M365 e LGPD: caminhos para o compliance

Participou do nosso webinar sobre como a ferramenta Microsoft365 pode ajudar às empresas na jornada em busca do compliance com a LGPD, mandou dúvidas, mas ela não foi respondida ao vivo? Então confere nosso FAQ abaixo (clique na pergunta para visualizar as respostas).

As configurações, regras ficam hospedadas na nuvem? Ou em servidor local?

A solução fica na Nuvem Microsoft (Azure).

Conseguimos implementar o log de atividades dos produtos e serviços que uma estação de trabalho executa?

A solução para correlacionamento de Log e SOAR é o Azure Sentinel.

Tem tecnologia OCR para detectar arquivos de imagem?

Sim, é possível configurar o OCR para imagens e PDFs.

Qual seria a diferença básica entre ter os arquivos no OneDrive e no Sharepoint?

O OneDrive, mesmo sendo corporativo, tem o conceito de ser um drive pessoal do funcionário na empresa. Sendo assim, caso ele saia da empresa, todas as pastas e compartilhamentos serão afetados. Já o SharePoint tem o conceito de ser corporativo, como um servidor de arquivos corporativo, que te possibilita acessar os arquivos com segurança de onde estiver.

A partir de qual versão do M365 estas soluções estão disponíveis?

Microsoft 365 Business Premium

Se eu perder o smartphone como faço para voltar a usar a senha?

Se o Smartphone estiver no Intune, isso é feito pela console web da solução.

Como funciona a integração de autenticação entre o 365 e os outros sistemas? Como garanto que através de somente com um login, todos os outros sistemas estarão liberados?

Essa integração é feita através de um processo chamado de Federação, pode ser realizada com um ADFS ou com o Azure AD Premium.

Como funciona o MFA no caso do uso do cliente Outlook?

Ao iniciar o aplicativo instalado na máquina, será mostrada uma tela solicitando a segunda autenticação. Saiba mais: https://youtu.be/-AcdpiHC8nI

Como pode controlar o smartphone nessa plataforma, precisa uma app no aparelho?

Todo gerenciamento ao dispositivo, não só smartphones, como também dispositivos Windows 10, pode ser feito pelo Intune.

Essas ferramentas de segurança avançada estão disponíveis apenas no Licenciamento E3 ou o E1 também?

O ATP (Segurança avançada) está disponível no Microsoft 365 Business Premium também.

Na empresa que trabalho já temos o O365, temos todas estas funções ou é uma licença específica?

Se for o Basic ou Standard não terá essas soluções de segurança

Para realizar esse controle em relação aos documentos corporativos, precisam estar no SharePoint ou OneDrive?

Sim, esse é um requisito.

Quando houver uma tentativa de cópia ou compartilhamento não autorizado, é avisado o administrador sobre o evento?

Sim, se tiver uma política de DLP configurada para isso.

Todas essas soluções estão dentro de qual de qual versão do office, no caso com uma versão dessa ferramenta eu consigo administrar mais de uma empresa, por exemplo trabalhando como DPO as a service?

Depende muito do cenário. Se todos estiverem no mesmo portal, como um grupo, estando todos no mesmo AD, sim. Mas gerenciar portais diferentes,  empresas de ADs distintos, não é possível.

Dependendo das políticas a serem implantadas, isso não pode engessar o trabalho do colaborador, em momentos de celeridade de processos internos?

Esse é realmente um ponto de atenção, é necessário primeiro entender o processo de negócio antes de configurar a política. Segurança precisa ser alinhado ao negócio da empresa.

Como obter um treinamento completo sobre a ferramenta, digo, mais detalhado?

Por favor, manda e-mail para contato@hsbs.com.br que enviamos mais detalhes para você.

Há alguma integração com console de antivírus corporativo?

Sim, há.

Eu poderia ter uma licença o Microsoft 365 (mais completa) para apenas um usuário administrador ou a licença precisa ser para todos os usuários?

Sim, é possível. Mas alguns controles só estarão disponíveis para os usuários com o Microsoft 365.

Como administrador eu poderei bloquear o uso de aplicativos desatualizados com esta ferramenta?

Sim, isso é possível.

No contexto de acompanhamento completo, poderia ter um administrador com E5 e os demais com Business Essentials?

Para acompanhamento e investigação seria possível sim.

Sobre *Localizar dados do Título*, é possível pesquisar qualquer dado do Cliente ou apenas de usuários do sistema?

Sim, é possível pesquisar qualquer dado, cliente, fornecedor, usuários internos e etc.

Quanto ao Capítulo V Art. 33 A transferência internacional, como posso considerar esta plataforma?

Deve ser feito um contrato entre o controlador e o operador com as cláusulas cobrando controles. o Azure tem várias certificações de segurança, inclusive a ISO de 27701 de privacidade.

Microsoft 365 para Discovery de Dados não estruturadas é capaz de identificar dados pessoais independente do formato que esteja? Por exemplo: escaneado, foto... etc.

O EDiscovery, consegue identificar dados na maioria dos formatos de arquivos do mercado. E para identificar texto em imagens ele utiliza a tecnologia OCR.

O que acontece quando o computador fica com o OneDrive fechado ou offline? Estas políticas podem ser acessadas?

Sim, podem ser acessadas. O que acontece é que, caso haja uma atualização da regra ou política, só chegará à máquina quando ela ficar on-line novamente.

Você citou banco de dados que pode ser logada pelo Cloud app security, mas podemos conectar um BD que não é Microsoft?

Sim. Existe integração com várias soluções não Microsoft.

Gostaria de saber se no E3 já vem essas ferramentas de segurança.

No Microsoft 365 E3, sim. Já o Office 365 E3 tem apenas o DLP

Ainda tem dúvidas? Entra em contato conosco: marketing@hsbs.com.br. Sua dúvida será enviada a um de nossos especialistas.

Aprenda mais:

Diagnóstico do seu ambiente de TI, elaborado e gerenciado pela HSBS

Transformação digital: necessária ou indispensável?
Como ativar o MFA no Office365?

Guias de boas práticas elaborado pelo Governo Federal
Ferramenta para relatório de impacto
Template de programa de segurança desenvolvido pela ANPPD


Quer saber mais? Cadastre-se para receber dicas e novidades sobre a LGPD.