Uporaba Microsoftovega inteligentnega oblaka za varovanje posameznikovih pravic do zasebnosti v skladu s Splošno uredbo o varstvu podatkov

25. maja, 2018

Današnjo objavo je napisal Alym Rayani, direktor storitve Microsoft 365.

Današnji dan predstavlja mejnik na področju posameznikovih pravic do zasebnosti, saj je v veljavo stopila Splošna uredba o varstvu podatkov. Živimo v času, kjer ima digitalna tehnologija velik vpliv na naša življenja – od povezovanja z drugimi do razumevanja sveta okrog nas. V središču te digitalne preobrazbe je zmožnost shranjevanja in analiziranja ogromne količine podatkov, s katerimi želimo ustvariti globlje vpoglede in bolj osebne izkušnje strank. Tako lahko dosežemo več, vendar hkrati tudi pustimo za sabo sled ogromne količine podatkov, ki vsebujejo tudi osebne informacije in občutljive poslovne zapise, ki jih je treba zaščititi.

Pri Microsoftu poskušamo vsakemu posamezniku in organizaciji omogočiti večje dosežke. V središču vseh naših dejanj je zaupanje, saj smo že zdavnaj spoznali, da ljudje ne želijo uporabljati tehnologije, ki ji ne zaupajo. Poleg tega smo mnenja, da je zasebnost temeljna človeška pravica, ki jo je treba varovati. Julie Brill, Microsoftova vodja oddelka za zasebnost, je v svojem nedavnem spletnem dnevniku zapisala, da Microsoft verjame, da Splošna uredba o varstvu podatkov uvaja pomembna načela, ki so pomembna za ves svet.

Poleg trdne zavezanosti k zasebnosti smo v zadnjem letu izvedli nekaj naložb, ki podpirajo Splošno uredbo o varstvu podatkov in posameznikove pravice do zasebnosti. Tukaj je na kratko opisano, kako lahko s temi možnostmi v svoji organizaciji zagotovite skladnost s Splošno uredbo o varstvu podatkov.

Ocenjevanje in upravljanje tveganja za skladnost s predpisi

Zagotavljanje skladnosti s predpisi v organizaciji je lahko precej velik izziv, zato naj bo na prvem mestu razumevanje tveganja za skladnost s predpisi. Uporabniki so nam zaupali težave s pomanjkanjem internih zmožnosti za določanje in uvajanje kontrolnikov ter z neučinkovitimi dejavnostmi za pripravo nadzora.

Z upraviteljem skladnosti s predpisi in Oceno skladnosti lahko nenehno nadzorujete stanje skladnosti s predpisi. Upravitelj skladnosti s predpisi zajame in prikaže podrobnosti vsakega Microsoftovega kontrolnika, ki je bil izveden za izpolnitev določenih zahtev, vključno s podrobnostmi o izvedbi in testnem načrtu, po potrebi pa tudi podrobnosti odgovorov uprave. Navaja tudi priporočena dejanja, s katerimi lahko organizacija izboljša zmogljivosti za zaščito podatkov in vam pomaga pri izpolnjevanju obveznosti za skladnost s predpisi.

Posnetek zaslona z nadzorno ploščo upravitelja skladnosti s predpisi.

Oglejte si, kako podjetje Abrona, ki uporablja storitve Microsoft 365, uporablja upravitelja skladnosti s predpisi:

Zaščita osebnih podatkov

Bistvo Splošne uredbe o varstvu podatkov je varovanje osebnih podatkov posameznikov – zagotavljanje ustrezne varnosti, nadzora in vodenja teh podatkov, da ne bi bili zlorabljeni ali prišli v napačne roke. Če želite zagotoviti, da vaša organizacija učinkovito ščiti osebne podatke in občutljivo vsebino skladno s predpisi, uvedite rešitve in postopke, ki v organizaciji omogočajo odkrivanje, razvrščanje, zaščito in nadzor najpomembnejših podatkov.

Možnosti zaščite informacij v storitvi Microsoft 365, na primer upravljanje podatkov storitve Office 365 in Azure Information Protection, omogočajo integrirano razvrščanje, označevanje in zaščito ter tako zagotavljajo trajnejšo zaščito podatkov – ne glede na to, kjer so shranjeni ali kam potujejo. S proaktivno strategijo za upravljanje podatkov, ki razvršča osebne in občutljive podatke, se lahko natančno odzovete, ko morate poiskati ustrezne podatke, ki jih potrebujete za regulativno zahtevo, kot je zahteva DSR ali kot del Splošne uredbe o varstvu podatkov.

Posnetek zaslona z nastavitvami zaščite v središču za varnost in skladnost s predpisi.

Pregledovalnik Azure Information Protection naslavlja hibridne scenarije in scenarije na mestu uporabe tako, da dovoljuje konfiguracijo pravilnikov za samodejno odkrivanje, razvrščanje, označevanje in zaščito dokumentov v shrambah na mestu uporabe, kot so datotečni strežniki in SharePointovi strežniki na mestu uporabe. Pregledovalnik lahko uvedete v svojem okolju, in sicer po korakih v teh tehničnih navodilih.

Storitve zbirke podatkov Azure, ki so v celoti upravljane, kot je zbirka podatkov Azure SQL, pomagajo ublažiti bremena popravljanja in posodabljanja podatkovne platforme, hkrati pa prinaša inteligentne vgrajene funkcije, ki ugotovijo, kje so shranjeni občutljivi podatki. Nove tehnologije, kot je odkrivanje in razvrstitev podatkov Azure SQL, ponujajo napredne zmogljivosti za odkrivanje, razvrščanje, označevanje in varovanje občutljivih podatkov na ravni zbirke podatkov. Zaščitite osebne podatke s tehnologijami, kot je prosojno šifriranje podatkov (TDE), ki podpirajo uporabo lastnega šifrirnega ključa (BYOK) z integrirano storitvijo Azure Key Vault.

Oglejmo si, kako podjetje INAIL, ki uporablja Microsoft 365, s storitvijo Azure Information Protection razvršča, označuje in zaščiti najbolj občutljive podatke:

Brezskrbno odzivanje

Zagotavljanje ustreznih postopkov za učinkovito upravljanje in izpolnjevanje zahtev Splošne uredbe o varstvu podatkov, kot je odziv na zahteve DSR in odziv na kršitev varnosti podatkov, številnim organizacijam predstavlja veliko oviro.

Za lažje krmarjenje po virih Splošne uredbe o varstvu podatkov, ki so na voljo v različnih storitvah v oblaku, smo prejšnji mesec v portal za zanesljivost storitev dodali zavihek »Zasebnost«. V njem so na voljo informacije, ki jih potrebujete za pripravo ocen učinka zaščite podatkov (DPIA) v storitvah Microsoft Cloud, navodila za odziv na zahteve DSR in informacije o tem, kako Microsoft zazna in se odziva na kršitve osebnih podatkov ter kako prejemate obvestila neposredno od Microsofta.

Oglejte si nov videoposnetek storitve Mechanics, kjer so razloženi viri Splošne uredbe o zaščiti podatkov v portalu za zanesljivost storitev.

Funkcije za podporo zahtev DSR

Številne funkcije v storitvah Microsoft Cloud podpirajo zahteve DSR, vključno z zavihkom »Zasebnost podatkov« v storitvi Office 365, portalom Azure DSR in novimi zmogljivostmi iskanja zahtev DSR v storitvi Dynamics 365.

Novi zavihek »Zasebnost podatkov«, nadzorna plošča Splošne uredbe o varnosti podatkov in izkušnja DSR v storitvi Office 365 so zdaj na voljo za vse komercialne stranke. Izkušnja je zasnovana tako, da vam omogoči orodja za učinkovito izvedbo zahteve DSR za vsebino storitve Office 365 – kot so Exchange, SharePoint, OneDrive, Groups in po novem tudi Microsoft Teams.

Kelly Clay iz podjetja GlaxoSmithKline pravi, da je »Splošna uredba o varnosti podatkov GDPR 2016/679 uredba zakonodaje EU o varovanju podatkov in zasebnosti za vse posameznike v Evropski uniji. Uredba GDPR prinaša tudi nov nabor »digitalnih pravic« za prebivalce EU v času vse večje gospodarske vrednosti osebnih podatkov v digitalnem gospodarstvu. Uredba GDPR od podjetij, ki shranjujejo in upravljajo velike količine podatkov, zahteva upravljanje zahtev DSR, organizacije pa v storitvi Office 365 potrebujejo orodja za upravljanje zahtev DSR.«

Patrick Oots iz odvetniške pisarne Shook, Hardy & Bacon opisuje, kako so se organizacije, za katere dela, pripravile na uredbo GDPR. »Veseli nas, da Microsoft vlaga v Office 365. Ko se naše stranke pripravljajo na uredbo GDPR, opažamo ogromno vrednost v orodjih na portalu za zasebnost podatkov, s katerimi je mogoče upravljati zahteve DSR skladno s 15. členom. Ob razvoju zakonodaje o zasebnosti svoje stranke, ki uporabljajo Office 365, opozarjamo na pomen ustrezne uvedbe pravilnikov za upravljanje informacij v središču za varnost in skladnost s predpisi, ki zmanjša tveganje.« Patrick doda tudi, kako se s proaktivno strategijo za upravljanje podatkov lahko organizacije ustrezno odzovejo na predpise, kot je uredba GDPR, ko je to potrebno.

Posnetek zaslona z nadzorno ploščo uredbe GDPR v središču za varnost in skladnost s predpisi.

Zdaj je za vse na voljo tudi portal Azure DSR. S portalom Azure DSR lahko skrbniki najemnika določijo informacije, ki so povezane z uporabnikom, in nato popravijo, spremenijo, izbrišejo ali izvozijo podatke uporabnika. Skrbniki bodo lahko poiskali tudi informacije, povezane s podatki, in izvedli zahteve DSR s sistemsko ustvarjenimi dnevniki (podatki, ki jih ustvari Microsoft za zagotavljanje določene storitve) za storitve Microsoft Cloud. Med druge nove ponudbe storitve Azure sodijo še splošna razpoložljivost pravilnika Azure, upravitelj skladnosti s predpisi za Azure GDPR in načrt storitve Azure za varnost in skladnost s predpisi uredbe GDPR.

Več informacij najdete v spletnem dnevniku storitve Azure o uredbi GDPR.

Posnetek zaslona »Uvod v zasebnost uporabnika« v imeniku Azure.

Na voljo sta dve zmogljivosti iskanja, s katerimi se stranke lažje odzovejo na zahteve DSR v storitvi Dynamics 365: Iskanje po ustreznosti in poročilo iskanja osebe. Iskanje po ustreznosti vam omogoča hiter in enostaven način za iskanje želenega in uporablja tehnologijo Azure Search. Poročilo iskanja oseb ponuja vnaprej pripravljen nabor razširljivih entitet, ki jih je ustvaril Microsoft, za prepoznavanje osebnih podatkov, ki se uporabljajo za določanje oseb in vlog, ki so jim morda dodeljene.

Več informacij preberite v objavi v spletnem dnevniku Dynamics 365.

Posnetek zaslona prikazuje možnost iskanja po ustreznosti v storitvi Dynamics 365.

Novo središče za zasebnost v sistemu Windows povzema povezano vsebino o zasebnosti v sistemu Windows na strani docs.microsoft.com. Tukaj so na voljo nova navodila za vodje oddelkov za IT, da se lažje pripravijo na uredbo GDPR, seznam nastavitev konfiguracije storitev v sistemu Windows 10, ki se uporabljajo za zaščito zasebnosti osebnih podatkov, razlaga diagnostičnih podatkov sistema Windows in še veliko več.

Obravnavanje kršitve varnosti podatkov

Uvedba uredbe GDPR prinaša bolj stroge pravilnike, ki jih morajo organizacije upoštevati v primeru kršitve varnosti podatkov. Microsoft 365 ima robusten nabor funkcij, od napredne zaščite pred grožnjami (ATP) storitve Office 365 do storitve Azure ATP, ki varujejo pred kršitvami in zaznajo kršitve varnosti podatkov.

Z Microsoftom že danes začnite zagotavljati skladnost s predpisi uredbe GDPR

Microsoft ponuja obsežno strokovno znanje za zaščito podatkov, ki se zavzema za zasebnost in je skladno z zapletenimi predpisi. Menimo, da je uredba GDPR pomemben korak naprej za pojasnitev in omogočanje posameznikovih pravic do zasebnosti, zato smo v svojih pogodbenih obveznostih vključili člene, povezane z uredbo GDPR.

Ne glede na to, kako daleč ste pri izpolnjevanju zahtev uredbe GDPR, vam lahko na tej poti pomagamo. Ponujamo vam več virov, s katerimi lahko začnete že danes:

Prenesite naš brezplačen informativni dokument in e-knjigo.
Izpolnite brezplačno oceno skladnosti z uredbo GDPR.
Poiščite partnerja za GDPR.

Preberite več o tem, kako vam lahko Microsoft pomaga pri pripravi na uredbo GDPR.