Preskoči na glavni sadržaj
Microsoft 365
Pretplatite se
Image of a woman in an airport working on her phone.

Zaštita prava na zaštitu privatnosti pojedinaca u sklopu GDPR-a uz Microsoftov pametni oblak

Pored

Današnju je objavu napisao Alym Rayani, direktor za okruženje Microsoft 365.

Budući da na snagu stupa Opća uredba o zaštiti podataka (GDPR), današnji je dan prekretnica za prava zaštite privatnosti pojedinaca. Živimo u vrijeme kada digitalna tehnologija uvelike utječe na naše živote, bilo da je riječ o načinu međusobnog povezivanja ili tumačenju svijeta koji nas okružuje. U središtu te digitalne transformacije nalazi se mogućnost pohrane i analiziranja velikih količina podataka radi generiranja temeljitijih uvida i osobnijih korisničkih doživljaja. To nam svima pomaže da postignemo više nego ikada prije, no iza nas ostavlja i očit trag podataka, uključujući osobne podatke i povjerljive poslovne zapise koje je potrebno zaštititi.

U tvrtki Microsoft misija nam je potaknuti sve osobe i tvrtke ili ustanove na Zemlji da postignu još više. Pouzdanost je u samom središtu svega što radimo jer već dugo znamo da ljudi neće koristiti tehnologiju koju ne smatraju pouzdanom. Osim toga, vjerujemo i da je zaštita privatnosti temeljno ljudsko pravo koje je potrebno zaštititi. Kao što je Julie Brill, Microsoftova voditeljica odjela za zaštitu privatnosti, navela u svom nedavnom blogu, Microsoft vjeruje da se GDPR-om utvrđuju važna načela koja su relevantna diljem svijeta.

Osim trajne predanosti zaštiti privatnosti, tijekom protekle godine uložili smo i sredstva u podršku za GDPR i prava zaštite privatnosti pojedinaca. Ovdje ćete pronaći sažetak načina korištenja tih mogućnosti koje će pomoći vašoj tvrtki ili ustanovi na putu do ostvarenja usklađenosti s GDPR-om.

Procjena rizika usklađenosti i upravljanje njime

Budući da je postizanje usklađenosti na razini tvrtke ili ustanove vrlo zahtjevan zadatak, glavni bi prioritet trebalo biti razumijevanje rizika usklađenosti. Klijenti su nas obavijestili o izazovima s kojima su se susreli zbog nedostatka rješenja koja bi mogla definirati i implementirati kontrole u samoj tvrtki ili ustanovi te zbog neučinkovitosti prilikom aktivnosti pripreme nadzora.

Upravitelj usklađenosti i ocjena usklađenosti pomoći će vam da neprestano nadzirete stanje usklađenosti. Upravitelj usklađenosti snima i pruža pojedinosti o svakoj Microsoftovoj kontroli koja je implementirana radi zadovoljavanja posebnih uvjeta, uključujući pojedinosti o planu implementacije i testiranja te odgovore upravitelja, ako je to potrebno. Osim toga, upravitelj pruža i preporuke radnji koje tvrtka ili ustanova može poduzeti da bi unaprijedila mogućnosti zaštite podataka i pomogla vam da zadovoljite obaveze usklađenosti.

Snimka zaslona nadzorne ploče upravitelja usklađenosti.

Ovdje možete vidjeti kako institucija Abrona, koja koristi Microsoft 365, rabi upravitelj usklađenosti:

Zaštita osobnih podataka

Temeljna je svrha GDPR-a zaštita osobnih podataka pojedinaca, a da se pri tome postigne odgovarajuća razina sigurnosti i pravilnog rukovođenja i upravljanja takvim podacima radi sprječavanja njihova neovlaštenog korištenja ili dospijevanja podataka u pogrešne ruke. Da biste bili sigurni da vaša tvrtka ili ustanova učinkovito štiti osobne podatke, ali i povjerljiv sadržaj povezan s potrebama usklađenosti na razini tvrtke ili ustanove, morate implementirati rješenja i procese koji omogućuju tvrtki ili ustanovi da otkrije, klasificira, zaštiti i nadzire najvažnije podatke.

Mogućnosti zaštite podataka dostupne u okruženju Microsoft 365, kao što su napredno rukovođenje podacima u sustavu Office 365 i Azure Information Protection, pružaju integrirano sučelje za klasifikaciju, označavanje i zaštitu, čime vam se omogućuje trajnija zaštita podataka bez obzira na to gdje se oni nalaze ili kako se prenose. Proaktivna strategija rukovođenja klasifikacijom osobnih i povjerljivih podataka omogućuje vam da precizno odgovarate na situacije u kojima je potrebno pronaći relevantne podatke radi zadovoljavanja regulatornog zahtjeva ili uvjeta, kao što je zahtjev ispitanika (DSR) u sklopu GDPR-a.

Snimka zaslona s prikazom mogućnosti u centru za sigurnost i usklađenost.

Azure Information Protection alat je za pregled u hibridnim i lokalnim okruženjima koji omogućuje konfiguriranje pravilnika za automatsko otkrivanje, klasificiranje, označavanje i zaštitu dokumenata u lokalnim repozitorijima, primjerice na poslužiteljima za datoteke i lokalnim poslužiteljima sustava SharePoint. Da biste alat za pregled implementirali u svoje okruženje, pratite upute u ovom tehničkom vodiču.

Potpuno upravljani servisi baza podataka platforme Azure, kao što je baza podataka Azure SQL, pomažu pri pojednostavljenju primjene zakrpa i ažuriranja podatkovne platforme, no pri tome pružaju i pametne ugrađene značajke koje pomažu pri identifikaciji mjesta pohrane povjerljivih podataka. Nove tehnologije, kao što je otkrivanje i klasifikacija podataka baze podataka Azure SQL, pružaju napredne mogućnosti otkrivanja, klasificiranja, označavanja i zaštite povjerljivih podataka na razini baze podataka. Osobne podatke možete zaštiti tehnologijama kao što je transparentno šifriranje podataka (TDE) koje pruža podršku za generiranje vlastitog ključa (BYOK) uz integraciju sefa ključeva za Azure.

Ovdje možete pogledati kako tvrtka INAIL koja koristi Microsoft 365 rabi Azure Information Protection radi klasifikacije, označavanja i zaštite najpovjerljivijih podataka:

Pouzdano odgovaranje

Brojne su tvrtke i ustanove naišle na komplikacije prilikom primjene procesa koji učinkovito ispunjavaju određene uvjete GDPR-a, kao što su odgovaranje na zahtjeve ispitanika ili kršenje sigurnosti podataka.

Da bismo vam pomogli pri snalaženju u resursima o GDPR-u koji se nalaze na servisima u oblaku, prošlog smo mjeseca na Service Trust Portal uveli karticu Zaštita privatnosti. Ondje ćete pronaći informacije koje su vam potrebne da se pripremite za vlastite procjene utjecaja zaštite podataka (DPIA) u sklopu servisa u Microsoftovu oblaku, smjernice za odgovaranje na zahtjeve ispitanika, informacije o tome kako Microsoft otkriva kršenja sigurnosti osobnih podataka i na njih odgovara te upute za primanje izravnih Microsoftovih obavijesti.

Pogledajte novi videozapis na portalu Microsoft Mechanics da biste saznali više o resursima o GDPR-u na portalu Service Trust Portal.

Značajke za podršku zahtjeva ispitanika

Nekoliko značajki, uključujući karticu Zaštita privatnosti podataka u sustavu Office 365, portal Azure DSR i nove mogućnosti pretraživanja zahtjeva ispitanika u sustavu Dynamics 365, pomažu pri podršci za zahtjeve ispitanika na svim servisima u Microsoftovu oblaku.

Nova kartica Zaštita privatnosti podataka, nadzorna ploča za GDPR i sučelje za zahtjeve ispitanika u sustavu Office 365 sada su dostupni svim komercijalnim korisnicima. To je sučelje namijenjeno pružanju alata za učinkovito provođenje zahtjeva ispitanika za sadržaj sustava Office 365, kao što su sustavi Exchange i SharePoint, servis OneDrive, grupe, a sada i servis Microsoft Teams.

Kelly Clay iz tvrtke GlaxoSmithKline izjavila je sljedeće: “Opća uredba o zaštiti podataka 2016/679 propis je Europske unije o zaštiti podataka i privatnosti za sve pojedince u Europskoj uniji. GDPR donosi i novu skupinu ‘digitalnih prava’ za građane Europske unije koji žive u vrijeme povećanja ekonomske vrijednosti osobnih podataka u okruženju digitalnog gospodarstva. GDPR od nositelja velikih količina podataka i izvršitelja obrade podataka zahtijeva upravljanje zahtjevima ispitanika, dok će tvrtkama i ustanovama u sustavu Office 365 biti potrebni alati za upravljanje zahtjevima ispitanika.”

Patrick Oots iz odvjetničkog ureda Shook, Hardy & Bacon promatrao je tvrtke i ustanove svojih klijenata, kao i njihove korake prema primjeni GDPR-a. “Uzbuđeni smo zbog činjenice da Microsoft ulaže u Office 365. Budući da se naši klijenti pripremaju za GDPR, shvatili smo da alati na portalu za zaštitu privatnosti podataka imaju iznimnu vrijednost kada je riječ o upravljanju zahtjevima ispitanika kao odgovor na članak 15. S obzirom na to da se zakoni o zaštiti privatnosti podataka razvijaju, klijente sa sustavom Office 365 podsjećamo na ukupnu važnost pravilne implementacije pravilnika o upravljanju podacima u centru za sigurnost i usklađenost radi smanjivanja rizika.” Patrick je naglasio i to da proaktivna strategija upravljanja podacima može pomoći tvrtkama i ustanovama da precizno reagiraju na propise kao što je GDPR kada se to od njih traži.

Snimka nadzorne ploče za GDPR u centru za sigurnost i usklađenost.

Portal Azure DSR sada je dostupan svima. Pomoću portala Azure DSR administratori klijenta mogu prepoznati podatke povezane s korisnikom, a zatim ih izmijeniti, ispraviti, izbrisati ili izvesti. Administratori mogu prepoznati podatke povezane s ispitanikom te će moći izvršavati zahtjeve ispitanika na temelju zapisnika koje je stvorio sustav (podataka koje Microsoft generira radi pružanja određene usluge) za servise u Microsoftovu oblaku. Ostale nove ponude platforme Azure obuhvaćaju općenitu dostupnost pravilnika za Azure, upravitelj usklađenosti za GDPR za Azure i nacrt sigurnosti i usklađenosti platforme Azure u sklopu GDPR-a.

Dodatne informacije potražite u objavi o značajkama GDPR-a na blogu o platformi Azure.

Snimka zaslona "Početak rada na zaštiti privatnosti korisnika" na servisu Azure Directory.

Da bismo klijentima pomogli da odgovore na zahtjeve ispitanika u sustavu Dynamics 365, ponudili smo im dvije mogućnosti pretraživanja: pretraživanje prema relevantnosti i izvješće o pretraživanju osoba. Pretraživanje prema relevantnosti omogućuje brz i jednostavan način pronalaženja onoga što tražite, a tu vam značajku omogućuje pretraživanje na platformi Azure. Izvješće o pretraživanju osoba nudi unaprijed pripremljen komplet proširivih entiteta koje je Microsoft odobrio radi prepoznavanja osobnih podataka koji se koriste za definiranje osobe i uloga koje su joj dodijeljene.

Dodatne informacije potražite u objavi na blogu o sustavu Dynamics 365.

Snimka zaslona koja pokazuje mogućnost pretraživanja prema relevantnosti u sustavu Dynamics 365.

Novo središte za zaštitu privatnosti u sustavu Windows na jednom mjestu donosi sav povezani sadržaj o zaštiti privatnosti u sustavu Windows dostupan na web-mjestu docs.microsoft.com. Ovdje možete pronaći nove smjernice koje će osobama koje donose odluke o IT-ju pomoći da se pripreme za GDPR, popis postavki za konfiguraciju servisa sustava Windows 10 koje se koriste za zaštitu privatnosti osobnih podataka,razumijevanje dijagnostičkih podataka o sustavu Windows i još mnogo toga.

Rješavanje problema kršenja sigurnosti podataka

Početak primjene GDPR-a podrazumijeva i strože propise kojih se tvrtke i ustanove moraju pridržavati u slučaju kršenja sigurnosti podataka. Microsoft 365 sadrži moćnu skupinu mogućnosti, od rješenja Office 365 Advanced Threat Protection (ATP) do Azure ATP, koje mogu pomoći pri zaštiti od kršenja sigurnosti podataka i njihovu otkrivanju.

Već danas se počnite usklađivati s GDPR-om uz Microsoft

Microsoft nudi opsežnu stručnu pomoć u zaštiti podataka, vrhunskoj zaštiti privatnosti i usklađivanju sa složenim propisima. Smatramo da je GDPR važan korak prema pojednostavljenju i omogućivanju prava na zaštitu privatnosti pojedinaca te u sklopu svojih ugovornih obaveza pružamo jamstva povezana s GDPR-om.

Bez obzira na to u kojoj ste fazi usvajanja GDPR-a, ovdje smo da vam pomognemo na putu prema usklađenosti s tom uredbom. Dostupno je nekoliko resursa koji vam mogu pomoći da već danas započnete s radom:

Saznajte više o tome kako vam Microsoft može pomoći kada je riječ o GDPR-u.