Office 365 – Das GDPR Dashboard

Microsoft steckt relativ viel Geld, Personal und Entwicklung in die Anpassung und Umsetzung neuer Werkzeuge und Dokumente zum Thema Datenschutzgrundverordnung. Nun werden einige dieser Informationen sogar in dem seit letzter Woche verfügbaren GDPR Dashboard im Office 365 Dashboard angezeigt. Also schauen wir uns das GDPR Dashboard mal genauer an:

Das GDPR Dashboard

Link zum Dashboard: https://protection.office.com/?rfr=AdminCenter#/gdprdashboard

Das Dashboard ist leider aktuell eine Mischung aus deutscher und englischer Sprache. Die Lokalisierung dauert noch etwas, soll aber bald kommen. 

 

Funktionen

Das GDPR Dashboard beinhaltet verschiedene Funktionen und bietet Zugang zu einer großen Masse an Informationen. Dies ist jedoch hoffentlich nur ein erster Schritt, denn bisher werden nur Informationen aus anderen Bereichen angezeigt und man kann DSR Fälle erstellen und überwachen.

 

GDPR Toolbox

Dieser Link führt zur GDPR Toolbox mit Assessment Center und weiteren Informationen. Hiermit könnt ihr beginnen euch um die Validierung und Umsetzung der GDPR auseinander zu setzen. Ganz gut finde ich gelöst, dass man die Toolbox für verschiedene Anforderungen einsetzen kann. So könnt ihr diese einzelnen Werkzeuge nutzen, um personenbezogene Daten zu finden, zu schützen oder auch zu extrahieren. Natürlich findet ihr auch das Labeling von Dateinen oder könnt euch Reporte ansehen.

Im Grunde ist die GDPR Toolbox die Umsetzung dieser allgemein gültigen Grafik.

Whitepaper: http://info.microsoft.com/rs/157-GQE-382/images/Data_Governance_for_GDPR_Compliance_whitepaper%232_EN_US.pdf

 

Informationen über GDPR

Hinter diesem Punkt findet ihr die gesammelten Informationen von Microsoft zur DSGVO. Es ist hübsch aufbereitet, aber wiederholt nur das allgemein bekannte.

 

DSR Fälle erstellen

Unter DSR Fälle wird die Europäische Datenschutzrichtline bezeichnet. Diese Bezeichnung ist leider falsch und verwirrend. Bei den neuen legislativen Regelungen handelt sich nicht um eine Datenschutzrichtlinie, sondern um eine Verordnung. Diese gilt im Gegensatz zur alten Datenschutzrichtline aus 1995 nun ohne Transformation in das nationale Recht der Mitgliedsstaaten. Besser wäre es also das “DSR” zu entfernen.

Ihr könnt in diesem kleinen Menü Fälle aufnehmen, aber leider nicht kategorisieren:

Dazu könnt ihr eurem Fall einen Namen und eine Beschreibung geben. Dies solltet ihr auch bitte detailliert machen, um später nachzuvollziehen, um was es sich handelt. 

 

Danach könnt ihr euch selber eintragen, also die Person, die den Fall aufnimmt. Hier hat Microsoft etwas mitgedacht und denkt auch an größere IT Abteilungen, die diese Aufgaben in der Regel an verschiedene Mitarbeiter bis hin zum Datenschutzteam weitergeben. Ihr könnt übrigens sogar Gäste eintragen.

Im Anschluss könnt ihr eure Eingaben überprüfen und den Fall anlegen. 

 

Fall öffnen und bearbeiten

In einem nächsten Schritt könnt ihr den Fall öffnen und gelangt zu diesem Fenster:

Dieses obige Formular ist dem des eDiscovery sehr ähnlich und gleicht ihm auch. Bei den Fällen geht es nämlich darum, dass ihr zu bestimmten Fällen Daten aus eurem Office 365 Tenant auslesen und ggf. bei einer Anfrage zur Datenportabilität auslesen könnt.

 

offene und geschlossene Fälle

Ihr könnt über das Dashboard offene und abgeschlossene Fälle überwachen und ggf. auch weiterhin neue Fälle anlegen oder geöffnete Fälle weiter bearbeiten. Dies und die hübsche Grafik zum Überblick als Diagramm ist hilfreich den Überblick zu behalten.

Berichte/Reporte

Die Berichte sind leider noch etwas dürftig und gehen nicht über die aus den allgemeinen Berichten hinaus.

mehr Berichte: Security und Compliance Center unter Berichte oder ihr nutzt gleich PowerBi