Sem duvida alguma é um dos assuntos mais falados hoje em dia no que diz respeito a tecnologia da informação, a LGPD ou Lei Geral de Proteção de Dados Pessoais, tem movimentado o cenário de TI em diversos segmentos
Logo fica a pergunta, como o O365 tem tratado esse assunto? bem, muito bem! para nossa tranquilidade a equipe de Desenvolvimento da Microsoft vem desenvolvendo diversos Painéis, com bastante conteúdo, sobre esse importante tema
Compliance Score
Disponível por meio do link https://servicetrust.microsoft.com/ComplianceManager/V3, é necessário clicar em Avaliação e adicionar o LGPD (Office 365)
Após isso já é possível visualizar os painéis do LGPD
Chesley, mas, o que fazer com esses dados? como eu posso lêr e entender isso? vamos adiante!
Como usar o Compliance Manager?
O Compliance Manager permite ao administrador e ou equipe de segurança responsável, verificar e avaliar a conformidade das regras de uma lei Nacional ou norma internacional de pretação de dados, como por exemplo LGPD, ISO, PCI etc…
No exemplo que mostrei na imagem acima estou usando o Modelo de Proteção de dados e o LGPD
Para cada modelo eu tenho uma nota que é baseada no que já foi implementado por mim nos itens de segurança.
Existe uma grande diferença entre o Compliance Manager e o Score do Painel de segurança e conformidade do Office 365 (https://protection.office.com)
O painel de segurança e conformidade se refere a itens técnicos, enquanto o painel de Compliance Manager temos analise de aplicação de itens de lei ou norma analisada.
Avaliando o nível de Compliace Manager
Os itens dos modelos analisados podem ser acessados em Itens de Ação ou Informações de Controle, ao clicar você verá uma lista de itens e uma indicação do caminho que a corporação deve seguir, se for o caso.
Uma observação interessante a ser feita e que ao clicar em Review será possível ajustar o estágio em que você esta com aquele Item de Ação, além de informar outros dados, como: Data de implementação, Resultados dos testes, se bons ou ruins, data do teste, incluir observações diversas e anexar documentos e atribuir a algum usuários
Com essa granularidade é possível construir painéis onde o levantamento de dados e a comprovação de utilização e aplicação das normas ou lei seja mais facilmente auditada.
Em Informações de Controle, você terá acesso aos diferentes itens que deverá implementar, conforme a lei ou a norma, se for o caso.
Se houver a aplicação de mais de uma lei ou norma, você terá um resumo indicando as diferentes leis ou normas que seja necessário a implementação ou ajuste
Clicando em cada item você poderá abrir e visualizar os controles que necessitam ser implementados para satisfazer o item selecionado, é uma ajuda e tanto para configurar e ajustar sua organização as normas ou leis necessárias.
Todo mundo pode utilizar o Compliance Manager?
Sim, todo mundo pode usar desde que tenha Microsoft 365 E5, que esta disponível no EMS E5.
Uma outra forma de obter acesso e por meio de um add-on, ou Office 365 Advanced Compliance, que pode ser adicionado ao O365 nas licenças E1, E3 OU E5
https://docs.microsoft.com/en-us/office365/admin/subscriptions-and-billing/buy-or-edit-an-add-on
Na próxima postagem estarei falando sobre o Painel de Conformidade e Risco além de trazer o Painel de Supervisão! assim podemos ter uma visão completa do O365 com LGPD! #VamosJuntos
Blog do Chesley 