Microsoft Office 365 e GDPR – Quale piano scegliere

Una grande novità del nuovo GDPR è costituita dal principio della “responsabilizzazione”  dei datori di lavoro, ossia dall’adozione di comportamenti pro-attivi, volti a dimostrare la concreta adozione di misure necessarie ad assicurare l’applicazione del regolamento

Tutti i soggetti sono tenuti a rispettare le 5 regole di cui abbiamo parlato qui:

  1. Uso della Crittografia
  2. Assicurare i requisiti generici di sicurezza
  3. Assicurare la continuità del servizi
  4. Elaborare efficaci procedure
  5. Fare attenzione ai rischi

Molti sono gli strumenti a disposizione che si dichiarano GDPR Ready, fra questi Office365 con la sua completa offerta di soluzioni Business.

Occorre però approfondire quale piano scegliere soprattutto in riferimento alla Crittografia.

Office 365 offre una soluzione di crittografia conosciuta come “Encryption at Rest and in Transit”.

Sia la versione Consumer che quella Business seguono gli standard TLS/SSL e AES per proteggere la confidenzialità e l’integrità dei dati degli utenti.

In particolare, per le informazioni in transito (Transit) tutti i server con i quali dialogano gli utenti instaurano con i client una sessione sicura usando TLS/SSL per proteggere i contenuti. Questo vale per tutti i device usati dai client come per esempio Skype for Business Online, OneDrive, Outlook e Outlook Online.

Per le informazioni a destinazione (Rest), Office 365 utilizza la funzionalità di protezione dei dati BitLocker Drive che usa l’algoritmo di crittografia AES 256bit sull’intera partizione nella quale sono conservati i dati dei messaggi, incluse email, Instant Messaging, al pari dei contenuti conservati in SharePoint Online e OneDrive.

I piani E3/E5 aiutano a proteggere i dati ulteriormente e a mitigare accessi non autorizzati, furto e perdita di dati ecc. Questa infografica MSFT_cloud_architecture_informationprotection mostra cosa è disponibile per tutti gli utenti e cosa è riservato ad E3 o E5.

Alcune delle funzionalità di E3 che possono aiutare in materia di GDPR sono:

  • Protection features provided by Azure Information Protection
  • Office 365 Message Encryption
  • Data loss prevention
  • Litigation Holds

Un buon posto dove iniziare per approfondire il tema è qui 

oppure qui 


Grazie per aver letto l’articolo! Se sei interessato al GDPR e alle realtà industriali che progettano è producono su commessa, ti consiglio i miei testi “Il GDPR è un gioco da ragazzi” e “Engineering To Order” . I testi contengono una grande quantità di modelli e approfondimenti che sono sicuro ti saranno utili.

Li puoi trovare su Amazon e sono disponibili per Kindle Unlimited 

Registrati ad Amazon Business (e ottieni un codice sconto del 20%) e Amazon Prime