Gå til hovedinnhold
Microsoft 365
Abonner

Beskytt individuelle personvernrettigheter under EUs personvernforordning med den intelligente skyen til Microsoft

Dagens innlegg er skrevet av Alym Rayani, direktør for Microsoft 365.

EUs personvernforordning (GDPR) trer i kraft i dag, noe som innebærer en milepæl for individuelle personvernrettigheter. Vi lever i en tid der digital teknologi har stor innvirkning på livene våre, fra måten vi holder kontakten med hverandre på, til måten vi tolker verden på. En sentral del av denne digitale transformasjonen ligger i muligheten til å lagre og analysere store mengder data for å oppnå dypere innsikt og mer personlige kundeopplevelser. Dette hjelper oss oppnå mer enn noensinne, men det medfører samtidig en rekke dataspor, derunder personlige opplysninger og sensitive forretningsdokumenter som må beskyttes.

Microsoft ønsker å gi alle personer og organisasjoner muligheten til å oppnå mest mulig. Alt vi gjør er bygget på tillit, og vi har for lengst forstått at folk ikke vil bruke teknologi de ikke stoler på. Vi mener også at personvern er en grunnleggende menneskerettighet som må beskyttes. Julie Brill er personvernansvarlig i Microsoft. I den nyeste bloggen hennes skriver hun at Microsoft mener at EUs personvernforordning etablerer viktige prinsipper som er relevante over hele verden.

I tillegg til vårt vedvarende engasjement for personvern har vi i løpet av det siste året gjort en rekke investeringer til støtte for EUs personvernforordning og individuelle personvernrettigheter. Her følger et sammendrag av hvordan du kan bruke disse funksjonene til å hjelpe organisasjonen på veien til samsvar med EUs personvernforordning.

Vurdere og administrere samsvarsrisiko

Det kan være svært utfordrende for organisasjoner å oppnå samsvar. Derfor bør en forståelse av samsvarsrisikoen være førsteprioritet. Kunder har fortalt oss om utfordringene de møter på grunn av manglende evne til å definere og implementere kontroller i egen organisasjon og ineffektiv forberedelse av kontrollaktiviteter.

Samsvarsbehandling og Samsvarspoeng hjelper deg med å overvåke samsvarsstatusen kontinuerlig. Samsvarsbehandling fanger opp og angir detaljer for hver Microsoft-kontroll som har blitt implementert for å oppfylle bestemte krav, inklusive implementering og detaljer om testplanen, og informasjon om administrative responser, om nødvendig. Den angir også anbefalte tiltak for at organisasjonen skal kunne forbedre evnen til databeskyttelse og hjelper deg med å oppfylle samsvarskravene.

Skjermbilde av instrumentbordet for Samsvarsbehandling.

Her tar vi en titt på hvordan Microsoft 365-kunden Abrona bruker Samsvarsbehandling:

Beskytte personlige opplysninger

Det grunnleggende prinsippet for EUs personvernforordning er beskyttelse av individers personlige opplysninger – ved å sørge for tilstrekkelig sikkerhet, administrasjon og forvaltning av slike opplysninger for å hindre at de misbrukes eller havner i gale hender. Når du skal sikre at organisasjonen din beskytter personopplysninger og sensitivt innhold i forhold til organisasjonens samsvarsbehov på en effektiv måte, må du implementere løsninger og prosesser som gjør det mulig for organisasjonen å oppdage, klassifisere, beskytte og overvåke de viktigste dataene.

Funksjonene for informasjonsbeskyttelse i Microsoft 365, for eksempel Office 365 Datastyring og Azure Information Protection, gir deg integrert klassifisering, merking og beskyttelse. Dette muliggjør en mer varig beskyttelse av dataene dine uansett hvor de befinner seg, og uansett hvor de forflyttes til. En proaktiv strategi for datastyring med klassifisering av personopplysninger og sensitive data gjør det mulig å reagere med presisjon når du har behov for å finne relevante data for å oppfylle en forskriftsmessig forespørsel eller et krav, for eksempel en forespørsel om den registrerte, som en del av EUs personvernforordning (GDPR).

Skjermbilde av beskyttelsesinnstillingene i sikkerhets- og samsvarssenteret.

Azure Information Protection-skanneren håndterer hybride og lokale scenarioer ved at du kan konfigurere policyer til automatisk å oppdage, klassifisere, merke og beskytte dokumenter i lokale repositorier, for eksempel på filservere og lokale SharePoint-servere. Hvis du skal distribuere skanneren i ditt eget miljø, kan du følge instruksjonene i denne tekniske veiledningen.

De fullt administrerte databasetjenestene til Azure, for eksempel Azure SQL Database, letter arbeidet med å oppdatere dataplattformen og bidrar samtidig med intelligente innebygde funksjoner som hjelper deg med å identifisere hvor sensitive data er lagret. Nye teknologier, for eksempel Azure SQL Data Discovery and Classification, har avanserte funksjoner for å oppdage, klassifisere, merke og beskytte sensitive data på databasenivå. Beskytt personlige opplysninger med teknologier som Gjennomsiktig datakryptering (TDE), som har støtte for Bring Your Own Key (BYOK) med Azure Key Vault-integrasjon.

La oss kikke på hvordan Microsoft 365-kunden INAIL bruker Azure Information Protection til å klassifisere, merke og beskytte sine mest sensitive data:

Svar med trygghet

Det kan være en utfordring for mange organisasjoner å sørge for prosesser for å administrere og oppfylle kravene i EUs personvernforordning på en effektiv måte, for eksempel å svare på forespørsler om den registrerte eller å reagere på datainnbrudd.

Forrige måned introduserte vi Personvern-fanen i Service Trust Portal for å hjelpe deg å navigere i ressursene for EUs personvernforordning på tvers av ulike skytjenester. Den gir deg informasjonen du trenger for å forberede deg på dine egne Data Protection Impact Assessments (DPIA) for Microsoft Cloud-tjenester, veiledning for å svare på forespørsler om den registrerte og informasjon om hvordan Microsoft oppdager og reagerer på personvernbrudd og hvordan du kan motta varslinger direkte fra Microsoft.

Se på den nye Mechanics-videoen for å finne ut mer om ressurser for EUs personvernforordning i Service Trust Portal.

Funksjoner for å støtte forespørsler om den registrerte

Du kan benytte deg av mange funksjoner til støtte for forespørsler om den registrerte (DSR) i Microsoft Cloud-tjenestene, deriblant Personvern-fanen i Office 365, en DSR-portal for Azure og nye søkefunksjoner for DSR i Dynamics 365.

Den nye Datavern-fanen, GDPR-instrumentpanelet og forespørsler om den registrerte i Office 365 er nå generelt tilgjengelig for alle kommersielle kunder. Denne opplevelsen er utformet for å gi deg alle verktøyene du trenger, for effektivt å besvare forespørsler om den registrerte (DSR) for Office 365-innhold – for eksempel Exchange, SharePoint, OneDrive, Groups og nå Microsoft Teams.

Kelly Clay i GlaxoSmithKline forteller: «EUs personvernforordning, GDPR 2016/679 er en forordning i EUs lovverk om databeskyttelse og personvern for alle personer i EU. GDPR innfører også nye «digitale rettigheter» for EU-borgere i en tid hvor personlige opplysninger stadig får større verdi i den digitale økonomien. GDPR krever at de som oppbevarer og behandler mye data må behandle forespørsler om den registrerte (DSR – Data Subject Request), og organisasjoner kommer derfor til å trenge nye verktøy i Office 365 for å behandle DSR-er.»

Patrick Oots i advokatfirmaet Shook, Hardy & Bacon hjelper klientorganisasjonene i arbeidet med EUs personvernforordning. «Vi gleder oss over at Microsoft investerer i Office 365. Når klientene våre jobber for samsvar med EUs personvernforordning, ser vi stor verdi i personvernportalen for å besvare forespørsler om den registrerte i henhold til artikkel 15. Personvernlovene utvikler seg, og derfor minner vi Office 365-klientene våre om hvor viktig det generelt sett er å implementere policyer for informasjonsforvaltning i sikkerhets- og samsvarssenteret for å minimere risikoen.» Patrick understreker også at en proaktiv strategi for dataforvaltning kan hjelpe organisasjoner å reagere på regler som EUs personvernforordning med presisjon når det trengs.

Skjermbilde av instrumentbordet for EUs personvernforordning (GDPR) i sikkerhets- og samsvarssenteret.

Azure DSR-portalen er også gjort generelt tilgjengelig. Ved hjelp av denne portalen for forespørsler om den registrerte i Azure kan leieradministratorer identifisere informasjon som er knyttet til en bruker, og deretter korrigere, legge til, slette eller eksportere brukerens data. Administratorer kan også identifisere informasjon som er knyttet til den registrerte, og vil kunne besvare forespørsler om den registrerte ved hjelp av systemgenererte logger (data som genereres av Microsoft for å kunne levere en tjeneste). De andre nye tilbudene fra Azure omfatter Azure Policy, Compliance Manager for Azure GDPR og Azure Security and Compliance Blueprint for GDPR, som nå er generelt tilgjengelige.

Finn ut mer i Azure-bloggen om GDPR-funksjoner.

Skjermbilde av «Kom i gang med brukerpersonvern» i Azure Directory.

Vi har to søkefunksjoner i Dynamics 365 for å hjelpe kundene å svare på forespørsler om den registrerte: Relevanssøk og Personsøksrapport. Relevanssøk drives av Azure Search og er en kjapp og enkel metode for å finne det du leter etter. Personsøksrapporten kommer med et sett med utvidbare enheter, utviklet av Microsoft, for å identifisere personlige opplysninger som brukes til å definere en person og rollene vedkommende kan være tilordnet.

Du kan lese mer i blogginnlegget om Dynamics 365.

Skjermbilde som viser Relevanssøk-funksjonen i Dynamics 365.

Den nye Windows Privacy hub samler relatert innhold om personvern i Windows på docs.microsoft.com. Her finner du en ny veiledning for IT-beslutningstakere for å bli klar for EUs personvernforordning og en liste over konfigurasjonsinnstillinger for tjenester i Windows 10 som brukes til personvern. Her får du også blant annet hjelp til på forstå diagnostikkdata i Windows.

Håndtering av datainnbrudd

Innføringen av EUs personvernforordning innebærer også strengere regler som organisasjoner må følge ved et datainnbrudd. Microsoft 365 har et robust sett av funksjoner, fra Office 365 Advanced Threat Protection (ATP) til Azure ATP, som bidrar til å beskytte mot og oppdage datainnbrudd.

Kom i gang i dag, og oppnå samsvar med EUs personvernforordning med Microsoft

Microsoft har bred ekspertise innen databeskyttelse, personvernrettigheter og samsvar med komplekse regler. Vi mener at EUs personvernforordning er et viktig skritt fremover for å tydeliggjøre og tilrettelegge for individuelle personvernrettigheter og gi garantier relatert til EUs personvernforordning i kontraktsforpliktelsene våre.

Uansett hvor langt du har kommet i arbeidet med EUs personvernforordning, er vi her for å hjelpe deg på veien til samsvar med den. Vi har flere ressurser tilgjengelig, slik at du kan komme i gang i dag:

Finn ut mer om hvordan Microsoft kan hjelpe deg med EUs personvernforordning.