Cloud Policy
Modern, transparent, sicher.
Einheitlich modernisiert.
Wichtige Cloud-Richtlinien zum Schutz Ihrer unternehmenseigenen Daten.
Cloud-Transformationen veranlassen dazu, Entscheidungen und Einhaltungsprozesse von Richtlinien ganz neu zu überdenken: Welche Anforderungen, Standards und Ziele sind künftig wichtig? Bei der Einführung und dem Betrieb von Microsoft 365 sind alle datenschutzrelevanten Aspekte – mit Fokus auf Risikomanagement und Rechtssicherheit – zu erfassen, wie auch die Umsetzung zu dokumentieren. Denn: Technische Funktionen und Standardprozesse ändern sich in der Cloud erheblich, ebenso wie die Vererbungsrisiken.
Transparenz und Sicherheit:
Ihre detaillierte Cloud Policy.
Richtlinien für die Arbeit in der Cloud: Die Cloud Policy dokumentiert alle relevanten Informationen im Zusammenhang mit Microsoft 365. Damit können Mitarbeiter, Datenschützer und Geschäftsführung sichergehen, dass persönliche Daten weder missbraucht, noch für nicht erkennbare Zwecke genutzt werden.
So ist die Prüfung Ihrer Richtlinien der erste Schritt zur Governance-Einsatzreife in der Cloud. Das Ziel: Bereits vorhandene IT-Unternehmensrichtlinien sollen modernisiert und aktualisiert werden, um eine gleichwertige Ebene des Risikomanagements für cloudbasierte Ressourcen zu schaffen.
So kann es aussehen:
Praxisbeispiel Cloud Policy.
Integrieren Sie die Dokumentation Ihrer Verarbeitungsprozesse in Ihren Unternehmensrichtlinien. Neben der Systembeschreibung ist es wichtig, dass alle Tools so-wohl im Prozess, also auch mit den jeweils genutzten Funktionen dokumentiert werden.
Bitte berücksichtigen Sie auch das Geschäftsrisiko, die Richtlinienanweisung und den Entwurfs- oder technischen Leitfaden für die Cloud-Bereitstellung.
Elementar ist, die Anforderungen der DSGVO im Hinblick auf personenbezogene Daten genau zu erfüllen – von Schnittstellen und Löschfristen bis zur Weitergabekontrolle. Hier sorgt die rollenbasierte Zugriffskontrolle - Role Based Access Control (RBAC) - für eine optimale Berechtigungsvergabe.
Das Ergebnis: Ein Dokument mit allen datenschutzrelevanten Aspekten zur Implementierung und dem Betrieb von Microsoft 356 – nachhaltig dokumentiert und DSGVO-konform.
