Sem duvida alguma é um dos assuntos mais falados hoje em dia no que diz respeito a tecnologia da informação, a LGPD ou Lei Geral de Proteção de Dados Pessoais, tem movimentado o cenário de TI em diversos segmentos

Logo fica a pergunta, como o O365 tem tratado esse assunto? bem, muito bem! para nossa tranquilidade a equipe de Desenvolvimento da Microsoft vem desenvolvendo diversos Painéis, com bastante conteúdo, sobre esse importante tema

Compliance Score

Disponível por meio do link https://servicetrust.microsoft.com/ComplianceManager/V3, é necessário clicar em Avaliação e adicionar o LGPD (Office 365)

Após isso já é possível visualizar os painéis do LGPD

Chesley, mas, o que fazer com esses dados? como eu posso lêr e entender isso? vamos adiante!

Como usar o Compliance Manager?

O Compliance Manager permite ao administrador e ou equipe de segurança responsável, verificar e avaliar a conformidade das regras de uma lei Nacional ou norma internacional de pretação de dados, como por exemplo LGPD, ISO, PCI etc…

No exemplo que mostrei na imagem acima estou usando o Modelo de Proteção de dados e o LGPD

Para cada modelo eu tenho uma nota que é baseada no que já foi implementado por mim nos itens de segurança.

Existe uma grande diferença entre o Compliance Manager e o Score do Painel de segurança e conformidade do Office 365 (https://protection.office.com)

O painel de segurança e conformidade se refere a itens técnicos, enquanto o painel de Compliance Manager temos analise de aplicação de itens de lei ou norma analisada.

Avaliando o nível de Compliace Manager

Os itens dos modelos analisados podem ser acessados em Itens de Ação ou Informações de Controle, ao clicar você verá uma lista de itens e uma indicação do caminho que a corporação deve seguir, se for o caso.

Uma observação interessante a ser feita e que ao clicar em Review será possível ajustar o estágio em que você esta com aquele Item de Ação, além de informar outros dados, como: Data de implementação, Resultados dos testes, se bons ou ruins, data do teste, incluir observações diversas e anexar documentos e atribuir a algum usuários

Com essa granularidade é possível construir painéis onde o levantamento de dados e a comprovação de utilização e aplicação das normas ou lei seja mais facilmente auditada.

Em Informações de Controle, você terá acesso aos diferentes itens que deverá implementar, conforme a lei ou a norma, se for o caso.

Se houver a aplicação de mais de uma lei ou norma, você terá um resumo indicando as diferentes leis ou normas que seja necessário a implementação ou ajuste

No meu caso, não esta nada Bom!

Clicando em cada item você poderá abrir e visualizar os controles que necessitam ser implementados para satisfazer o item selecionado, é uma ajuda e tanto para configurar e ajustar sua organização as normas ou leis necessárias.

Todo mundo pode utilizar o Compliance Manager?

Sim, todo mundo pode usar desde que tenha Microsoft 365 E5, que esta disponível no EMS E5.

Uma outra forma de obter acesso e por meio de um add-on, ou Office 365 Advanced Compliance, que pode ser adicionado ao O365 nas licenças E1, E3 OU E5

https://docs.microsoft.com/en-us/office365/admin/subscriptions-and-billing/buy-or-edit-an-add-on

Na próxima postagem estarei falando sobre o Painel de Conformidade e Risco além de trazer o Painel de Supervisão! assim podemos ter uma visão completa do O365 com LGPD! #VamosJuntos