ข้ามไปที่เนื้อหาหลัก
Microsoft 365
สมัครใช้งาน

การป้องกันสิทธิ์ความเป็นส่วนตัวแต่ละบุคคลภายใต้ระบบคลาวด์อัจฉริยะของ Microsoft

โพสต์ของวันนี้เขียนเกี่ยวกับ Alym Rayani ผู้อำนวยการของ Microsoft 365.

ด้วยการบังคับใช้ของข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) วันนี้จึงนับเป็นเหตุการณ์สำคัญสำหรับสิทธิ์ความเป็นส่วนตัวแต่ละบุคคล เรากำลังอยู่ในช่วงเวลาที่เทคโนโลยีดิจิทัลส่งผลกระทบกับชีวิตของเราอย่างมาก ตั้งแต่วิธีที่เราเชื่อมต่อกับบุคคลอื่น จนถึงวิธีที่เรามองโลก ศูนย์กลางของการเปลี่ยนทางดิจิทัลคือความสามารถในการจัดเก็บและวิเคราะห์ข้อมูลจำนวนมหาศาล เพื่อสร้างข้อมูลเชิงลึกที่ลึกกว่าและเข้าถึงประสบการณ์ส่วนตัวของลูกค้ามากกว่า ซึ่งช่วยให้เราประสบผลสำเร็จมากกว่าที่ผ่านมา แต่ก็ทิ้งร่องรอยของข้อมูลไว้อย่างกว้างขวางเช่นกัน ซึ่งรวมถึงข้อมูลส่วนบุคคลและระเบียนธุรกิจที่ละเอียดอ่อนที่ต้องได้รับการป้องกันด้วย

ที่ Microsoft ภารกิจของเราคือการทำให้ทุกคนและทุกองค์กรบนโลกประสบความสำเร็จมากขึ้น ความเชื่อใจคือแกนหลักของทุกสิ่งที่เราทำ เนื่องจากเราเชื่อว่าผู้คนจะไม่ใช้เทคโนโลยีที่พวกเขาไม่เชื่อใจ เรายังเชื่อว่าความเป็นส่วนตัวคือสิทธิ์ขั้นพื้นฐานของมนุษย์ที่จำเป็นต้องได้รับการปกป้อง อย่างที่ Julie Brill ผู้นำด้านความเป็นส่วนตัวของ Microsoft เขียนไว้ในบล็อกของเธอเมื่อไม่นานมานี้ Microsoft เชื่อว่า GDPR จะสร้างหลักการสำคัญที่มีความสำคัญระดับสากล

นอกเหนือไปจากข้อผูกมัดต่อความเป็นส่วนตัวที่ดำเนินการอยู่ เราสร้างการลงทุนมากมายในช่วงหลายปีที่ผ่านมาเพื่อสนับสนุน GDPR และสิทธิ์ความเป็นส่วนตัวของแต่ละบุคคล นี่คือสรุปวิธีที่คุณสามารถใช้ความสามารถเหล่านี้เพื่อช่วยเหลือองค์กรของคุณบนเส้นทางของการปฏิบัติตามข้อบังคับ GDPR

ประเมินและจัดการความเสี่ยงในการปฏิบัติตามข้อบังคับ

เนื่องจากการปฏิบัติตามข้อบังคับขององค์กรอาจเป็นเรื่องที่ท้าทายมาก การทำความเข้าใจเกี่ยวกับความเสี่ยงในการปฏิบัติตามข้อบังคับจึงควรเป็นสิ่งสำคัญเป็นอันดับแรกของคุณ ลูกค้าบอกเราเกี่ยวกับความท้าทายที่เกิดจากการขาดความสามารถภายในองค์กรในการกำหนดและปฏิบัติการควบคุม และความไม่มีประสิทธิภาพในกิจกรรมการเตรียมการตรวจสอบ

ตัวจัดการการปฏิบัติตามข้อบังคับ และคะแนนการตรงตามมาตรฐานจะช่วยคุณดูแลสถานะการปฏิบัติตามข้อบังคับ ตัวจัดการการปฏิบัติตามข้อบังคับจะจับภาพและให้รายละเอียดเกี่ยวกับตัวควบคุม Microsoft แต่ละตัว ซึ่งถูกนำไปใช้ตามความจำเป็นเฉพาะ รวมถึงรายละเอียดแผนการใช้งานและทดสอบ และการตอบสนองการจัดการเมื่อจำเป็น และยังให้การดำเนินการที่แนะนำซึ่งองค์กรของคุณสามารถนำไปใช้ปรับปรุงความสามารถในการปกป้องข้อมูล และช่วยให้คุณปฏิบัติตามข้อผูกมัดได้

สกรีนช็อตของแดชบอร์ดตัวจัดการการปฏิบัติตามข้อบังคับ

นี่คือวิธีที่ Abrona ลูกค้าของ Microsoft 365 ใช้ตัวจัดการการปฏิบัติตามข้อบังคับ

ปกป้องข้อมูลส่วนบุคคล

โดยหลักการ GDPR จะเกี่ยวกับการปกป้องข้อมูลส่วนบุคคลของแต่ละบุคคล ซึ่งทำให้แน่ใจว่ามีความปลอดภัย การกำกับดูแล และการจัดการที่เหมาะสม กับข้อมูลนั้นๆ เพื่อช่วยป้องกันจากการถูกนำไปใช้ในทางที่ผิดหรือตกอยู่ในมือผู้ไม่ประสงค์ดี เพื่อช่วยทำให้แน่ใจว่าองค์กรของคุณกำลังปกป้องข้อมูลส่วนบุคคลและเนื้อหาที่ละเอียดอ่อนอย่างมีประสิทธิภาพตามความต้องการในการปฏิบัติตามข้อบังคับขององค์กร คุณจำเป็นต้องใช้งานโซลูชันและกระบวนการที่ช่วยให้องค์กรของคุณค้นหา จัดจำแนก ปกป้อง และตรวจสอบข้อมูลได้ ซึ่งเป็นสิ่งที่สำคัญที่สุด

ความสามารถในการปกป้องข้อมูลภายใน Microsoft 365 เช่น การกำกับดูแลข้อมูลของ Office 365 และ Azure Information Protection ซึ่งรวมการจัดประเภท การติดป้ายกำกับ และประสบการณ์การปกป้องเอาไว้ เปิดใช้งานการปกป้องข้อมูลของคุณแบบถาวร ไม่ว่าจะอยู่กับที่หรือเดินทาง กลยุทธ์การกำกับดูแลข้อมูลเชิงรุกในการจัดประเภทข้อมูลส่วนบุคคลและข้อมูลที่ละเอียดอ่อน ช่วยให้คุณตอบสนองด้วยความแม่นยำเมื่อคุณต้องการค้นหาข้อมูลที่เกี่ยวข้องเพื่อทำตามคำขอที่เป็นระเบียบข้อบังคับหรือความจำเป็น เช่น Data Subject Request (DSR) ที่เป็นส่วนหนึ่งของ GDPR

สกรีนช็อตของการตั้งค่าการป้องกันในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย

ตัวสแกน Azure Information Protection จัดการปัญหาแบบไฮบริดและแบบในองค์กร โดยอนุญาตให้คุณกำหนดค่านโยบายเพื่อค้นหา จัดประเภท ติดป้ายกำกับ และปกป้องเอกสารในที่เก็บภายในองค์กรของคุณโดยอัตโนมัติ เช่น เซิร์ฟเวอร์ไฟล์ และเซิร์ฟเวอร์ SharePoint ภายในองค์กร คุณสามารถปรับใช้เครื่องสแกนในสภาพแวดล้อมของคุณเอง ให้ทำตามคำแนะนำในคู่มือทางเทคนิค

บริการฐานข้อมูลการจัดการเต็มรูปแบบของ Azure เช่น ฐานข้อมูล SQLฟีเจอร์ของ Azure จะช่วยลดภาระในการแก้ไขและอัปเดตแพลตฟอร์มข้อมูล ในขณะที่นำฟีเจอร์ที่มีความอัจฉริยะในตัวที่ช่วยระบุตำแหน่งเก็บข้อมูลที่ละเอียดอ่อน เทคโนโลยีใหม่ เช่น ตัวค้นหาข้อมูล SQL และ การจัดประเภทของ Azure ให้ความสามรถขั้นสูงสำหรับการค้นหา จัดประเภท ติดป้ายกำกับ และปกป้องข้อมูลที่ละเอียดอ่อนในระดับฐานข้อมูล ปกป้องข้อมูลส่วนบุคคลด้วยเทคโนโลยี เช่น การเข้ารหัสลับข้อมูลแบบโปร่งใส (TDE) ที่เสนอการสนับสนุน Bring Your Own Key (BYOK) ด้วยการรวมกับ Azure Key Vault

มาดูวิธีที่ INAIL ลูกค้าของ Microsoft 365 ใช้ประโยชน์จาก Azure Information Protection เพื่อจัดประเภท ติดป้ายกำกับ และปกป้องข้อมูลที่ละเอียดอ่อนที่สุดของพวกเขา

ตอบสนองด้วยความมั่นใจ

กระบวนการตรวจสอบพร้อมจะจัดการและทำตามข้อกำหนด GDPR อย่างมีประสิทธิภาพ เช่น การตอบสนองต่อ DSR หรือตอบสนองต่อการรั่วไหลของข้อมูล ซึ่งเป็นอุปสรรคที่ยากลำบากสำหรับหลายองค์กร

เพื่อช่วยคุณนำทางทรัพยากร GDPR ที่มีอยู่ทั่วทั้งบริการระบบคลาวด์ เราขอแนะนำแท็บความเป็นส่วนตัวใน Service Trust Portal ของเดือนที่แล้ว ซึ่งให้ข้อมูลที่คุณต้องการ เพื่อเตรียมพร้อมสำหรับการประเมินผลกระทบของการปกป้องข้อมูล (DPIA) ของคุณบนบริการ Microsoft Cloud การแนะนำเพื่อตอบสนองต่อ DSR และข้อมูลเกี่ยวกับวิธีที่ Microsoft ตรวจหาและตอบสนองต่อข้อมูลส่วนบุคคลที่รั่วไหล หรือวิธีรับการแจ้งเตือนโดยตรงจาก Microsoft

ดู วิดีโอกลไกใหม่เพื่อเรียนรู้เกี่ยวกับทรัพยากร GDPR ใน Service Trust Portal

ฟีเจอร์สนับสนุน DSR

มีหลายฟีเจอร์ที่สนับสนุน DSR ทั่วทั้งบริการ Microsoft Cloud รวมถึง แท็บความเป็นส่วนตัวของข้อมูลใน Office 365, พอร์ทัล DSR ของ Azure และความสามารถในการค้นหา DSR ใหม่ใน Dynamics 365

แท็บความเป็นส่วนตัวของข้อมูล แดชบอร์ด GDPR และประสบการณ์ DSR ใน Office 365 ในตอนนี้สามารถใช้งานได้ทั่วไป สำหรับลูกค้าทางพาณิชย์ของเรา ประสบการณ์นี้ถูกออกแบบมาให้คุณมีเครื่องมือสำหรับดำเนินการกับเนื้อหา DSR ของ Office 365 อย่างมีประสิทธิภาพและได้ผล เช่น Exchange, SharePoint, OneDrive, Groups, และ Microsoft Teams ในปัจจุบัน

ตามที่ Kelly Clay จาก GlaxoSmithKline ได้กล่าวไว้ “GDPR 2016/679 คือข้อกำหนดในกฎหมายใน EU ว่าด้วยการปกป้องข้อมูลและความเป็นส่วนตัวของแต่ละบุคคลภายในสหภาพยุโรป” GDPR ยังนำ ‘สิทธิ์ทางดิจิทัล’ ชุดใหม่สำหรับพลเมือง E.U. ในยุคของการเพิ่มมูลค่าทางเศรษฐกิจของข้อมูลส่วนบุคคลในเศรษฐกิจดิจิทัล GDPR จำเป็นต้องมีตัวยึดข้อมูลและตัวประมวลผลข้อมูลขนาดใหญ่เพื่อจัดการ DSRs และองค์กรจะต้องการเครื่องมือใน Office 365 เพื่อจัดการ DSRs”

Patrick Oot จาก บริษัทกฎหมาย Shook, Hardy & Bacon พิจารณาองค์กรของไคลเอ็นต์และการมุ่งไปสู่ GDPR ของพวกเขา “เราตื่นเต้นที่จะได้เห็น Microsoft ลงทุนใน Office 365 ในขณะที่ไคลเอ็นต์ของพวกเราเตรียมการสำหรับ GDPR เราเห็นเครื่องมือที่ดีมากภายในพอร์ทัลความเป็นส่วนตัวของข้อมูลสำหรับการจัดการ DSR ตามที่ระบุไว้ในข้อที่ 15 ในขณะที่กฏหมายความเป็นส่วนตัวของข้อมูลพัฒนา เราทำให้ไคลเอ็นต์ Office 365 ของเรามั่นใจการให้ความสำคัญในการดำเนินการกำกับดูแลข้อมูลของตำรวจภายในนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบายเพื่อลดความเสี่ยงลงให้เหลือน้อยที่สุด Patrick ยังเน้นถึงวิธีที่กลยุทธ์การกำกับดูแลข้อมูลเชิงรุกสามารถช่วยองค์กรตอบสนองต่อข้อกำหนด เช่น GDPR ด้วยความแม่นยำเมื่อถึงเวลาจำเป็น

สกรีนช็อตของแดชบอร์ด GDPR ในศูนย์การรักษาความปลอดภัยและการปฏิบัติตามนโยบาย

พอร์ทัล DSR ของ Azure ในตอนนี้สามารถใช้งานได้ทั่วไป เมื่อใช้พอร์ทัล DSR ของ Azure ผู้ดูแลระบบผู้เช่าจะสามารถระบุข้อมูลที่เกี่ยวข้องกับผู้ใช้ แล้วแก้ไข เปลี่ยนแปลง ลบ หรือส่งออกข้อมูลของผู้ใช้ได้ ผู้ดูแลระบบยังสามารถระบุข้อมูลที่เกี่ยวข้องกับเจ้าของข้อมูล และสามารถบังคับใช้ DSR กับรายการบันทึกที่ระบบสร้างขึ้น (ข้อมูลที่ Microsoft สร้างเพื่อให้แก่ระบบ) สำหรับบริการ Microsoft Cloud ข้อเสนอใหม่อื่นๆ จาก Azure รวมถึงความพร้อมใช้งานทั่วไปของข้อกำหนดของ Azure, ตัวจัดการการปฏิบัติตามข้อบังคับสำหรับ GDPR ของ Azure, และความปลอดภัยของ Azure และพิมพ์เขียวการปฏิบัติตามข้อบังคับสำหรับ GDPR

เรียนรู้เพิ่มเติมโดยอ่าน บล็อกโพสต์ของ Azure เกี่ยวกับฟีเจอร์ของ GDPR

สกรีนช็อตของหน้าจอ "เริ่มต้นการใช้งานความเป็นส่วนตัวของผู้ใช้" ใน Azure

เพื่อช่วยลูกค้าตอบสนองกับ DSR ใน Dynamics 365 เราจึงมีสองความสามารถในการค้นหาข้อมูล: การค้นหาข้อมูลที่เกี่ยวข้องและรายงานการค้นหาบุคคล การค้นหาข้อมูลที่เกี่ยวข้องเป็นวิธีที่ง่ายและรวดเร็วในการค้นหาสิ่งที่คุณต้องการ และให้บริการโดยการค้นหาของ Azure รายงานการค้นหาบุคคลให้ชุดแพคเกจล่วงหน้าของเอนทิตีที่ขยายได้ ซึ่ง Microsoft อนุญาต เมื่อต้องการระบุข้อมูลส่วนบุคคลเพื่อกำหนดบุคคลและบทบาทที่อาจถูกกำหนดให้พวกเขา

คุณสามารถเรียนรู้เพิ่มเติมได้ใน บล็อกโพสต์ของ Dynamics 365

สกรีนช็อตแสดงการค้นหาข้อมูลที่เกี่ยวข้องใน Dynamics 365.

ฮับความเป็นส่วนตัวของ Windows ครอบคลุมเนื้อหาที่เกี่ยวข้องกัลความเป็นส่วนตัวของ Windows บน docs.microsoft.com คุณสามารถค้นหา การแนะนำเพื่อช่วยเหลือการตัดสินใจของฝ่าย IT ในการเตรียมพร้อมสำหรับ GDPR รายการการตั้งค่าการกำหนดค่า Windows 10 ซึ่งใช้ป้องกันความเป็นส่วนตัวของข้อมูลส่วนบุคคล ทำความข้าใจข้อมูลการวินิจฉัย Windows และอื่นๆ อีกมากมายได้ที่นี่

การรับมือการรั่วไหลของข้อมูล

การเริ่มต้นของ GDPR หมายถึงข้อกำหนดที่เข้มงวดขึ้น ซึ่งองค์กรต้องปฏิบัติตามเมื่อเกิดเหตุการณ์ข้อมูลรั่วไหล Microsoft 365 มีชุดความสามารถที่มีเสถียรภาพ ตั้งแต่ Office 365 Advanced Threat Protection จนถึง Azure ATP ซึ่งสามารถช่วยปกป้องและตรวจหาการรั่วไหลของข้อมูล

เริ่มต้นสำรวจเส้นทางสู่ GDPR วันนี้กับ Microsoft

Microsoft มีความเชี่ยวชาญเฉพาะทางในการปกป้องข้อมูลของคุณ การรักษาความเป็นส่วนตัว และการปฏิบัติตามข้อบังคับที่ซับซ้อนต่างๆ เราเชื่อว่า GDPR เป็นการก้าวไปข้างหน้าที่สำคัญในการอธิบายและเปิดทางให้สิทธิ์ความเป็นส่วนตัวของแต่ละบุคคล และให้การรับรองคุณภาพที่เกี่ยวกับ GDPR ในข้อผูกมัดทางสัญญาของเรา

ไม่ว่าคุณจะอยู่ที่ขั้นตอนในความพยายามทำตาม GDPR เราพร้อมจะให้ความช่วยเหลือคุณในเส้นทางการปฏิบัติตามข้อกำหนดของ GDPR เรามีทรัพยากรมากมายที่สามารถช่วยคุณเริ่มต้นได้วันนี้:

เรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ Microsoft สามารถช่วยเหลือคุณโดยใช้ GDPR