Personu privātuma tiesību aizsardzība saskaņā ar VDAR, izmantojot Microsoft intelektiskos mākoņpakalpojumus

25. maijs, 2018

Šodienas emuāra ziņas autors ir Alims Rajani (Alym Rayani), Microsoft 365 vadītājs.

Šodien stājas spēkā Vispārīgā datu aizsardzības regula (VDAR), kas ir nozīmīgs solis uz priekšu ceļā uz labāku individuālo privātuma tiesību aizsardzību. Mēs dzīvojam laikā, kad mūsu dzīvi būtiski ietekmē digitālās tehnoloģijas, sākot no veida, kādā mēs savstarpēji sazināmies, un beidzot ar to, kā mēs uztveram pasauli. Šīs digitālās transformācijas centrā ir spēja glabāt un analizēt lielus datu apjomus, lai gūtu dziļākus ieskatus un vairāk personalizētu klientu pieredzi. Tādējādi mēs varam sasniegt vairāk nekā pirms tam, taču aiz mums paliek daudz aizsargājamu datu, tostarp personiska informācija un sensitīvi uzņēmumu dokumenti.

Korporācijas Microsoft misija ir nodrošināt tādas iespējas, kas ikvienam cilvēkam un organizācijai mūsu pasaulē palīdzētu gūt panākumus. Visu mūsu darbību pamatā ir uzticība. Jau sen ir zināms, ka cilvēki neizmanto tehnoloģiju, kurai neuzticas. Mēs arī uzskatām, ka privātums ir fundamentālas cilvēku tiesības, kas ir jāaizsargā. Džūlija Brilla (Julie Brill), Microsoft eksperte privātuma jautājumos, uzsver Microsoft pārliecību, ka VDAR definē svarīgus principus, kas ir nozīmīgi visā pasaulē.

Pēdējā gada laikā papildus mūsu pastāvīgajiem centieniem nodrošināt privātumu mēs esam veikuši dažādus ieguldījumus, lai varētu atbalstīt VDAR un personu tiesības uz privātumu. Tālāk ir izklāstīts, kā jūs varat izmantot šīs iespējas, lai palīdzētu savai organizācijai sasniegt atbilstību jaunajai VDAR regulai.

Atbilstības risku novērtēšana un pārvaldība

Tā kā organizācijas atbilstības nodrošināšana var būt ļoti sarežģīta, galvenā prioritāte jāpiešķir atbilstības risku izprašanai. Klienti ir mūs informējuši par savām grūtībām sagatavoties iekšējam auditam, jo viņu organizācijās nav vajadzīgo iespēju, lai definētu un ieviestu nepieciešamās vadīklas un novērstu nepilnības.

Atbilstības pārvaldnieks un Atbilstības vērtējums palīdz pastāvīgi pārraudzīt atbilstības statusu. Atbilstības pārvaldnieks nosaka un sniedz detalizētu informāciju par katru Microsoft vadīklu, kas ir tikusi ieviesta, lai izpildītu atbilstības prasības, tostarp ieviešanu un detalizētu informāciju par testēšanas plāniem un, ja nepieciešams, vadības atbildi. Tas arī sniedz ieteikumus par to, kā jūsu organizācija var uzlabot savas datu aizsardzības iespējas, un palīdz izpildīt atbilstības prasības.

Ekrānuzņēmums, kurā tiek rādīts pakalpojuma Atbilstības pārvaldnieks informācijas panelis.

Tālāk varat noskatieties video par to, kā Microsoft 365 klients Abrona izmanto pakalpojumu Atbilstības pārvaldnieks:

Personas datu aizsardzība

VDAR pamatā ir personas datu aizsardzība, lai nodrošinātu, ka šādiem datiem ir pietiekama aizsardzība, pārvaldība un pārraudzība nolūkā novērst datu ļaunprātīgu izmantošanu un to nokļūšanu nepareizās rokās. Lai nodrošinātu, ka jūsu organizācija efektīvi aizsargā personas datus, kā arī sensitīvu saturu, kas atbilst organizācijas atbilstības vajadzībām, jums ir jāievieš risinājumi un procesi, kas ļautu jūsu organizācijai atklāt, klasificēt, aizsargāt un pārraudzīt vissvarīgākos datus.

Microsoft 365 informācijas aizsardzības iespējas, piemēram, Office 365 datu pārvaldība un Azure informācijas aizsardzība, sniedz integrētu klasificēšanas, marķēšanas un aizsardzības pieredzi, ļaujot nodrošināt labāku datu aizsardzību neatkarīgi no tā, kur tie tiek glabāti vai sūtīti. Aktīva personas un sensitīvu datu klasifikācijas pārvaldības stratēģija ļauj jums precīzi atrast nepieciešamos datus, lai atbildētu uz regulatīvu pieprasījumu vai prasību, piemēram, datu subjekta pieprasījumu (Data Subject Request — DSR) saistībā ar VDAR.

Ekrānuzņēmums, kurā tiek rādīti aizsardzības iestatījumi drošības un atbilstības centrā.

Azure informācijas aizsardzības skeneris nodrošina atbilstību hibrīdos un lokālos scenārijos, ļaujot konfigurēt politikas automātiskai dokumentu atklāšanai, klasificēšanai, marķēšanai un aizsardzībai lokālajos repozitorijos, piemēram, failu serveros un lokālos SharePoint serveros. Lai izvietotu skeneri savā vidē, skatiet šajā tehniskajā ceļvedī sniegtos norādījumus.

Azure pilnībā pārvaldītie datu bāzu pakalpojumi, piemēram, Azure SQL datu bāze, palīdz atvieglot datu platformas ielāpu izvietošanu un atjaunināšanu, tajā pašā laikā nodrošinot intelektuālus iebūvētus līdzekļus, kas palīdz noteikt sensitīvu datu glabāšanas vietu. Jaunas tehnoloģijas, piemēram, Azure SQL datu atklāšana un klasifikācija, sniedz papildu iespējas datu bāzes līmenī atklāt, klasificēt, marķēt un aizsargāt sensitīvus datus. Aizsargājiet personas datus, izmantojot tādas tehnoloģijas kā caurspīdīgo datu šifrēšanu (Transparent Data Encryption — TDE), kas nodrošina mākoņpakalpojuma Bring Your Own Key (BYOK) atbalstu kopā ar Azure atslēgas akreditācijas datu komplekta integrāciju.

Noskatieties video par to, kā Microsoft 365 klients INAIL izmanto Azure informācijas aizsardzību, lai klasificētu, marķētu un aizsargātu sensitīvus datus:

Pārliecinošu atbilžu sniegšana

Daudzām organizācijām nav viegli nodrošināt visus nepieciešamos procesus, lai efektīvi pārvaldītu un izpildītu VDAR prasības, piemēram, atbildēšanu uz DSR vai datu aizsardzības pārkāpumu novēršanu.

Lai palīdzētu jums mākoņpakalpojumos izmantot VDAR resursus, pagājušajā mēnesī mēs Pakalpojumu drošības kontroles portālā pievienojām privātuma cilni. Tā sniedz nepieciešamo informāciju, lai palīdzētu jums sagatavoties datu aizsardzības ietekmes novērtējumiem (Data Protection Impact Assessments — DPIA) Microsoft mākoņpakalpojumos, vadlīnijas par to, kā atbildēt uz DSR, kā arī informāciju par to, kā Microsoft nosaka un atbild uz personas datu aizsardzības pārkāpumiem un kā saņemt paziņojumus tieši no Microsoft.

Noskatieties jauno Mechanics video, lai iegūtu papildinformāciju par VDAR resursiem Pakalpojumu drošības kontroles portālā.

DSR atbalsta līdzekļi

Pastāv vairāki līdzekļi, kas Microsoft mākoņpakalpojumos atbalsta DSR, tostarp datu privātuma cilne pakalpojumā Office 365, Azure DSR portāls un jaunas DSR meklēšanas iespējas pakalpojumā Dynamics 365.

Jaunā datu privātuma cilne, VDAR informācijas panelis un DSR pieredze pakalpojumā Office 365 tagad ir plaši pieejama visiem komerciālajiem klientiem. Šī pieredze ir izstrādāta, lai nodrošinātu jums rīkus, ar kuru palīdzību varat efektīvi atbildēt uz DSR saistībā ar Office 365 saturu, piemēram, Exchange, SharePoint, OneDrive, Groups un tagad arī Microsoft Teams.

Kellija Kleja (Kelly Clay) no GlaxoSmithKline saka, ka “VDAR 2016/679 ir ES regula, kas nodrošina visu Eiropas Savienības iedzīvotāju privātumu un datu aizsardzību. VDAR arī ievieš jaunu ES iedzīvotāju “digitālo tiesību” kopu laikā, kad digitālajā ekonomikā palielinās personas datu ekonomiskā vērtība. Saskaņā ar VDAR, lai pārvaldītu DSR, ir nepieciešami lieli datu glabātāji un datu apstrādātāji, un organizācijām būs nepieciešami Office 365 rīki, kas palīdzētu pārvaldīt DSR”.

Patriks Ūts (Patrick Oots) no juridiskās firmas Shook, Hardy & Bacon novēro savu klientu organizācijas un to rīcību, lai izpildītu VDAR prasības. “Mēs priecājamies, ka Microsoft veic ieguldījumus pakalpojumā Office 365. Kamēr mūsu klienti gatavojas VDAR, mēs augstu novērtējam tādus datu privātuma portāla rīkus, kas palīdz pārvaldīt DSR saskaņā ar 15. pantu. Uzlabojoties datu aizsardzības likumam, mēs atgādinām saviem Office 365 klientiem par to, cik svarīgi ir drošības un atbilstības centrā pareizi ieviest informācijas pārvaldības politikas, lai mazinātu riskus.” Patriks tālāk pastāsta, kā aktīva datu pārvaldības stratēģija var nepieciešamības gadījumā palīdzēt organizācijām efektīvi reaģēt uz tādām regulām kā VDAR.

Ekrānuzņēmums, kurā tiek rādīts VDAR informācijas panelis drošības un atbilstības centrā.

Arī Azure DSR portāls tagad ir plaši pieejams visiem lietotājiem. Izmantojot Azure DSR portālu, nomnieka administratori var identificēt ar lietotāju saistītu informāciju un pēc tam labot, precizēt, dzēst vai eksportēt lietotāja datus. Administratori var arī noteikt informāciju, kas ir saistīta ar datu subjektu, un var izpildīt DSR, ņemot vērā sistēmas ģenerētos žurnālus (Microsoft ģenerēti dati konkrēta pakalpojuma nodrošināšanai) Microsoft mākoņpakalpojumiem. Azure jaunāko piedāvājumu vidū ir arī plaši pieejama Azure politika, Atbilstības pārvaldnieks, kas paredzēts Azure VDAR, kā arī Azure drošības un atbilstības plāns, kas paredzēts VDAR.

Papildinformāciju skatiet Azure emuāra ziņā par VDAR līdzekļiem.

Ekrānuzņēmums, kurā parādīts Azure Directory ekrāns “Darba sākšana ar lietotāju privātumu”.

Lai pakalpojumā Dynamics 365 palīdzētu klientiem atbildēt uz DSR, ir divas meklēšanas iespējas: atbilstības meklēšana un personu meklēšanas atskaite. Atbilstības meklēšanu nodrošina Azure Search, un tā piedāvā ātru un vienkāršu veidu, kā atrast meklēto informāciju. Personu meklēšanas atskaite piedāvā iepriekš noteiktu paplašinātu entītiju kopu, kuru ir veidojis Microsoft, lai identificētu personas datus, kas tiek lietoti, lai definētu personu un tai, iespējams, piešķirtās lomas.

Papildinformāciju skatiet Dynamics 365 emuāra ziņā.

Ekrānuzņēmums, kurā tiek rādīta Dynamics 365 atbilstības meklēšanas iespēja.

Jaunais Windows privātuma centrmezgls apvieno saistīto saturu par Windows privātumu vietnē docs.microsoft.com. Šeit varat atrast jaunas vadlīnijas, kas var palīdzēt IT lēmumu pieņēmējiem sagatavoties VDAR regulai, Windows 10 pakalpojumu konfigurācijas iestatījumu sarakstu, kas tiek izmantots personas datu aizsardzībai, saprast Windows diagnostikas datus un daudz ko citu.

Rīcība datu aizsardzības pārkāpuma gadījumā

VDAR stāšanās spēkā arī nozīmē striktākus noteikumus, ar ko ir jāsastopas organizācijām, ja ir noticis datu aizsardzības pārkāpums. Microsoft 365 piedāvā plašu iespēju klāstu, sākot no Office 365 uzlabotās pretdraudu aizsardzības (ATP) līdz Azure ATP, kas var palīdzēt aizsargāt datus un noteikt datu aizsardzības pārkāpumus.

Sāciet ievērot VDAR prasības jau šodien, izmantojot Microsoft sniegtās iespējas

Microsoft ir plašas zināšanas par datu aizsardzību, privātuma nodrošināšanu un atbilstību kompleksām regulām. Mēs uzskatām, ka GDPR ir nozīmīgs solis uz priekšu ceļā uz skaidrākām personu privātuma tiesībām un to īstenošanu, un mūsu līgumos tiek nodrošināta atbilstība VDAR prasībām.

Neatkarīgi no savas atrašanās vietas izmantošana, lai nodrošinātu darbu mēs var palīdzēt izmantošana, lai nodrošinātu atbilstību ceļā. Mums ir vairāki resursi, kas palīdzēs sākt darbu jau šodien:

Lejupielādējiet mūsu bezmaksas tehnisko dokumentu un e-grāmatu.
Izpildiet mūsu bezmaksas tiešsaistes VDAR atbilstības novērtējumu.
Atrodiet VDAR partneri.

Papildinformācija par to, kā Microsoft var palīdzēt sagatavoties VDAR ieviešanai.