Kancelarie prawne i biura rachunkowe przetwarzają dane szczególnie wrażliwe: dane osobowe, tajemnice handlowe, dane finansowe, korespondencję z klientami. Standardowa konfiguracja Microsoft 365 nie wystarcza — wymaga dodatkowych ustawień DLP, etykietowania, retencji i audytu. W tym artykule rozkładam pełną konfigurację M365 pod RODO i tajemnicę zawodową, dla kancelarii i biur rachunkowych.
1. Wybór licencji — Business Premium minimum
Dla kancelarii/biura rachunkowego Business Standard nie wystarcza. Kluczowe funkcje są w Premium (95 zł/użytkownik/mc):
- Microsoft Defender for Business — EDR z AI
- Intune — MDM (zarządzanie laptopami/telefonami)
- Azure AD Premium P1 — Conditional Access, MFA wymuszone
- Information Protection — szyfrowanie e-maili i plików
- Cyfrowy klucz — Customer Lockbox
2. Conditional Access — kto, skąd, jak
Zasady dostępu warunkowego (Azure AD → Security → Conditional Access):
- MFA wymuszone dla wszystkich użytkowników, bez wyjątków
- Blokada dostępu spoza Polski dla kont księgowych/prawników (chyba że pracownik wyjeżdża — wtedy whitelistujesz na krótko)
- Wymóg „compliant device” — tylko firmowe laptopy zarządzane przez Intune
- Sign-in risk > medium → blok + force password change
3. Sensitivity Labels — etykiety poufności
Wymuszają szyfrowanie dokumentów na podstawie zawartości. Standardowy zestaw dla kancelarii:
- Publiczne — dokumenty marketingowe, oferty publiczne
- Wewnętrzne — dokumentacja firmy (HR, procedury)
- Poufne — Klient X — dokumenty dla konkretnego klienta, szyfrowane, odbiorca tylko z firmy klienta
- Ściśle poufne — Tajemnica zawodowa — szyfrowanie + watermark + brak możliwości druku/zrzutu ekranu
4. DLP — Data Loss Prevention
Polityki DLP automatycznie wykrywają i blokują wycieki. Dla kancelarii/biura konfiguruję zazwyczaj:
- Polish PESEL detection — blokada wysyłki maili zawierających numery PESEL na zewnątrz
- NIP detection — alert jeśli NIP idzie do nieznanego odbiorcy
- Numery kont bankowych — wymóg szyfrowania
- Custom — terminologia poufna (np. „umowa z X SA”, „case Y”) — blok wysyłki na prywatne adresy
5. Retencja — automatyczne usuwanie/archiwizacja
Polityki retencji muszą być zgodne z prawem branżowym:
- Korespondencja z klientami kancelarii: 10 lat (Ustawa o adwokaturze) — etykieta „Retain 10 years”
- Dokumenty księgowe: 5 lat (Ustawa o rachunkowości) — etykieta „Retain 5 years”
- Maile rekrutacyjne, CV: 6 miesięcy — automatyczne usuwanie
- Maile osobiste pracowników (jeśli takie dopuszczone): brak retencji ponad standard
6. Audit Log — kto, kiedy, do czego
Microsoft 365 ma wbudowany Audit Log:
- Standard: 90 dni historii
- Audit Premium (E5 lub dodatek): 1 rok
- Co monitorować: dostępy do skrzynek innych użytkowników, pobranie plików z SharePoint, zmiany uprawnień, logowania z nietypowych lokalizacji
Solverte konfiguruje miesięczne raporty audytu z alertami na podejrzane zachowania — wysyłane do IODO klienta.
7. Backup — Microsoft NIE robi backupu
Ważne: Microsoft NIE robi backupu Twoich danych w M365. Ich SLA pokrywa dostępność, ale jeśli pracownik usunie plik i opróżni kosz, dane są utracone po 30-93 dniach. Dla kancelarii to nieakceptowalne — koniecznie zewnętrzny backup:
- Veeam Backup for M365
- Acronis Cyber Protect
- Synology Active Backup
Koszt: 8-20 zł/użytkownik/mc. Konieczne także żeby spełnić RODO art. 32 (kopie zapasowe danych).
8. Integracje branżowe
Kancelarie
- Legalia, LEX, LexisNexis — integracja z dokumentami M365
- Mecenas / Soldea — systemy obsługi kancelarii
- iManage (premium) — dla większych kancelarii
Biura rachunkowe
- Symfonia, Optima, Insert GT — integracja przez OneDrive
- Saldeo, Comarch ERP — synchronizacja dokumentów
- e-Faktura KSeF — wymóg od 2026 — konfiguracja w M365
9. Szkolenie zespołu (90 min, raz w roku)
- Rozpoznawanie phishingu (najczęstsze wektory dla branży)
- Stosowanie etykiet Sensitivity (kiedy „Poufne”, kiedy „Ściśle poufne”)
- Bezpieczna praca z dokumentami klientów (NIE wysyłać na prywatny mail nawet „na chwilę”)
- Procedura zgłoszenia incydentu (kto dzwoni, co robić w 5 minut)
Koszt pełnej konfiguracji M365 zgodnej z RODO
- Setup pierwotny (firma 10-30 osób): 4 000-12 000 zł jednorazowo
- Miesięczne licencje (Premium): 95 zł × liczba użytkowników
- Backup zewnętrzny: 10-20 zł/użytkownik/mc
- Wsparcie ciągłe (monitoring, audyty, drobne zmiany): 800-2500 zł/mc
Specjalizacja Solverte
Obsługujemy ~12 kancelarii i biur rachunkowych w GZM. Mamy gotowe templaty polityk Conditional Access, DLP, Sensitivity Labels specyficznie dla branży. Wdrożenie standardowe to 2-3 tygodnie. Skontaktuj się żeby omówić Waszą sytuację, albo zacznij od Microsoft 365 vs Google Workspace jeśli jeszcze rozważasz wybór.