфиденциальной информации Office 365
Теги и политики хранения Exchange Теги и политики хранения Exchange
Защитить Правила защиты от потери данных Exchange Server

Разрешения, защита IRM для библиотек
Правила защиты от потери данных Exchange Server

Интеграция IRM с Exchange Server
Отслеживать Интеграция журналов с инструментами SIEM Интеграция журналов с инструментами SIEM Интеграция журналов с инструментами SIEM Интеграция журналов с инструментами SIEM Интеграция журналов с инструментами SIEM

* Обратите внимание, что система защиты шифрует файл. Соответственно, SharePoint Server не может найти типы конфиденциальной информации в защищенных файлах.