Gå til hovedindholdet
Microsoft 365
Abonner
Image of a woman in an airport working on her phone.

Beskyt individets ret til et privatliv i henhold til GDPR med Microsofts intelligente sky

Ved

Dagens indlæg er skrevet af Alym Rayani, direktør for Microsoft 365.

Når EU’s generelle forordning om databeskyttelse (GDPR) træder i kraft i dag, er det en milepæl for individets mulighed for at beskytte sine personlige oplysninger. Vi lever i en tid, hvor digital teknologi har en markant indvirkning på vores liv – fra vores måde at have kontakt med hinanden på til vores måde at opfatte vores verden på. En central del af denne digitale transformation er muligheden for at lagre og analysere enorme mængder data for at skabe dybere indsigt og mere personlige kundeoplevelser. Dette hjælper os alle sammen med at opnå mere end nogensinde før, men det efterlader også et omfattende spor af data, herunder personoplysninger og følsomme virksomhedsoplysninger, som skal beskyttes.

Hos Microsoft har vi som mission at gøre enhver person og enhver organisation på planeten i stand til at udrette mere. Tillid er kernen i alt, hvad vi gør, fordi vi længe har haft forståelse for, at folk ikke vil bruge teknologi, de ikke har tillid til. Vi mener også, at privatliv er en grundlæggende menneskerettighed, som skal beskyttes. Som Julie Brill, privacy lead hos Microsoft, bemærker i et af sine seneste blogindlæg, mener Microsoft, at GDPR etablerer nogle vigtige principper, som er relevante i hele verden.

Foruden vores vedvarende engagement i beskyttelsen af personlige oplysninger har vi foretaget en række investeringer i løbet af det seneste år, som skal understøtte GDPR og individers ret til at beskytte deres personlige oplysninger. Her er en sammenfatning af, hvordan du kan bruge disse egenskaber til at hjælpe din organisation på vej mod at overholde GDPR.

Vurder og administrer risici i forbindelse med overholdelse af regler og standarder

Da det kan være en stor udfordring at opnå overholdelse af regler og standarder i en organisation, bør det være din største prioritet at forstå din risiko i forbindelse med overholdelse. Kunder har fortalt os om deres udfordringer med manglen på egenskaber internt i virksomheden til at definere og implementere kontrolforanstaltninger samt ting, der ikke fungerer i forbindelse med forberedelse til revision.

Overholdelsesstyring og Overholdelsesscore hjælper dig med hele tiden at overvåge din status for overholdelse af regler og standarder. Overholdelsesstyring registrerer og leverer detaljer om hver af de Microsoft-kontrolforanstaltninger, der er blevet implementeret for at overholde bestemte krav, herunder oplysninger om implementerings- og testplaner samt svar fra ledelsen, hvis det er nødvendigt. Det leverer også anbefalede handlinger, som din organisation kan udføre for at forbedre sine databeskyttelsesegenskaber, og for at hjælpe dig med at leve op til dine forpligtelser til overholdelse af regler og standarder.

Skærmbillede af dashboardet i Overholdelsesstyring.

Her kan du se, hvordan Microsoft 365-kunden Abrona bruger Overholdelsesstyring:

Beskyt personoplysninger

Grundlæggende handler GDPR om at beskytte individers personoplysninger – ved at sikre den rette sikkerhed, styring og administration af sådanne data for at være med til at forhindre, at de misbruges eller falder i de forkerte hænder. For at hjælpe med at sikre, at din organisation effektivt beskytter personoplysninger såvel som følsomt indhold, der har relevans for organisationsmæssige behov for overholdelse af regler og standarder, er du nødt til at implementere løsninger og processer, som gør din organisation i stand til at opdage, klassificere, beskytte og overvåge de data, som er vigtigst.

Egenskaberne til beskyttelse af oplysninger i Microsoft 365, f.eks. Office 365-datastyring og Azure Information Protection, giver en integreret klassificerings-, navngivnings- og beskyttelsesoplevelse – som giver mere vedvarende beskyttelse af dine data – uanset hvor de opbevares eller overføres til. En proaktiv strategi for datastyring med klassificering af personlige og følsomme data gør dig i stand til at reagere med nøjagtighed, når du har brug for at finde de relevante data for at leve op til et lovgivningsmæssigt krav eller en anmodning, f.eks. en anmodning fra den registrerede som en del af GDPR.

Skærmbillede af indstillinger for beskyttelse i Security & Compliance Center.

Azure Information Protection-scanneren kan bruges i scenarier med et hybridmiljø samt i det lokale miljø, da den gør det muligt at konfigurere politikker til automatisk at opdage, klassificere, navngive og beskytte dokumenter på dine lokale lagringssteder, som f.eks. filservere og SharePoint-servere i det lokale miljø. Du kan udrulle scanneren i dit eget miljø ved at følge instrukserne i denne tekniske vejledning.

Azures fuldt administrerede databasetjenester, f.eks. Azure SQL Database, hjælper med at lette byrden ved at rette og opdatere dataplatformen, mens det giver intelligente indbyggede funktioner, som hjælper med at identificere, hvor der lagres følsomme data. Nye teknologier som Azure SQL Data Discovery and Classification leverer avancerede egenskaber til fremsøgning, klassificering, navngivning og beskyttelse af de følsomme data på databaseniveau. Beskyt personoplysninger med teknologier som Transparent Data Encryption (TDE), som giver understøttelse af BYOK (Bring Your Own Key) med integration af Azure Key Vault.

Lad os kaste et blik på, hvordan Microsoft 365-kunden INAIL bruger Azure Information Protection til at klassificere, navngive og beskytte deres mest følsomme oplysninger:

Reager med tryghed

Det er en stor forhindring for mange organisationer at skulle sikre, at de rette processer er implementeret til på effektiv vis at administrere og overholde visse GDPR-krav, f.eks. at reagere på anmodninger fra den registrerede eller reagere på brud på persondatasikkerheden.

Som en hjælp til at finde rundt i de GDPR-ressourcer, der stilles til rådighed på tværs af skytjenester, introducerede vi i sidste måned fanen Privacy på Service Trust Portal. Her finder du de oplysninger, du skal bruge for at udarbejde dine egne konsekvensanalyser vedrørende databeskyttelse (Data Protection Impact Assessment – DPIA) på Microsoft Cloud-tjenester, vejledning til at reagere på anmodninger fra den registrerede samt oplysninger om, hvordan Microsoft registrerer og reagerer på brud på persondatasikkerheden, og hvordan du kan få besked direkte fra Microsoft.

Se den nye Mechanics-video for at få mere at vide om GDPR-ressourcerne på Service Trust Portal.

Funktioner til understøttelse af anmodninger fra den registrerede

Adskillige funktioner hjælper med at understøtte anmodninger fra den registrerede (Data Subject Request – DSR) på tværs af Microsoft Cloud-tjenester, herunder fanen Data Privacy i Office 365, en Azure DSR-portal og nye DSR-søgeegenskaber i Dynamics 365.

Den nye fane Data Privacy, GDPR-dashboardet og DSR-oplevelsen i Office 365 er nu generelt tilgængelige for alle erhvervskunder. Denne oplevelse er designet til at give dig værktøjerne til effektivt og effektfuldt at håndtere en anmodning fra den registrerede for Office 365-indhold – f.eks. Exchange, SharePoint, OneDrive, Grupper og nu Microsoft Teams.

Som Kelly Clay fra GlaxoSmithKline siger: “GDPR 2016/679 er en forordning i EU-lovgivningen om beskyttelse af data og privatlivets fred for alle individer i Den Europæiske Union. GDPR giver også et sæt “digitale rettigheder” for EU-borgere i en tidsalder, hvor personoplysninger har en øget økonomisk værdi i den digitale økonomi. GDPR kræver, at dem, der opbevarer og behandler store mængder data, kan administrere anmodninger fra de registrerede, og organisationerne får brug for værktøjer i Office 365 til at administrere anmodninger fra de registrerede”.

Patrick Oots fra advokatfirmaet Shook, Hardy & Bacon observerer de organisationer, han har som klienter, og deres vej mod GDPR. “Det glæder os at se, at Microsoft investerer i Office 365. I forbindelse med at vores klienter forbereder sig på GDPR, ser vi en enorm værdi i værktøjer i Data Privacy Portal til at administrere anmodninger fra den registrerede som en følge af artikel 15. I takt med at lovgivningen på databeskyttelsesområdet udvikler sig, minder vi vores klienter med Office 365 om den overordnede vigtighed af korrekt implementering af politiker til informationsstyring i Security & Compliance Center for at minimere risici.” Patrick fremhæver yderligere, hvordan en proaktiv datastyringsstrategi kan hjælpe organisationer med at reagere med præcision på lovgivning som GDPR, når det er nødvendigt.

Skærmbillede af GDPR-dashboardet i Security & Compliance Center.

Azure DSR-portalen er nu også generelt tilgængelig. Ved at bruge Azure DSR-portalen kan lejeradministratorer identificere oplysninger, som er knyttet til en bruger, og derefter rette, tilføje, slette eller eksportere brugerens data. Administratorer kan også identificere oplysninger, som er knyttet til en registreret, og vil kunne køre anmodninger fra den registrerede op mod systemgenererede logfiler (data, som Microsoft genererer for at levere en given tjeneste) fra Microsoft Cloud-tjenester. Andre nye tilbud fra Azure omfatter den generelle tilgængelighed af Azure Policy, Compliance Manager for Azure GDPR og Azure Security and Compliance Blueprint for GDPR.

Du kan læse Azure-blogindlægget om GDPR-funktioner, hvis du vil have mere at vide.

Skærmbillede af skærmen med introduktion til beskyttelse af brugernes oplysninger i Azure Directory.

For at hjælpe kunderne med at reagere på anmodninger fra de registrerede i Dynamics 365 har vi to søgefunktionaliteter: Relevanssøgning og rapporten Personsøgning. Relevanssøgning giver dig en hurtig og enkel metode til at finde det, du leder efter, og leveres af Azure Search. Rapporten Personsøgning giver et færdigpakket sæt af enheder, der kan udbygges, som Microsoft har skabt, til at identificere personoplysninger, der bruges til at definere en person og de roller, som vedkommende kunne være tildelt.

Du kan få mere at vide i Dynamics 365-blogindlægget.

Skærmbillede, der viser funktionaliteten Relevanssøgning i Dynamics 365.

Den nye Windows Privacy-hub samler relateret indhold om beskyttelse af personlige oplysninger i Windows på docs.microsoft.com. Her kan du finde ny vejledning til at hjælpe beslutningstagerne på it-området med blive klar til GDPR, en liste over konfigurationsindstillinger til Windows 10-tjenester, der bruges til beskyttelse af personoplysninger, få forståelse for Windows-diagnosticeringsdata og meget mere.

Håndtering af databrud

Ikrafttrædelsen af GDPR betyder også strengere love, som organisationer skal efterleve i tilfælde af databrud. Microsoft 365 har et robust sæt af egenskaber, fra Office 365 Advanced Threat Protection (ATP) til Azure ATP, som kan hjælpe med at beskytte mod og registrere databrud.

Start din GDPR-rejse med Microsoft i dag

Microsoft har omfattende ekspertise i beskyttelse af data, mestring af beskyttelse af personlige oplysninger og overholdelse af kompleks lovgivning. Vi mener, at GDPR er et vigtigt skridt fremad mod at præcisere og sikre individets ret til at beskytte sine personlige oplysninger og levere GDPR-relaterede løfter i vores kontraktmæssige forpligtelser.

Uanset hvor langt du er i dine GDPR-bestræbelser, så er vi her for a hjælpe dig på din vej mod overholdelse af GDPR. Vi har adskillige ressourcer til rådighed, som kan hjælpe dig med at komme i gang med det samme:

Få mere at vide om, hvordan Microsoft kan hjælpe dig med GDPR.