Microsoft Purview — ochrona danych i zgodność z przepisami

Szybka nawigacja

Licencje Microsoft Purview

Information ProtectionData Loss PreventionCompliance ManagereDiscovery i AuditInsider Risk ManagementData Lifecycle ManagementTabela — plany licencyjne

Microsoft Purview to zintegrowana platforma do zarządzania danymi, ochrony informacji i zgodności z przepisami. Pozwala klasyfikować, chronić i nadzorować dane — niezależnie od tego, gdzie się znajdują: w Microsoft 365, Azure, środowiskach on-premises czy usługach innych dostawców. Wdrożenie Purview redukuje ryzyko wycieku danych, pomaga spełnić wymagania RODO, NIS2, ISO 27001 i innych regulacji oraz zapewnia pełen wgląd w działania użytkowników i przepływy danych.

Microsoft Purview

Zintegrowana platforma danych i compliance

  • Jeden panel — Microsoft Purview portal łączy Information Protection, DLP, Compliance i Data Governance w jednym miejscu.
  • Natywna integracja z M365 — etykiety wrażliwości działają w Teams, SharePoint, OneDrive, Exchange i aplikacjach Office.
  • Rozszerzalność — Purview Data Map obejmuje Azure, AWS, Salesforce i lokalne źródła danych (SQL, SAP, pliki sieciowe).
  • AI i automatyzacja — Copilot for Security przyspiesza triage alertów DLP i analizę ryzyka wewnętrznego.

Microsoft Purview Information Protection

Mechanizm klasyfikacji i ochrony danych oparty na etykietach wrażliwości (sensitivity labels). Pozwala automatycznie lub ręcznie oznaczać dokumenty i wiadomości e-mail, stosować szyfrowanie, ograniczać dostęp i nakładać znaki wodne — bez ingerencji w codzienny sposób pracy użytkowników.

Kluczowe możliwości

  • Etykiety wrażliwości z szyfrowaniem i ograniczeniami dostępu (Rights Management).
  • Automatyczna klasyfikacja na podstawie typów informacji wrażliwych (SIT) i trenowanych klasyfikatorów ML.
  • Integracja z aplikacjami Office, Teams, SharePoint, OneDrive i Exchange.
  • Skanowanie i etykietowanie plików w Azure, AWS S3 i repozytoriach on-premises.
  • Unified labeling — jedna etykieta działa w całym ekosystemie Microsoft i partnerach.
Pomagamy zaprojektować taksonomię etykiet, skonfigurować polityki automatycznej klasyfikacji i wdrożyć Purview Information Protection bez zakłócania pracy użytkowników.
Źródło: Microsoft Purview Information Protection — strona produktu

Data Loss Prevention (DLP)

Microsoft Purview DLP chroni dane wrażliwe przed nieautoryzowanym udostępnieniem — w poczcie, Teams, SharePoint, OneDrive, punktach końcowych i w chmurze. Reguły DLP wykrywają numery PESEL, karty kredytowe, dane medyczne i setki innych typów informacji wrażliwych, a następnie automatycznie blokują, szyfrują lub zgłaszają naruszenia.

Zasięg i możliwości DLP

  • Exchange Online / Teams — blokowanie wysyłania danych wrażliwych w wiadomościach.
  • SharePoint i OneDrive — alerty i restrykcje dostępu dla plików z danymi chronionymi.
  • Endpoint DLP — kontrola kopiowania na USB, drukowania, przesyłania przez przeglądarkę na urządzeniach zarządzanych przez Intune.
  • Cloud App Security (MDCA) — rozszerzenie DLP na aplikacje SaaS spoza M365.
  • Ponad 300 wbudowanych typów informacji wrażliwych (SIT) + możliwość definiowania własnych.

Jak wdrażamy DLP

  • Audyt i mapowanie przepływów danych wrażliwych w organizacji.
  • Projekt polityk DLP dostosowany do procesów biznesowych (tryb testowy → produkcja).
  • Konfiguracja alertów i raportów dla zespołu compliance.
  • Integracja DLP z etykietami wrażliwości i Insider Risk Management.
  • Szkolenie administratorów i helpdesku z obsługi incydentów DLP.
Źródło: Microsoft Purview DLP — strona produktu

Microsoft Purview Compliance Manager

Compliance Manager to narzędzie do oceny gotowości regulacyjnej organizacji. Automatycznie mapuje konfigurację środowiska Microsoft 365 do wymagań takich jak RODO, NIS2, ISO 27001, SOC 2, HIPAA czy PCI‑DSS i wyświetla wynik zgodności (compliance score) wraz z listą zalecanych działań naprawczych.

Co daje Compliance Manager

  • Automatyczna ocena środowiska M365 pod kątem ponad 350 regulacji i standardów.
  • Compliance Score — liczbowy wskaźnik gotowości, aktualizowany w czasie rzeczywistym.
  • Lista działań ulepszających (improvement actions) z przypisaniem właścicieli i terminów.
  • Dokumentacja i dowody dla audytorów — eksport raportów na żądanie.
  • Śledzenie postępu wdrożeń kontroli bezpieczeństwa i compliance w jednym miejscu.

Obsługiwane regulacje (przykłady)

  • RODO (GDPR) — Rozporządzenie o ochronie danych osobowych.
  • NIS2 — Dyrektywa dot. bezpieczeństwa sieci i systemów informacyjnych.
  • ISO 27001 / 27701 — Systemy zarządzania bezpieczeństwem informacji.
  • SOC 2 Type II — Raportowanie o kontrolach bezpieczeństwa.
  • Polska ustawa o cyberbezpieczeństwie (KRI, KSC).
Źródło: Microsoft Purview Compliance Manager — strona produktu

eDiscovery i Audit

Microsoft Purview eDiscovery umożliwia wyszukiwanie, zachowywanie i eksportowanie treści z całego ekosystemu Microsoft 365 (poczty, Teams, SharePoint, OneDrive) na potrzeby postępowań sądowych, dochodzeń wewnętrznych i audytów regulacyjnych. Purview Audit dostarcza zaawansowanych dzienników zdarzeń z długim okresem retencji, wspierając analizę forensyczną.

eDiscovery — możliwości

  • Legal Hold — zabezpieczenie treści przed modyfikacją lub usunięciem na czas postępowania.
  • Wyszukiwanie pełnotekstowe po całym środowisku M365 — poczta, Teams, SharePoint, OneDrive.
  • Analiza treści przy użyciu ML (predictive coding, redukcja duplikatów, analiza wątków).
  • Eksport materiałów w formacie PST, EML lub natywnym do systemów zewnętrznych.
  • eDiscovery Premium — zaawansowane śledztwa z tagowaniem i współpracą zespołów prawnych.

Audit — zaawansowane dzienniki

  • Unified Audit Log — centralny dziennik zdarzeń z M365 (ponad 200 typów zdarzeń).
  • Audit Standard — retencja logów do 90 dni (M365 E3 i wyżej).
  • Audit Premium — retencja do 10 lat, zaawansowane wyszukiwanie, zdarzenia kluczowe (np. dostęp do wiadomości, logowanie).
  • Eksport logów do Microsoft Sentinel, SIEM i SOAR firm trzecich.
Źródło: Microsoft Purview eDiscovery — strona produktu

Insider Risk Management

Microsoft Purview Insider Risk Management wykrywa potencjalnie szkodliwe działania użytkowników wewnątrz organizacji — takie jak masowe pobieranie plików przed odejściem z firmy, celowe wycieki danych, obejście polityk DLP czy nieautoryzowany dostęp do systemów. Rozwiązanie wykorzystuje ML i sygnały z Microsoft 365, HR systemów i Defender, zachowując przy tym prywatność użytkownika (pseudonimizacja).

Wykrywane scenariusze ryzyka

  • Kradzież danych przez odchodzących pracowników (data theft by departing users).
  • Przecieki danych — wysyłanie plików na zewnętrzne storage lub pocztą prywatną.
  • Naruszenia polityk bezpieczeństwa — nieautoryzowane oprogramowanie, omijanie DLP.
  • Sabotaż — masowe usuwanie plików lub zmiany konfiguracji.
  • Korelacja z sygnałami HR (np. wystawienie wypowiedzenia) dla wczesnego ostrzegania.

Prywatność i governance

  • Pseudonimizacja — tożsamość użytkownika widoczna tylko dla uprawnionych osób po zatwierdzeniu.
  • Podział ról (separation of duties) — różne osoby definiują polityki, przeglądają alerty i zarządzają przypadkami.
  • Pełny dziennik działań administratora i analityka — ślad audytowy dostępny dla compliance.
  • Integracja z Communication Compliance do monitorowania komunikacji.
Insider Risk Management wymaga starannego projektu uwzględniającego wymogi prawa pracy i RODO. Pomagamy skonfigurować polityki minimalizujące ryzyko przy zachowaniu zgodności z przepisami.
Źródło: Microsoft Purview Insider Risk Management — strona produktu

Data Lifecycle Management i Records Management

Microsoft Purview Data Lifecycle Management pozwala definiować polityki retencji i usuwania danych w całym środowisku Microsoft 365 — automatycznie zachowując to, co wymagane prawem, i usuwając to, co niepotrzebne. Records Management idzie o krok dalej, umożliwiając zarządzanie dokumentacją o znaczeniu prawnym zgodnie z normami archiwizacyjnymi.

Data Lifecycle Management

  • Polityki retencji dla Exchange, SharePoint, OneDrive, Teams i Yammer.
  • Automatyczne usuwanie danych po upływie zdefiniowanego okresu.
  • Etykiety retencji — precyzyjna kontrola dla poszczególnych typów dokumentów.
  • Adaptive scopes — dynamiczne stosowanie polityk do użytkowników i lokacji bez ręcznego wykluczania.

Records Management

  • Deklarowanie rekordów — blokada modyfikacji i usunięcia dokumentów o znaczeniu prawnym.
  • Disposition review — wymagane zatwierdzenie przed ostatecznym usunięciem rekordu.
  • File plan — wizualne zarządzanie harmonogramem akt i klasyfikacją.
  • Zgodność z normami: ISO 15489, MoReq, DoD 5015.2.
Źródło: Microsoft Purview Data Lifecycle Management — strona produktu

Plany licencyjne Purview — przegląd

Funkcje Microsoft Purview są dostępne w różnych planach M365 i Microsoft 365 E3/E5. Poniżej uproszczone zestawienie najważniejszych możliwości według poziomu licencji.

FunkcjaM365 E3 / Business PremiumM365 E5 / E5 Compliance
Etykiety wrażliwości (MIP)✔︎ (podstawowe)✔︎ (zaawansowane + auto)
DLP (Exchange, SharePoint, Teams)✔︎✔︎ + Endpoint DLP
Compliance Manager✔︎✔︎ (premium assessments)
eDiscovery Standard✔︎✔︎
eDiscovery Premium✔︎
Audit Standard (90 dni)✔︎✔︎
Audit Premium (do 10 lat)✔︎
Insider Risk Management✔︎
Communication Compliance✔︎
Data Lifecycle / Records Management✔︎ (podstawowe)✔︎ (zaawansowane)
Uproszczone zestawienie. Szczegóły w dokumentacji licencyjnej Microsoft. Niektóre funkcje dostępne również jako dodatki (Purview add-on).
Nie wiesz, jakie licencje Purview są odpowiednie dla Twojej organizacji? Przeprowadzimy analizę środowiska i dobierzemy plan minimalizujący koszty przy zachowaniu pełnej zgodności z regulacjami.