Salt la conținutul principal
Microsoft 365
Abonați-vă
Image of a woman in an airport working on her phone.

Protejați drepturile individuale la viața privată în baza GDPR (Regulamentul general privind protecția datelor), folosind mediul cloud inteligent Microsoft

Lângă

Postarea de astăzi a fost scrisă de Alym Rayani, director pentru Microsoft 365.

Datorită intrării în vigoare a Regulamentului general privind protecția datelor (GDPR), ziua de azi marchează un moment important pentru drepturile individuale la viața privată. Trăim în vremuri în care tehnologia digitală are un impact profund asupra vieții noastre, de la modul în care interacționăm unii cu ceilalți la modul în care interpretăm lumea din jur. Capacitatea de a stoca și de a analiza volume mari de date este esențială pentru această transformare digitală, în vederea obținerii unei înțelegeri mai profunde și a unei experiențe mai personale cu clienții. Aceste lucruri ne ajută pe toți să realizăm mai multe ca oricând, dar au drept rezultat și o urmă vizibilă a datelor, inclusiv informații personale și înregistrări comerciale confidențiale care trebuie protejate.

La Microsoft, misiunea noastră este să oferim fiecărei persoane și fiecărei organizații de pe planetă posibilitatea de a face mai mult. Încrederea este vitală pentru tot ceea ce facem, deoarece știm de multă vreme că utilizatorii nu folosesc tehnologii în care nu au încredere. De asemenea, suntem convinși că dreptul la viața privată este drept uman fundamental care trebuie protejat. După cum scrie Julie Brill, responsabil șef cu confidențialitatea la Microsoft, într-o postare recentă pe blog, Microsoft consideră că GDPR stabilește niște principii importante care sunt relevante la nivel global.

Pe lângă angajamentul nostru continuu față de confidențialitate, în ultimul an am făcut câteva investiții în sprijinul GDPR și al drepturilor omului la viața privată. Iată o trecere în revistă a modului în care puteți utiliza aceste capacități pentru a vă ajuta organizația să respecte GDPR .

Evaluați și gestionați riscul de conformitate

Deoarece conformitatea organizațională poate fi foarte dificil de obținut, principala dvs. prioritate ar trebui să fie înțelegerea riscului de conformitate. Clienții ne-au vorbit despre provocările lor legate de lipsa unor capacități interne de definire și implementare a controalelor și de ineficiența activităților de pregătire a auditului.

Managerul de conformitate și Scorul de conformitate vă ajută să vă monitorizați în permanență starea de conformitate. Managerul de conformitate înregistrează și oferă detalii despre fiecare control Microsoft care a fost implementat pentru a îndeplini anumite cerințe, inclusiv implementarea și testarea detaliilor planului și măsurile de gestionare, dacă este necesar. De asemenea, oferă recomandări privind măsurile ce pot fi luate de organizația dvs. pentru a îmbunătăți capacitățile de protecție a datelor și pentru a vă ajuta să vă îndepliniți obligațiile de conformitate.

Captură de ecran cu tabloul de bord din Managerul de conformitate.

Iată cum utilizează Abrona, client Microsoft 365, Managerul de conformitate:

Protejarea datelor personale

În esență, GDPR se referă la protecția datelor personale ale utilizatorilor, asigurându-se că există măsuri de securitate, de guvernare și de gestionare corespunzătoare pentru a preveni utilizarea abuzivă a acestor date sau riscul ca acestea să ajungă pe mâini greșite. Pentru a vă asigura că organizația dvs. protejează eficient datele personale și conținutul confidențial relevant pentru cerințele de conformitate ale organizației, trebuie să implementați soluții și procese care îi permit să descopere, să clasifice, să protejeze și să monitorizeze datele cele mai importante.

Capacitățile de protecție a informațiilor din Microsoft 365, cum ar fi Guvernarea datelor pentru Office 365 și Azure Information Protection, oferă clasificare integrată, etichetare și experiență în protecție, asigurând protecția permanentă a datelor dvs., indiferent unde se află sau unde sunt transmise. O strategie proactivă de guvernare a datelor pentru clasificarea datelor personale și confidențiale vă permite să luați măsurile corespunzătoare atunci când trebuie să găsiți datele relevante pentru a satisface o cerință de reglementare sau o solicitare a unui subiect al datelor conform RGPD.

Captură de ecran cu setările de protecție din Centrul de securitate și conformitate.

Scanerul Azure Information Protection se ocupă de scenariile hibride și locale, permițându-vă să configurați politici pentru a descoperi, clasifica, eticheta și proteja automat documentele din depozitele locale, precum serverele de fișiere și serverele SharePoint locale. Puteți implementa scanerul în propriul mediu dacă urmați instrucțiunile din ghidul tehnic.

Serviciile Azure pentru baze de date complet gestionate, precum Baza de date SQL Azure, simplifică aplicarea corecțiilor și actualizarea platformei de date, oferind totodată caracteristici inteligente predefinite care vă ajută să identificați unde sunt stocate datele confidențiale. Noile tehnologii, cum ar fi Azure SQL Data Discovery and Classification, oferă capacități avansate de descoperire, clasificare, etichetare și protejare a datelor cu caracter personal la nivel de bază de date. Protejați datele folosind tehnologii precum Transparent Data Encryption (TDE), care asigură compatibilitatea Bring Your Own Key (BYOK) și integrarea în Azure Key Vault.

Să aruncăm o privire la modul în care INAIL, client Microsoft 365, utilizează Azure Information Protection pentru a clasifica, a eticheta și a-și proteja cele mai sensibile date:

Reacționați cu încredere

Asigurarea implementării unor procese pentru gestionarea eficientă și respectarea anumitor cerințe ale GDPR, cum ar fi răspunsul la solicitările subiecților datelor sau reacția la breșe de date, este o sarcină dificilă pentru numeroase organizații.

Pentru a vă ajuta să navigați în resursele GDPR puse la dispoziție în serviciile cloud, luna trecută am introdus fila Confidențialitate în Service Trust Portal. Aceasta vă oferă informațiile necesare ca să vă pregătiți pentru propriile Evaluări ale impactului asupra protecției datelor în serviciile Microsoft Cloud, instrucțiuni privind răspunsul la solicitările subiecților datelor și informații despre cum detectează și reacționează Microsoft la breșe de date personale și cum puteți primi notificări direct de la Microsoft.

Urmăriți noul videoclip Mechanics pentru a afla mai multe despre resursele GDPR din Service Trust Portal.

Caracteristici în sprijinul solicitărilor subiecților datelor

Sunt disponibile câteva capacități care sprijină solicitările subiecților datelor în serviciile Microsoft Cloud, inclusiv fila Confidențialitatea datelor în Office 365, un portal DSR Azure și noi capacități de căutare a solicitărilor subiecților datelor în Dynamics 365.

Noua filă Confidențialitatea datelor, tabloul de bord GDPR și experiența legată de solicitările subiecților datelor în Office 365 sunt acum disponibile pe scară largă pentru toți clienții comerciali. Această experiență este concepută pentru a vă oferi instrumentele necesare trimiterii eficiente și eficace a unei solicitări de către un subiect al datelor privind conținutul Office 365, cum ar fi Exchange, SharePoint, OneDrive, Grupuri și, mai nou, Microsoft Teams.

După cum afirmă Kelly Clay de la GlaxoSmithKline, „GDPR 2016/679 este un regulament ce intră sub incidența legislației UE privind protecția datelor și confidențialitatea tuturor persoanelor din Uniunea Europeană. De asemenea, GDPR oferă o nouă serie de „drepturi digitale” cetățenilor UE într-o perioadă în care valoarea datelor personale a crescut în economia digitală. GDPR va impune gestionarea solicitărilor subiecților datelor de către proprietarii de date și operatorii care lucrează cu volume mari de date, iar organizațiile vor avea nevoie de instrumente în Office 365 pentru a gestiona astfel de solicitări.”

Patrick Oots, care lucrează pentru firma de avocatură Shook, Hardy & Bacon urmărește organizațiile clienților săi și măsurile luate de acestea conform GDPR. „Suntem încântați de faptul că Microsoft investește în Office 365. Urmărindu-i pe clienții noștri cum se pregătesc pentru GDPR, ne dăm seama de valoarea uriașă a instrumentelor din Portalul pentru confidențialitatea datelor pentru gestionarea solicitărilor subiecților datelor conform Articolului 15. Pe măsură ce legislația privind confidențialitatea datelor evoluează, le reamintim clienților Office 365 despre importanța generală a implementării corespunzătoare a politicilor de guvernare a informațiilor din Centrul de securitate și conformitate, pentru a reduce la minimum riscurile.” Patrick subliniază, de asemenea, modul în care o strategie proactivă de guvernare a datelor poate ajuta organizațiile să respecte întocmai regulamentele precum GDPR, atunci când este cazul.

Captură de ecran cu tabloul de bord GDPR din Centrul de securitate și conformitate.

Portalul DSR Azure DSR este acum disponibil pe scară largă. Cu ajutorul portalului DSR Azure, administratorii de entități găzduite pot identifica informațiile asociate unui utilizator și pot corecta, modifica, șterge sau exporta datele utilizatorului. De asemenea, administratorii pot identifica informațiile asociate cu un subiect al datelor și vor putea să execute solicitările subiecților datelor pentru jurnale generate de sistem (datele generate de Microsoft pentru a furniza un anumit serviciu) pentru serviciile Microsoft Cloud. Printre celelalte capacități noi din Azure se numără disponibilitatea generală a Politicii Azure, Managerul de conformitate cu GDPR pentru Azure și Planul pentru securitatea și conformitatea cu GDPR pentru Azure.

Aflați mai multe citind postarea de pe blogul Azure despre caracteristicile GDPR.

Captură de ecran a ecranului „Introducere în confidențialitatea utilizatorilor” din Azure Directory.

Pentru a ajuta clienții să răspundă la solicitările subiecților datelor în Dynamics 365, avem două capacități de căutare: Căutarea după relevanță și raportul de căutare a persoanelor. Căutarea după relevanță vă oferă o modalitate rapidă și simplă de a găsi ceea ce căutați și este susținută de Căutarea Azure. Raportul de căutare a persoanelor oferă un set preconfigurat de entități extensibile, elaborat de Microsoft pentru identificarea datelor personale utilizate pentru a defini o persoană și rolurile care îi pot fi atribuite.

Puteți afla mai multe în postarea de pe blogul Dynamics 365.

Captură de ecran care prezintă capacitatea Căutare după relevanță din Dynamics 365.

Noul hub Confidențialitatea în Windows transmite conținutul asociat despre confidențialitatea în Windows pe docs.microsoft.com. Aici veți găsi noi instrucțiuni pentru a-i ajuta pe decidenții IT să se pregătească pentru GDPR, o listă a setărilor de configurare a serviciilor Windows 10, utilizată pentru protecția confidențialității datelor personale, informații despre datele de diagnosticare din Windows și multe altele.

Gestionarea breșelor de date

Implementarea GDPR înseamnă și reglementări mai stricte pe care organizațiile trebuie să le respecte în eventualitatea unei breșe de date. Microsoft 365 are un set robust de capacități, de la Protecția avansată Office 365 împotriva amenințărilor la Azure ATP, care pot ajuta la protecția împotriva breșelor în date și detectarea acestora.

Începeți astăzi călătoria dvs. cu GDPR și Microsoft

Microsoft are o experiență bogată în protejarea datelor, respectarea confidențialității și conformitatea cu reglementările complexe. Credem că GDPR este un pas important pentru clarificarea și exercitarea drepturilor individuale la viața privată și oferim garanții privind GDPR în angajamentele noastre contractuale.

Indiferent unde vă aflați în calea dvs. spre conformitatea cu GDPR, suntem aici pentru a vă ajuta în acest proces. Vă punem la dispoziție mai multe resurse ca să începeți astăzi călătoria dvs.:

Aflați mai multe despre modul în care Microsoft vă poate ajuta să respectați GDPR.