Προετοιμασία για μια νέα εποχή στη νομοθεσία προστασίας προσωπικών δεδομένων, από το Microsoft Cloud
Η Microsoft διαθέτει εκτεταμένη εξειδίκευση στην προστασία δεδομένων, την προώθηση της ασφάλειας προσωπικών δεδομένων και τη συμμόρφωση με περίπλοκη νομοθεσία. Η Microsoft συμμορφώνεται με ένα σύνολο αρχών προστασίας προσωπικών δεδομένων και προσφέρει πρότυπες ρήτρες της ΕΕ σε όλους τους πελάτες της. Πιστεύουμε ότι ο Γενικός Κανονισμός για την Προστασία Δεδομένων (ΓΚΠΔ) αποτελεί ένα σημαντικό βήμα εξέλιξης στην αποσαφήνιση και την ενεργοποίηση των ατομικών δικαιωμάτων προστασίας προσωπικών δεδομένων.
Καθώς πλησιάζει η ημερομηνία ισχύος του ΓΚΠΔ, ενδέχεται ο οργανισμός σας να πρέπει σύντομα να αποδείξει ότι έχει λάβει τα κατάλληλα μέτρα για την προστασία των προσωπικών δεδομένων των πελατών σας, ανταποκρινόμενος στους ελέγχους συμμόρφωσης και τα αιτήματα προσκόμισης πληροφοριών.
Η ενσωμάτωση κατάλληλων ελέγχων ασφαλείας αποτελεί καίριο βήμα για την επίδειξη υπευθυνότητας. Εξίσου σημαντική είναι και η εφαρμογή των κατάλληλων διαδικασιών, όπως η απόκριση σε ένα αίτημα κατόχου δεδομένου (Data Subject Request – DSR) και η παροχή ειδοποίησης παραβίασης, οι οποίες θα σας βοηθήσουν να συμμορφωθείτε με τον ΓΚΠΔ και να κερδίσετε την εμπιστοσύνη των πελατών σας.
Σήμερα, παρουσιάζουμε διάφορους νέους πόρους και νέες δυνατότητες που θα σας βοηθήσουν να ανταποκριθείτε στις υποχρεώσεις του ΓΚΠΔ στο Microsoft Cloud. Αυτές οι ενημερώσεις περιλαμβάνουν τα εξής:
- Δημόσια προεπισκόπηση των νέων πόρων προστασίας προσωπικών δεδομένων στο Cloud της Microsoft.
- Νέες δυνατότητες που θα σας βοηθήσουν με τα αιτήματα DSR, σε όλες τις υπηρεσίες Microsoft Cloud, για τον ΓΚΠΔ.
- Νέες δυνατότητες Privileged Access Management στο Office 365, σε συμμόρφωση με τους κανονισμούς.
- Ενεργοποίηση ενός μοναδικού μισθωτή του Office 365 που καλύπτει πολλές διαφορετικές γεωγραφικές τοποθεσίες του κέντρου δεδομένων του Office 365.
Διαβάστε παρακάτω για περισσότερες λεπτομέρειες και πολλές άλλες ενημερώσεις.
Βελτιώστε τη δυνατότητά σας να ανταποκριθείτε στις υποχρεώσεις του ΓΚΠΔ με το Service Trust Portal
Για να υποστηρίξουμε τον ΓΚΠΔ, σήμερα ανακοινώνουμε τη δημόσια προεπισκόπηση εργαλείων και πόρων αναφορικά με τον κανονισμό ΓΚΠΔ, συμπεριλαμβανομένων των αιτημάτων DSR και των ειδοποιήσεων παραβίασης για το Office 365, το Dynamics 365, το Azure, τα Windows, το Intune και τις επαγγελματικές υπηρεσίες στο Service Trust Portal.
Οι πόροι για τον ΓΚΠΔ περιλαμβάνουν τεκμηρίωση σχετικά με τις ειδοποιήσεις παραβίασης δεδομένων, όπου περιγράφεται πότε και πώς θα σας ειδοποιήσει η Microsoft σχετικά με παραβιάσεις προσωπικών δεδομένων, ποιες πληροφορίες παρέχει η Microsoft και ποια εργαλεία μπορείτε να χρησιμοποιήστε για να εξασφαλίσετε ότι θα ειδοποιηθούν τα κατάλληλα άτομα στον οργανισμό σας.
Έχουμε συγκεντρώσει όλους τους πόρους DSR σε μία σελίδα, η οποία σας παρέχει εργαλεία που μπορείτε να αξιοποιήσετε στο Κέντρο ασφάλειας και συμμόρφωσης του Office 365 και στο Κέντρο διαχείρισης του Azure, καθώς και κείμενα καθοδήγησης για τη διαδικασία εντοπισμού, εξαγωγής και διαγραφής δεδομένων από μια υπηρεσία Cloud της Microsoft.
Επισκεφθείτε τους πόρους προστασίας προσωπικών δεδομένων στο Service Trust Portal για να μάθετε περισσότερα.
Απάντηση σε αιτήματα DSR σε υπηρεσίες Cloud της Microsoft
Για την υποστήριξη των αιτημάτων DSR στις υπηρεσίες Microsoft Cloud, εφαρμόζουμε πολλές νέες δυνατότητες, όπως μια καρτέλα προστασίας προσωπικών δεδομένων στο Office 365, μια πύλη για τα DSR στο Azure και νέες δυνατότητες αναζήτησης DSR στο Dynamics 365.
- Καρτέλα προστασίας προσωπικών δεδομένων του Office 365: Για να σας βοηθήσουμε να διαχειριστείτε αποτελεσματικά τα DSR που σχετίζονται με το Office 365, προσθέσαμε την καρτέλα προστασίας προσωπικών δεδομένων (σε προεπισκόπηση), στο Κέντρο ασφάλειας και συμμόρφωσης του Office 365. Στην καρτέλα προστασίας προσωπικών δεδομένων, θα βρείτε μια ενότητα αποκλειστικά αφιερωμένη στον ΓΚΠΔ, που περιλαμβάνει τεκμηρίωση και πόρους που θα σας βοηθήσουν να εξοικειωθείτε με τον ΓΚΠΔ, καθώς και μια καρτέλα αφιερωμένη στη διεκπεραίωση των αιτημάτων DSR.
Η νέα εμπειρία DSR έχει σχεδιαστεί για να σας παρέχει τα εργαλεία να δημιουργείτε μια υπόθεση για ένα αίτημα κατόχου δεδομένων, να αναζητάτε και να περιορίζετε τα σχετικά δεδομένα στις διάφορες τοποθεσίες του Office 365, όπως το Exchange, το SharePoint, το OneDrive, οι Ομάδες και τώρα το Microsoft Teams, και να εξάγετε τα δεδομένα.
Ένα σενάριο DSR που ενδέχεται να αντιμετωπίσει ένας οργανισμός είναι όταν ένας εργαζόμενος αποχωρήσει, να ζητήσει να του παρασχεθούν τα δεδομένα του. Για βοήθεια σχετικά με αυτό το σενάριο, καθώς και με άλλα παρόμοια, η δυνατότητα διατήρησης βάσει συμβάντων της Προηγμένης διαχείρισης δεδομένων τώρα είναι άμεσα διαθέσιμη στους πελάτες του Office 365 E5.
Μάθετε περισσότερα σχετικά με την καρτέλα “Προστασία προσωπικών δεδομένων” στο Office 365 και τη διατήρηση βάσει συμβάντων στην Προηγμένη διαχείριση δεδομένων στο ιστολόγιο της τεχνικής κοινότητας.
Για να δείτε τον τρόπο λειτουργίας της διαδικασίας DSR στο Office 365, παρακολουθήστε το βίντεο του Mechanics:
- Πύλη DSR του Azure: Σχεδιάζουμε την κυκλοφορία της δυνατότητας επεξεργασίας των DSR του Azure πριν από την προθεσμία συμμόρφωσης με τον ΓΚΠΔ, στις 25 Μαΐου 2018. Οι διαχειριστές μισθωτή Azure θα έχουν ένα απλό και ισχυρό εργαλείο γρήγορης διεκπεραίωσης των DSR για τον ΓΚΠΔ. Χρησιμοποιώντας την πύλη DSR του Azure, οι διαχειριστές μισθωτή μπορούν να προσδιορίσουν ποιες πληροφορίες σχετίζονται με έναν χρήστη και μετά, να τις διορθώσουν, να τις τροποποιήσουν, να τις διαγράψουν ή να εξαγάγουν τα δεδομένα του χρήστη. Οι διαχειριστές μπορούν επίσης να προσδιορίσουν πληροφορίες που σχετίζονται με έναν κάτοχο δεδομένων και θα μπορούν να εκτελούν τα DSR από αρχεία καταγραφής που παράγονται από το σύστημα (δεδομένα που δημιουργεί η Microsoft για να παρέχει μια συγκεκριμένη υπηρεσία).
Πύλη DSR στο Azure για τη διευκόλυνση της διεκπεραίωσης αιτημάτων DSR.
Για περισσότερες πληροφορίες, επισκεφθείτε το ιστολόγιο του Azure.
- Δυνατότητες αναζήτησης DSR του Dynamics 365: Για να βοηθήσουμε τους πελάτες μας να απαντούν στα DSR στο Dynamics 365, παρέχουμε δύο νέες δυνατότητες αναζήτησης: Την Αναζήτηση συνάφειας και την Αναφορά αναζήτησης ατόμου. Η Αναζήτηση συνάφειας προσφέρει έναν γρήγορο και απλό τρόπο εύρεσης των πληροφοριών που αναζητάτε και υποστηρίζεται από την Αναζήτηση Azure. Η Αναφορά αναζήτησης ατόμου προσφέρει ένα προκαθορισμένο σύνολο επεκτάσιμων οντοτήτων, το οποίο δημιούργησε η Microsoft, για να ταυτοποιεί προσωπικά δεδομένα που χρησιμοποιούνται για να προσδιορίσουν ένα άτομο και τους ρόλους που του έχουν εκχωρηθεί.
Διαχείριση παραβιάσεων δεδομένων σύμφωνα με τους νέους κανονισμούς ΓΚΠΔ
Για τον ΓΚΠΔ, οι οργανισμοί πρέπει να υπόκεινται σε αυστηρότερα κριτήρια στην περίπτωση παραβίασης δεδομένων. Αυτό περιλαμβάνει ειδοποίηση των ρυθμιστικών αρχών και όσων επηρεάζονται από την παραβίαση –συνήθως μέσα σε 72 ώρες από τον εντοπισμό της παραβίασης δεδομένων. Το Microsoft 365 διαθέτει ένα ισχυρό σετ δυνατοτήτων που υποστηρίζουν την προστασία, τον εντοπισμό και την ανταπόκριση σε παραβιάσεις δεδομένων. Για παράδειγμα, η Προηγμένη προστασία του Office 365 από απειλές (ATP) προστατεύει το περιβάλλον του Office 365 ενός οργανισμού, αποτρέποντας κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου ή σημαντικά εταιρικά αρχεία από το να θέσουν σε κίνδυνο έναν λογαριασμό χρήστη. Το Windows Defender ATP επικεντρώνεται στην προστασία από κακόβουλα αρχεία που βασίζονται στο Web ή από κακόβουλο λογισμικό συσκευών που μπορεί να αλλοιώσει τον λογαριασμό ενός χρήστη.
Ασφαλή συνημμένα ATP που αποκλείουν κακόβουλα συνημμένα ηλεκτρονικού ταχυδρομείου.
Σε περίπτωση που η Microsoft εντοπίσει μια παραβίαση προσωπικών δεδομένων, όπως ορίζεται από τον ΓΚΠΔ, θα ειδοποιείται ο διαχειριστής μισθωτή. Επιπλέον, συνιστούμε να ορίζετε στο Azure Active Directory και ένα email επικοινωνίας με ψευδώνυμο, για την προστασία προσωπικών δεδομένων, το οποίο επίσης θα ειδοποιείται μαζί με τους διαχειριστές.
Απόκτηση, επεξεργασία και επισκόπηση της συγκατάθεσης χρηστών στο Azure Active Directory
Με τον ΓΚΠΔ, οι εταιρείες χρειάζονται πλέον έναν τρόπο επεξεργασίας της συγκατάθεσης ενός χρήστη, καθώς και ένα σύστημα αναφοράς που να συμμορφώνεται με τους κανονισμούς. Με τους όρους χρήσης του Azure Active Directory, οι οργανισμοί τώρα έχουν έναν εύκολο τρόπο συλλογής, επεξεργασίας και επισκόπησης της συγκατάθεσης χρηστών. Μπορείτε να ζητήσετε από έναν χρήστη να προβάλει και να συναινέσει με τους όρους χρήσης του οργανισμού σας, πριν να μπορεί να προσπελάσει μια εφαρμογή. Οι όροι μπορεί να είναι οποιοδήποτε έγγραφο σχετικό με τις επιχειρηματικές ή νομικές πολιτικές του οργανισμού σας.
Παράδειγμα όρων χρήσης μιας υπηρεσίας Azure Active Directory σε πολλές γλώσσες.
Για περισσότερες πληροφορίες, δείτε την τεκμηρίωση για τους όρους χρήσης του Azure Active Directory.
Αξιοποιήστε τους ελέγχους πρόσβασης λογαριασμών με δικαιώματα διαχειριστή, που συμμορφώνονται με τους κανονισμούς
Ενώ οι οργανισμοί θέλουν να ελαχιστοποιήσουν τον κίνδυνο παραβίασης δεδομένων που προκύπτει όταν απειλούνται οι λογαριασμοί με προνόμια πρόσβασης, ανακαλύπτουν επίσης ότι πρέπει να ανταποκρίνονται στους ελεγκτές και να παρέχουν τεκμηριωμένα ίχνη πρόσβασης στους λογαριασμούς με προνόμια, καθώς έτσι σκιαγραφείται ο τρόπος πρόσβασης στα δεδομένα των πελατών. Για να βοηθήσει τους οργανισμούς να προστατεύσουν τα δεδομένα τους και να ανταποκριθούν σε αυτές τις υποχρεώσεις συμμόρφωσης, σήμερα παρουσιάζουμε τις νέες δυνατότητες Privileged Access Management του Microsoft 365, που παρέχουν ελέγχους πρόσβασης με βάση την ώρα, και μπορούν να περιορίσουν το εύρος της πρόσβασης στα δεδομένα.
Με τη δυνατότητα Privileged Access Management στο Office 365, μπορείτε να προστατεύσετε καλύτερα τα δεδομένα σας, παρακολουθώντας ή επιβάλλοντας μια εγκεκριμένη ροή εργασιών, προσαρμοσμένη σύμφωνα με τις εργασίες υψηλού κινδύνου στο Office 365. Για παράδειγμα, τα διευρυμένα δικαιώματα διαχειριστή δίνουν στους διαχειριστές τη δυνατότητα να εκτελούν εργασίες που μπορούν να προσφέρουν ελεύθερη πρόσβαση σε εταιρικά δεδομένα, όπως έναν κανόνα ημερολογίου, που μπορεί να στείλει μηνύματα ηλεκτρονικού ταχυδρομείου σε ένα εξωτερικό γραμματοκιβώτιο και να αποσπάσει ευαίσθητα δεδομένα χωρίς να γίνει αντιληπτός. Χάρη στη δυνατότητα Privileged Access Management του Office 365, μπορείτε να εφαρμόζετε πολιτικές σύμφωνα με τις οποίες να απαιτείται έγκριση πριν να μπορεί κάποιος να εκτελέσει αυτές τις εργασίες υψηλού κινδύνου. Οι αιτήσεις πρόσβασης μπορούν να εγκρίνονται αυτόματα ή μη αυτόματα και κάθε δραστηριότητα καταγράφεται και μπορεί να ελεγχθεί. Παρακολουθήστε αυτό το βίντεο για να μάθετε περισσότερα:
Χαιρόμαστε ιδιαίτερα για την κυκλοφορία της δημόσιας προεπισκόπησης της δυνατότητας Privileged Access Management στο Office 365. Για να ξεκινήσετε, επισκεφθείτε τη σελίδα προεπισκοπήσεων του Office (πληκτρολογήστε τον κωδικό PAM044), και στη συνέχεια, διαβάστε το λεπτομερές ιστολόγιο της Τεχνικής Κοινότητα.
Ικανοποίηση παγκόσμιων προϋποθέσεων μόνιμης γεωγραφικής τοποθεσίας φύλαξης δεδομένων
Όλο και περισσότερο οι κυβερνητικοί οργανισμοί, οι τρίτες ρυθμιστικές αρχές και οι απαιτήσεις εταιρικής συμμόρφωσης εφαρμόζουν οδηγίες μόνιμης γεωγραφικής τοποθεσίας φύλαξης δεδομένων για να αντιμετωπίσουν τα προβλήματα προστασίας ιδιωτικού απορρήτου. Αυτές οι οδηγίες περιορίζουν την ελεύθερη διασυνοριακή ροή των πληροφοριών και απαιτούν τη φύλαξη των εταιρικών δεδομένων εντός συγκεκριμένων γεωγραφικών τοποθεσιών. Ενώ ο ΓΚΠΔ δεν επιβάλλει τη φύλαξη δεδομένων σε μόνιμη γεωγραφική τοποθεσία, πολλοί πελάτες μάς λένε ότι χρειάζονται την ευελιξία να αποθηκεύουν τα δεδομένα τους σε επιλεγμένες τοποθεσίες, ώστε να συμμορφώνονται με τοπικές, κλαδικές ή εταιρικές απαιτήσεις γεωγραφικής φύλαξης δεδομένων.
Το Multi-Geo Capabilities προσφέρει τη δυνατότητα σε έναν μόνο μισθωτή του Office 365 να καλύπτει πολλές γεωγραφικές τοποθεσίες κέντρων δεδομένων του Office 365, και προσφέρει στους πελάτες τη δυνατότητα να αποθηκεύουν τα αδρανή δεδομένα του Office 365, ανά εργαζόμενο, στις επιλεγμένες γεωγραφικές τοποθεσίες τους. Το Multi-Geo έχει κυκλοφορήσει για το Exchange Online και το OneDrive για επιχειρήσεις. Διαβάστε το άρθρο “Αποκτήστε δυνατότητες ελέγχου σε παγκόσμιες τοποθεσίες δεδομένων με τις δυνατότητες πολλαπλών γεωγραφικών τοποθεσιών στο Office 365” για να μάθετε περισσότερα.
Ξεκινήστε σήμερα κιόλας το ταξίδι σας στον ΓΚΠΔ με το Microsoft Cloud
Ανεξάρτητα από το πού βρίσκεστε στην προσπάθειά σας με τον ΓΚΠΔ, είμαστε εδώ για να σας βοηθήσουμε με τη συμμόρφωση με τον ΓΚΠΔ και διαθέτουμε διάφορους πόρους για να ξεκινήσετε σήμερα κιόλας:
- Πραγματοποιήστε λήψη της δωρεάν λευκής βίβλου και του ηλεκτρονικού βιβλίου.
- Κάντε τη δωρεάν online αξιολόγηση ΓΚΠΔ.
Μάθετε περισσότερα για το πώς η Microsoft μπορεί να σας βοηθήσει να προετοιμαστείτε για τον ΓΚΠΔ.
–Alym Rayani, διευθυντής της ομάδας του Microsoft 365