GDPR / EU-DSGVO "Demopalooza" - eine Sammlung von kleinen (<3min) Demos

Motiviert durch die Office Demopalooza Session auf der Ignite 2017 (Thanks Jack Elmore & Jeremy Chapman) haben mein Kollege Andreas Wach und ich eine Demopalooza zum Thema Microsoft Technologien und wie diese bei der Erreichung einer möglichen DSGVO Compliance unterstützen können erstellt. Unser Ziel für die Demos ist, dass in <3min ein Aspekt herausgegriffen wird und anschaulich gezeigt und erklärt werden kann. Daher ist nicht unser Ziel z.B. eine umfang- und detailreiche Darstellung eines eDiscovery Cases zu machen, bei dem jeder nach 1min wegklickt/aus dem Fenster guckt/emails aufmacht/Angry Birds spielt [Spielt man das eigentlich noch? Bin kein Spieler, gerne in den Kommentaren bessere Vorschläge machen!], sondern möglichst kurzweilig Produkte/Features/Ideen zu vermitteln, die das Verständnis erhöhen und/oder Ideen vermitteln, an die man nicht im ersten Moment gedacht hat, als man die Lösung/Produkt/Feature mal auf einem Slide gesehen hat.

Dieser Post stellt die Sammlung der Einzeldemos dar und mein Ziel ist es hier nach und nach eine größer werdende Liste zu haben. In den Einzel-Posts werde ich die notwendigen Schritte beschreiben und auch den Grund, warum wir dies als wichtig für das Thema DSGVO erachten.

Update: Endlich kann ich euch auch die Aufzeichnung meiner Session auf dem "Microsoft Cybersecurity Partner Summit" bereitstellen, wo ich einerseits das Thema GDPR erkläre und andererseits die u.g. Demos zeige:

 

Die Sortierung verläuft entlang des von Microsoft vorgeschlagenen Vorgehens bei der Erreichung und vor allem der Erhaltung einer DSGVO Compliance: Discover, Manage, Protect, Report.

Die Liste ist natürlich bei Weitem nicht komplett und hat auch gar nicht diesen Anspruch. Daher würde ich gerne von euch hören welche Ideen ihr habt, was noch in diese Liste gehören sollte oder was ihr gerne sehen würdet, damit ich das dann ggf. mit aufnehmen kann!

  1. Discover
    1. Wo steht meine IT und wo soll es hingehen? (IT Roadmap Tool)
    2. Wie sieht es mit meiner Sicherheit aus und welche Prioritäten sollte ich setzen? (Secure Score)
    3. Wie kann ich Daten klassifizieren? (Azure Information Protection)
    4. Welche Cloud Apps werden bei mir im Unternehmen verwendet? (Cloud App Security)
    5. Wie starte ich mit GDPR und wie kann ich das strukturiert organisieren? (Compliance Manager)
    6. Wie kann ich bestimmte (PII) Daten im Unternehmen aufspüren? (eDiscovery)
  2. Manage
    1. Wie behalte ich den Überblick und die Kontrolle über eine gesharete Datei? (Azure Information Protection)
    2. Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)
    3. Wie kann ich den Stall an Cloud Apps und ShadowIT/SchattenIT kontrollieren und steuern? (Cloud App Security)
    4. Wie kann ich (meine) PII aus Office Dokumenten entfernen? (Office ProPlus/2013ff)
  3. Protect
    1. Wie kann ich meine Daten und Dateien schützen, wenn es notwendig ist? (Azure Information Protection)
    2. Wie stelle ich sicher, dass nur zur richtigen Zeit der richtige Mitarbeiter die richtigen Rechte hat und wie kann ich dies auditierfähig loggen? (Privileged Identity Management)
    3. Wie kann ich die Sicherheit von Identitäten erhöhen ohne dabei die Usability zu verschlechtern? (Conditional Access)
    4. Wie kann ich irrtümlich oder unvollständig verschickte Mails einfangen?
  4. Report
    1. GDPR Dashboard
    2. Wie funktioniert das Reporting von bestimmten Office/Azure Diensten?

 

Diese Demoanleitungen bieten einen Überblick zur Nutzung der jeweiligen Lösungen und Produkte im Kontext von DSGVO und stellt keine rechtlich bindende Aussage dar!