Isikuandmete kaitse üldmäärusele vastav privaatsuskaitse Microsofti nutikas pilves

Autor poolt

25. mai 2018

Tänase postituse kirjutas platvormi Microsoft 365 juht Alym Rayani.

Isikuandmete kaitse üldmääruse jõustumine on privaatsuse kaitsmise kontekstis oluline verstapost. Elame ajal, mil digitaalne tehnoloogia mõjutab oluliselt nii meie omavahelist suhtlust kui ka kogu maailma tajumist. Sellele digitaalsele transformatsioonile annab hoogu asjaolu, et saadaval on väga suurel hulgal andmeid, mida salvestatakse ja töödeldakse põhjalikumate ülevaadete saamiseks ja funktsioonide isikupärastamiseks. Nii saab igaüks teha ära rohkem kui kunagi varem, samas jääb igast toimingust maha andmeid, sealhulgas isikuandmeid ja tundlikku äriteavet, mida peab kaitsma.

Microsofti eesmärk on võimaldada igal kasutajal ja igal organisatsioonil kogu maailmas enamat saavutada. Kõige aluseks on usaldus, sest meile on ammu selgeks saanud, et inimesed ei kasuta tehnoloogiat, mida nad ei usalda. Lisaks usume, et privaatsus on üks põhilisi inimõiguseid, mida tuleb kaitsta. Nagu Microsofti privaatsuse kaitse juht Julie Brill oma hiljutises ajaveebis kirjutab, usub Microsoft, et GDPR paneb paika olulised põhimõtted, mis on asjakohased kogu maailmas.

Lisaks oma järjepidevale tööle privaatsuse kaitsmise nimel oleme viimase aasta jooksul teinud mitu investeeringut GDPR-i täitmiseks ja inimeste privaatsuse kaitsmiseks. Tegime kokkuvõtte funktsioonidest, mis aitavad teie ettevõttel GDPR-i nõudeid täita.

Nõuetele vastavusega seotud riskide hindamine ja haldus

Vastavusriskide mõistmine peaks olema esimene prioriteet, sest ettevõttes kõigile nõuetele vastavuse tagamine võib olla keeruline. Kliendid on meile märku andnud, et neil jääb ettevõttes sageli puudu ressurssidest, mis võimaldaks auditi raames probleeme tuvastada ja lahendada.

Vastavushaldur ja vastavusskoor aitavad teil nõuetele vastavusel pidevalt silma peal hoida. Vastavushaldur annab ülevaate vastavalt konkreetsetele nõuetele välja töötatud Microsofti turbemeetmetest, nagu näiteks juurutamis- ja testimiskava üksikasjadest ning vajaduse korral juhtkonna vastustest. Lisaks soovitab see toiminguid, mis aitaks teie ettevõttel veelgi tõhusamalt andmeid kaitsta ja nõudeid täita.

Kuvatõmmis vastavushalduri koondpaneelist.

Siin on ülevaade sellest, kuidas Microsoft 365 klient Abrona vastavushaldurit kasutab:

Isikuandmete kaitse

GDPR on loodud inimeste andmete kaitsmiseks ja aitab tagada, et isikuandmete lekkimise ja valesti kasutamise vältimiseks rakendatakse piisavaid turbe-, korraldus- ja haldusmeetmeid. Ettevõttes isikuandmete ja vastavusnõuete alusel tundlike andmete tõhusalt kaitsmiseks on vaja selliseid lahendusi ja protsesse, mis aitaksid ettevõttel olulisi andmeid tuvastada, liigitada, kaitsta ja jälgida.

Platvormi Microsoft 365 teabekaitsefunktsioonid, nagu näiteks Office 365 andmekorraldus ja Azure’i teabekaitse pakuvad integreeritud liigitamis-, sildistamis- ja kaitsefunktsioone, mis aitavad andmeid nende talletuskohast olenemata veelgi tõhusamalt kaitsta. Isiklike ja tundlike andmete liigitamisel põhinev ennetav andmekorraldusstrateegia võimaldab teil GDPR-i alusel esitatud õiguslikule päringule või nõudele (nt andmesubjekti taotlus) vastates asjakohased andmed alati kiiresti üles leida.

Kuvatõmmis turbe- ja vastavuskeskuse kaitsesätetest.

Azure’i teabekaitse tuvasti sobib nii hübriid- kui ka kohapealsete lahenduste tarbeks ning võimaldab konfigureerida tegevuspõhimõtteid, millest lähtuvalt tuvastada, liigitada, sildistada ja kaitsta kohapealsetes hoidlates (nt failiserverites ja SharePointi serverites) asuvaid dokumente. Tuvasti juurutamisel oma töökeskkonda saate kasutada seda tehnilist juhendit.

Azure‘i täielikult hallatavad andmebaasiteenused, nagu näiteks Azure‘i SQL-andmebaas, hõlbustavad andmeplatvormi paikamist ja värskendamist ning pakuvad integreeritud funktsioone tundlike andmete tuvastamiseks. Azure‘i SQL-andmebaasi andmete tuvastamine ja liigitamine ja muud uued tehnoloogiad annavad teie käsutusse täiustatud funktsioonid andmete tuvastamiseks, liigitamiseks, sildistamiseks ja kaitsmiseks andmebaasi tasemel. Saate kaitsta isikuandmeid selliste tehnoloogiatega, nagu näiteks läbipaistev andmete krüptimine (Transparent Data Encryption, TDE), mis toetavad BYOK.tehnoloogiat (Bring Your Own Key) koos Azure Key Vaulti integratsiooniga.

Vaatame, kuidas platvormi Microsoft 365 klient INAIL kasutab Azure’i teabekaitset kõige tundlikumate andmete liigitamiseks, sildistamiseks ja kaitsmiseks.

Operatiivne reageerimine

Paljud ettevõtted näevad suurt vaeva, et seada sisse töökindlad protsessid teatud GDPR-i nõuete haldamiseks ja täitmiseks näiteks andmesubjekti taotlustele vastamise ja andmerikkumistele reageerimise raames.

Pilvteenustes saadaolevate GDPR-iga seotud ressursside hõlpsamalt kasutamiseks lisasime eelmisel kuul teenuste usaldusväärsuse portaali privaatsuse vahekaardi. Selle kaudu leiate Microsofti pilvteenustes andmekaitse mõju hinnangute (DPIA-d) koostamiseks vajalikud andmed, andmesubjekti taotlustele vastamise juhised ja teabe selle kohta, kuidas Microsoft isikuandmetega seotud rikkumisi tuvastab ja neile reageerib ning kuidas otse Microsoftilt teatisi saada.

Teenuste usaldusväärsuse portaalis olevate GDPR-i ressursside kohta lisateabe saamiseks vaadake uut Mechanicsi videot.

Funktsioonid andmesubjekti taotluste täitmiseks

Microsofti pilvteenustes toetavad DSR-ide täitmist näiteks andmete privaatsuse menüü teenusekomplektis Office 365, DSR-i portaal Azure’is ja uus DSR-i otsingufunktsioon teenuses Dynamics 365.

Uus andmete privaatsuse vahekaart, GDPR-i koondpaneel ja DSR-iga seotud funktsioonid on teenusekomplektis Office 365 nüüd üldiselt saadaval kõigi ärikasutajate jaoks. Need annavad teie käsutusse tööriistad Exchange‘i, SharePointi, OneDrive‘i, rühmade ja nüüd Microsoft Teamsi ning muu Office 365 sisuga seotud andmesubjekti taotluste tõhusalt ja kiirelt täitmiseks.

Kelly Clay GlaxoSmithKline‘ist kinnitab: „GDPR 2016/679 on EL-i määrus kõigi Euroopa Liidu inimeste andmete ja privaatsuse kaitsmiseks. Lisaks annab GDPR Euroopa Liidu kodanikele uut tüüpi „digitaalsed õigused“ enda kaitsmiseks uut tüüpi digitaalses maailmas, kus isikuandmed majanduslikult üha väärtuslikumaks muutuvad. GDPR-i alusel peavad andmete hoidjad ja töötlejad DSR-e haldama ja ettevõtted vajavad selleks Office 365 raames uusi tööriistu.“

Patrick Oots advokaadibüroost Shook, Hardy & Bacon on vaadelnud oma kliente ja nende samme GDPR-i täitmise suunas. „Meil on hea meel, et Microsoft investeerib teenusekomplekti Office 365. Paralleelselt GDPR-iks ettevalmistumisega näeme, et andmete privaatsuse portaalis pakutavad tööriistad on artikli 15 nõuete täitmiseks hindamatu väärtusega. Andmekaitseseadused arenevad ja juhime oma Office 365 kasutavate klientide tähelepanu pidevalt sellele, kui oluline on riskide minimeerimiseks turbe- ja vastavuskeskuse andmekorralduspoliitikaid õigesti rakendada.“ Patrick rõhutab, et ennetav andmekorraldusstrateegia aitab ettevõtetel GDPR-iga seotud nõuetele ja päringutele vajaduse korral operatiivselt reageerida.

Kuvatõmmis turbe- ja vastavuskeskuse GDPR-i koondpaneelist.

Ka Azure‘i DSR-i portaal on nüüd üldiselt saadaval. Azure’i DSR-portaalis saab rentniku administraat tuvastada kasutajaga seotud teabe ning seejärel kasutajateavet parandada, täiendada, selle kustutada või eksportida. Lisaks saavad administraatorid tuvastada andmesubjektiga seotud teabe ja otsida DSR-iga taotletud teavet süsteemi loodud Microsofti pilvteenuste logidest (andmed, mille Microsoft asjakohase teenuse pakkumiseks loob). Lisaks on Azure nüüd üldiselt saadavaks teinud ka Azure Policy, Azure‘i GDPR nõuetele vastavuse halduri ja Azure‘i turbe- ja nõuetele vastavuse plaani GDPR-i jaoks.

Lisateavet leiate Azure‘i ajaveebipostitusest GDPR-iga seotud funktsioonide kohta (inglise keeles).

Kuvatõmmis Azure Directory kuvast „Get started with User Privacy“ (Kasutaja privaatsuse kaitsmise alustamine).

Teenuses Dynamics 365 andmesubjekti taotlustele reageerimise hõlbustamiseks pakume kahte otsinguvõimalust: asjakohasuse otsing ja isiku otsimise aruanne. Asjakohasuse otsingu abil leiate kiiresti ja lihtsalt selle, mida otsite. See tugineb Azure’i otsingufunktsioonil. Isiku otsimise aruanne sisaldab Microsofti loodud eelpakitud laiendatavate olemite kogumeid, mille põhjal saab tuvastada isiku ja talle määratud rollide määratlemiseks kasutatavad isikuandmed.

Lisateavet leiate Dynamics 365 ajaveebipostitusest (inglise keeles).

Kuvatõmmis asjakohasuse otsingust teenuses Dynamics 365.

Uus Windowsi privaatsuse keskussait koondab Windowsi privaatsussätetega seotud sisu lehel docs.microsoft.com. Siin saate tutvuda uute juhistega IT-spetsialistidele GDPR-iks valmistumiseks, isikuandmete kaitsmiseks vajalike Windows 10 teenuste konfigureerimissätete loendiga, uurida Windowsi diagnostikaandmeid ja palju muud.

Andmerikkumistele reageerimine

GDPR toob endaga kaasa ka täiendavad nõuded, mida ettevõtted andmerikkumiste korral täitma peavad. Microsoft 365 pakub töökindlaid funktsioone alates Office 365 täiustatud ohutõrjest kuni Azure‘i täiustatud ohutõrjeni, mis aitavad andmerikkumisi ära hoida ja tuvastada.

Hakake GDPR-i nõuetele vastavuse tagamiseks tegutsema juba täna

Microsoftil on palju kogemusi andmekaitse, privaatsuse tagamise ja keerukatele õigusnormidele vastamisega. Usume, et GDPR on oluline samm selgemate ja tõhusamate privaatsuskaitsenõuete suunas, ja oleme GDPR-iga seonduva kaasanud ka oma lepinguliste kohustuste hulka.

Olenemata sellest, kui palju olete praeguseks jõudnud GDPR-i nõuete täitmiseks ära teha, meie eesmärk on teid sellel teekonnal aidata. Pakume eri ressursse, et saaksite kohe alustada.

Laadige alla tasuta tehniline ülevaade ja e-raamat.
Läbige veebis tasuta GDPR-i nõuetele vastavuse hindamine.
Otsige GDPR-i partner.

Lugege lisateavet selle kohta, kuidas Microsoft saab aidata teil isikuandmete kaitse üldmääruse nõudeid täita.