IT und Recht, Cloud und mehr
Zero Trust ist nicht erst seit der Covid Krise ein wichtiges Thema, welches in diesem Jahr noch mehr in den Fokus gerät, da sich gerade Phishing Angriffe und so erhaltene Accounts sich gegen das Unternehmen richten und Dritte ausgesperrt werden müssen.
Dieser Artikel ist ein wachsender und erweiterbarer Beitrag. Ich werden in den nächsten Tagen an dieser Stelle die Neuigkeiten sammeln, beschreiben und demonstrieren.
Vom 22. September bis zum 24. September veranstaltet Microsoft nun eine virtuelle Ignite über Microsoft Teams mit über 80.000 virtuellen TeilnehmerInnen, so heißt es aus mehreren Quellen. Für die Ignite gibt es Guides zu Microsoft Teams, zu Stream oder auch zur PowerPlatform, aber leider gibt es keinen Compliance Guide, dies hole ich nun mit diesem Blogbeitrag nach.
Raphael spricht nun zum 5 Mal in Folge auf der Microsoft Ignite und unterstützt in 10 Sessions die Produktgruppe rund um Microsoft Azure, Microsoft 365, Compliance, Security und Information Protection.
Im Rahmen der jährlichen Prüfung und im Hintergrund der Schrems2 Entscheidung des Europäischen Gerichtshofes, wurde das separate Privacy Shield Abkommen zwischen der Schweiz und den USA (Handelsministerium) nun auch durch den Eidgenössische Datenschutz- und Öffentlichkeitbeauftragte (EDÖB) für unzureichend für die Verarbeitung von personenbezogenen Daten erklärt.
Microsoft Lists in in aller Munde. Es gibt unzählige Beiträge zu Templates und zum Einsatz. In diesem Bezug ist es doch einmal spannend sich diese neue SharePoint Funktion einmal genauer aus Sicht der Compliance anzuschauen.
Es ist für viele Regulatorien und interne Compliance Regeln wichtig, dass bestimmte Daten nur in einer Region und besser noch nur in einem bestimmten Land gespeichert werden können. Dies ist technisch Möglich.
Es ist möglich, dass man Angriffe und Missbrauch bei Microsoft melden kann. Hierfür gibt es eine zentrale Seite: https://portal.msrc.microsoft.com/en-us/engage/cars
Nach dem Fall von Privacy Shield hätte die EU Kommission dies durch einen Angemessenheitsbeschluss aufheben können. Dies ist nicht geschehen, man erkennt das Ende von Privacy Shield an und verweist auf die gültigen EU-Standardvertragsklauseln.
Microsoft muss regelmäßig die Verträge zum Microsoft 365 und Azure anpassen. Dies passiert aus den Gründen der neuen Werkzeuge und Anpassungen zu Gesetzen und Urteilen.