Διαφυλάξτε τα ατομικά δικαιώματα προστασίας των προσωπικών δεδομένων σύμφωνα με τον ΓΚΠΔ με το έξυπνο cloud της Microsoft

Διά

25 Μαΐου 2018

Η σημερινή δημοσίευση συντάχθηκε από τον Alym Rayani, διευθυντή του Microsoft 365.

Η έναρξη ισχύος του Γενικού κανονισμού για την προστασία δεδομένων (ΓΚΠΔ), θέτει σήμερα ένα ορόσημο για τα ατομικά δικαιώματα προστασίας των προσωπικών δεδομένων. Ζούμε σε μια εποχή όπου η ψηφιακή τεχνολογία επηρεάζει βαθιά τη ζωή μας, από τον τρόπο που συνδεόμαστε μεταξύ μας μέχρι τον τρόπο που ερμηνεύουμε τον κόσμο μας. Κεντρικό στοιχείο αυτού του ψηφιακού μετασχηματισμού είναι η δυνατότητα αποθήκευσης και ανάλυσης τεράστιων ποσοτήτων δεδομένων για τη δημιουργία βαθύτερων γνώσεων και πιο προσωπικών εμπειριών πελατών. Αυτό βοηθά όλους μας να επιτύχουμε περισσότερα από ποτέ, αλλά αφήνει επίσης ένα εκτεταμένο ίχνος δεδομένων, όπως οι προσωπικές πληροφορίες και τα ευαίσθητα επαγγελματικά αρχεία, που πρέπει να προστατευθούν.

Στη Microsoft, η αποστολή μας είναι να δώσουμε σε κάθε άτομο και σε κάθε εταιρεία στον κόσμο τη δυνατότητα να πετύχουν περισσότερα. Η εμπιστοσύνη βρίσκεται στον πυρήνα όλων όσων κάνουμε, διότι έχουμε διαπιστώσει εδώ και πολύ καιρό ότι οι άνθρωποι δεν χρησιμοποιούν τεχνολογία την οποία δεν εμπιστεύονται. Πιστεύουμε επίσης ότι η προστασία των προσωπικών δεδομένων είναι ένα θεμελιώδες ανθρώπινο δικαίωμα που πρέπει να προστατεύεται. Όπως λέει η Julie Brill, επικεφαλής της προστασίας προσωπικών δεδομένων της Microsoft, στην πρόσφατη ανάρτηση στο ιστολόγιό της, η Microsoft πιστεύει ότι ο ΓΚΠΔ καθιερώνει σημαντικές αρχές που ισχύουν σε παγκόσμιο επίπεδο.

Εκτός από τη συνεχιζόμενη δέσμευσή μας για την προστασία των προσωπικών δεδομένων, πραγματοποιήσαμε ορισμένες επενδύσεις το τελευταίο έτος για την υποστήριξη του ΓΚΠΔ και των δικαιωμάτων προστασίας των προσωπικών δεδομένων των ατόμων. Ακολουθεί μια σύνοψη του τρόπου με τον οποίο μπορείτε να χρησιμοποιήσετε αυτές τις δυνατότητες για να βοηθήσετε τον οργανισμό σας στην πορεία προς τη συμμόρφωση με τον ΓΚΠΔ.

Αξιολόγηση και διαχείριση του κινδύνου συμμόρφωσης

Επειδή η επίτευξη εταιρικής συμμόρφωσης μπορεί να παρουσιάζει πολλές προκλήσεις, η πρώτη σας προτεραιότητα θα πρέπει να είναι να κατανοήσετε τον κίνδυνο συμμόρφωσης. Οι πελάτες μάς έχουν ενημερώσει για τα προβλήματα που αντιμετωπίζουν με την έλλειψη εσωτερικών δυνατοτήτων για τον καθορισμό και την εφαρμογή ελέγχων και για τα ζητήματα αναποτελεσματικότητας στις δραστηριότητες προετοιμασίας του ελέγχου.

Η Διαχείριση συμμόρφωσης και ο Βαθμός συμμόρφωσης σάς βοηθούν να παρακολουθείτε συνεχώς την κατάσταση συμμόρφωσης. Η Διαχείριση συμμόρφωσης καταγράφει και παρέχει λεπτομέρειες για κάθε έλεγχο της Microsoft, το οποίο έχει εφαρμοστεί για την κάλυψη συγκεκριμένων απαιτήσεων, συμπεριλαμβανομένων των λεπτομερειών εφαρμογής και σχεδίου δοκιμών, καθώς και της απόκρισης από τη διοίκηση, εάν είναι απαραίτητη. Παρέχει επίσης προτεινόμενες ενέργειες που μπορεί να εφαρμόσει ο οργανισμός σας για να βελτιώσει τις δυνατότητες προστασίας δεδομένων και να σας βοηθήσει να εκπληρώσετε τις υποχρεώσεις συμμόρφωσης.

Στιγμιότυπο οθόνης του πίνακα εργαλείων της Διαχείρισης συμμόρφωσης.

Ακολουθεί μια ματιά πώς η εταιρεία Abrona, πελάτης με Microsoft 365, χρησιμοποιεί τη Διαχείριση συμμόρφωσης:

Προστασία προσωπικών δεδομένων

Στον πυρήνα του, ο ΓΚΠΔ έχει να κάνει με την προστασία των προσωπικών δεδομένων των ατόμων, διασφαλίζοντας ότι υπάρχει κατάλληλη ασφάλεια, διακυβέρνηση και διαχείριση τέτοιων δεδομένων προκειμένου να αποφευχθεί η κακή χρήση ή η μεταβίβαση σε λάθος χέρια. Για να διασφαλίσετε ότι ο οργανισμός σας προστατεύει αποτελεσματικά τα προσωπικά σας δεδομένα καθώς και το ευαίσθητο περιεχόμενο που σχετίζεται με τις ανάγκες της εταιρικής συμμόρφωσης, πρέπει να εφαρμόσετε λύσεις και διαδικασίες που επιτρέπουν στον οργανισμό σας να ανακαλύπτει, να ταξινομεί, να προστατεύει και να παρακολουθεί τα δεδομένα που θεωρούνται πιο σημαντικά.

Οι δυνατότητες προστασίας των πληροφοριών εντός του Microsoft 365, όπως η Διαχείριση δεδομένων του Office 365 και η Προστασία πληροφοριών Azure, παρέχουν μια ολοκληρωμένη εμπειρία ταξινόμησης, σήμανσης και προστασίας, επιτρέποντας τη διαρκή προστασία των δεδομένων σας, ανεξάρτητα από το πού βρίσκονται ή μετακινούνται. Η προληπτική στρατηγική διαχείρισης δεδομένων για την ταξινόμηση προσωπικών και ευαίσθητων δεδομένων σάς δίνει τη δυνατότητα να ανταποκρίνεστε με ακρίβεια κάθε φορά που πρέπει να βρείτε τα σχετικά δεδομένα για να ικανοποιήσετε ένα κανονιστικό αίτημα ή απαίτηση, όπως ένα αίτημα υποκείμενου των δεδομένων (DSR) ως μέρος του ΓΚΠΔ.

Στιγμιότυπο οθόνης που εμφανίζει τις ρυθμίσεις προστασίας του Κέντρου ασφάλειας και συμμόρφωσης.

Η σάρωση της Προστασίας πληροφοριών Azure έχει σχεδιαστεί για υβριδικά σενάρια και σενάρια εσωτερικής εγκατάστασης, επιτρέποντάς σας να διαμορφώνετε πολιτικές για να εντοπίζετε, να ταξινομείτε, να επισημαίνετε με ετικέτες και να προστατεύετε τα έγγραφα στα αποθετήρια εσωτερικής εγκατάστασης που διαθέτετε, όπως είναι οι διακομιστές αρχείων και οι διακομιστές SharePoint εσωτερικής εγκατάστασης. Μπορείτε να αναπτύξετε τη σάρωση στο δικό σας περιβάλλον, ακολουθώντας τις οδηγίες σε αυτόν τον τεχνικό οδηγό.

Οι πλήρως διαχειριζόμενες υπηρεσίες βάσεων δεδομένων του Azure, όπως η Βάση δεδομένων SQL Azure, συμβάλλουν στη μείωση του φόρτου για τις ενημερώσεις κώδικα και πλατφόρμας, προσφέροντας έξυπνες ενσωματωμένες λειτουργίες που βοηθούν στον εντοπισμό των σημείων όπου υπάρχουν αποθηκευμένα ευαίσθητα δεδομένα. Οι νέες τεχνολογίες, όπως ο Εντοπισμός και η ταξινόμηση δεδομένων SQL Azure, παρέχουν προηγμένες δυνατότητες για την ανακάλυψη, την ταξινόμηση, τη σήμανση με ετικέτες και την προστασία των ευαίσθητων δεδομένων σε επίπεδο βάσης δεδομένων. Προστατέψτε τα προσωπικά σας δεδομένα με τεχνολογίες όπως η Διαφανής κρυπτογράφηση δεδομένων (TDE) που προσφέρουν υποστήριξη BYOK (Bring Your Own Key) με ενσωμάτωση του Azure Key Vault.

Ας ρίξουμε μια ματιά στο πώς η εταιρεία INAIL, πελάτης με Microsoft 365, αξιοποιεί την Προστασία πληροφοριών Azure για να ταξινομεί, να επισημαίνει και να προστατεύει τα πιο ευαίσθητα δεδομένα της:

Ανταπόκριση με αυτοπεποίθηση

Η εξασφάλιση της ύπαρξης διαδικασιών για την αποτελεσματική διαχείριση και τήρηση ορισμένων απαιτήσεων του ΓΚΠΔ, όπως η ανταπόκριση στις DSR ή η ανταπόκριση σε παραβιάσεις δεδομένων, είναι ένα δύσκολο εμπόδιο για πολλούς οργανισμούς.

Για να σας βοηθήσουμε να πλοηγηθείτε στους πόρους ΓΚΠΔ που παρέχονται στις υπηρεσίες cloud, παρουσιάσαμε την καρτέλα “Προστασία των προσωπικών δεδομένων” στην πύλη Service Trust Portal τον περασμένο μήνα. Σας παρέχει τις πληροφορίες που χρειάζεστε για να προετοιμάσετε τις δικές σας εκτιμήσεις επιπτώσεων προστασίας δεδομένων (DPIA) στις υπηρεσίες cloud της Microsoft, τις οδηγίες για την ανταπόκριση στις DSR και τις πληροφορίες σχετικά με τον τρόπο με τον οποίο η Microsoft εντοπίζει και ανταποκρίνεται σε παραβιάσεις προσωπικών δεδομένων, καθώς και τον τρόπο για να λαμβάνετε ειδοποιήσεις απευθείας από τη Microsoft.

Παρακολουθήστε το νέο βίντεο του Mechanics για να μάθετε περισσότερα σχετικά με τους πόρους ΓΚΠΔ στο Πύλη Service Trust Portal.

Δυνατότητες για την υποστήριξη των DSR

Υπάρχουν πολλές δυνατότητες για την υποστήριξη των αιτημάτων DSR στις υπηρεσίες cloud της Microsoft, όπως η καρτέλα “Προστασία προσωπικών δεδομένων” στο Office 365, μια πύλη για τις DSR στο Azure και νέες δυνατότητες αναζήτησης DSR στο Dynamics 365.

Η νέα καρτέλα “Προστασία προσωπικών δεδομένων”, ο πίνακας εργαλείων ΓΚΠΔ και η εμπειρία DSR στο Office 365 είναι τώρα γενικά διαθέσιμα για όλους τους εμπορικούς πελάτες. Αυτή η εμπειρία έχει σχεδιαστεί για να σας παρέχει τα εργαλεία για την αποτελεσματική εκτέλεση μιας DSR για το περιεχόμενο του Office 365, όπως το Exchange, το SharePoint, το OneDrive, τις Ομάδες και τώρα το Microsoft Teams.

Όπως λέει η Kelly Clay της GlaxoSmithKline, “Ο ΓΚΠΔ 2016/679 είναι ένας κανονισμός στην νομοθεσία της Ε.Ε. για την προστασία των δεδομένων και την προστασία της ιδιωτικής ζωής για όλα τα άτομα εντός της Ευρωπαϊκής Ένωσης. Ο ΓΚΠΔ φέρνει επίσης ένα νέο σύνολο “ψηφιακών δικαιωμάτων” για τους πολίτες της E.Ε. σε μια εποχή αύξησης της οικονομικής αξίας των προσωπικών δεδομένων στην ψηφιακή οικονομία. Ο ΓΚΠΔ θα απαιτήσει μεγάλους χώρους αποθήκευσης δεδομένων και επεξεργαστές δεδομένων για τη διαχείριση των DSR και οι εταιρείες θα χρειαστούν τα εργαλεία στο Office 365 για τη διαχείριση των DSR”.

Ο Patrick Oots της δικηγορικής εταιρίας Shook, Hardy & Bacon παρακολουθεί τους οργανισμούς-πελάτες του και τα βήματά τους σε σχέση με τον ΓΚΠΔ. “Είμαστε πολύ χαρούμενοι που βλέπουμε τη Microsoft να επενδύει στο Office 365. Καθώς οι πελάτες μας προετοιμάζονται για τον ΓΚΠΔ, διαπιστώνουμε την τεράστια αξία που αποκτούν τα εργαλεία μέσα στο Data Privacy Portal για τη διαχείριση των DSR σύμφωνα με το άρθρο 15. Καθώς η νομοθεσία για την προστασία των προσωπικών δεδομένων εξελίσσεται, υπενθυμίζουμε στους πελάτες μας που χρησιμοποιούν το Office 365 τη σπουδαιότητα της ορθής εφαρμογής των πολιτικών διαχείρισης πληροφοριών στο Κέντρο ασφαλείας και συμμόρφωσης για την ελαχιστοποίηση του κινδύνου.” Ο Patrick υπογραμμίζει επίσης πως μια προορατική στρατηγική διαχείρισης δεδομένων μπορεί να βοηθήσει τους οργανισμούς να συμμορφώνονται με κανονισμούς όπως ο ΓΚΠΔ με ακρίβεια, όταν απαιτείται.

Στιγμιότυπο οθόνης που εμφανίζει τον πίνακα εργαλείων του ΓΚΠΔ στο Κέντρο ασφάλειας και συμμόρφωσης.

Η πύλη Azure DSR τώρα είναι επίσης γενικά διαθέσιμη. Χρησιμοποιώντας την πύλη Azure DSR, οι διαχειριστές μισθωτών μπορούν να προσδιορίσουν ποιες πληροφορίες σχετίζονται με έναν χρήστη και μετά, να τις διορθώσουν, να τις τροποποιήσουν, να τις διαγράψουν ή να εξαγάγουν τα δεδομένα του χρήστη. Οι διαχειριστές μπορούν επίσης να προσδιορίσουν πληροφορίες που σχετίζονται με έναν κάτοχο δεδομένων και να εκτελούν DSR από αρχεία καταγραφής που παράγονται από το σύστημα (δεδομένα που δημιουργεί η Microsoft για να παρέχει μια συγκεκριμένη υπηρεσία) για τις υπηρεσίες cloud της Microsoft. Άλλες νέες προσφορές από το Azure περιλαμβάνουν τη γενική διαθεσιμότητα της Πολιτικής Azure, της Διαχείρισης συμμόρφωσης για τον ΓΚΠΔ Azure και του Σχεδίου ασφάλειας και συμμόρφωσης ΓΚΠΔ Azure.

Μάθετε περισσότερα διαβάζοντας τη δημοσίευση ιστολογίου του Azure σχετικά με τις δυνατότητες του κανονισμού ΓΚΠΔ.

Στιγμιότυπο οθόνης από την οθόνη "Γρήγορα αποτελέσματα με την προστασία των προσωπικών δεδομένων των χρηστών" στο Azure Directory.

Για να βοηθήσουμε τους πελάτες να ανταποκριθούν σε DSR στο Dynamics 365, διαθέτουμε δύο δυνατότητες αναζήτησης: Την Αναζήτηση με συνάφεια και την Αναφορά αναζήτησης ατόμου. Η Αναζήτηση με συνάφεια παρέχει έναν γρήγορο και απλό τρόπο εύρεσης των πληροφοριών που αναζητάτε και υποστηρίζεται από την Αναζήτηση Azure. Η Αναφορά αναζήτησης ατόμου προσφέρει ένα προκαθορισμένο σύνολο επεκτάσιμων οντοτήτων, το οποίο δημιούργησε η Microsoft, για να ταυτοποιεί προσωπικά δεδομένα που χρησιμοποιούνται για να προσδιορίσουν ένα άτομο και τους ρόλους που του έχουν εκχωρηθεί.

Μπορείτε να μάθετε περισσότερα στη δημοσίευση ιστολογίου για το Dynamics 365.

Στιγμιότυπο οθόνης που παρουσιάζει τη δυνατότητα Αναζήτηση με συνάφεια στο Dynamics 365.

Ο νέος κόμβος προστασίας προσωπικών δεδομένων των Windows συγκρίνει το σχετικό περιεχόμενο για το ιδιωτικό απόρρητο των Windows στο docs.microsoft.com. Εδώ μπορείτε να βρείτε νέες οδηγίες για να βοηθήσετε τους υπεύθυνους λήψης αποφάσεων των τμημάτων IT να προετοιμαστούν για τον ΓΚΠΔ, μια λίστα ρυθμίσεων διαμόρφωσης υπηρεσιών των Windows 10 που χρησιμοποιούνται για την προστασία των προσωπικών δεδομένων, κατανόηση των δεδομένων διάγνωσης των Windows, και πολλά περισσότερα.

Διαχείριση παραβιάσεων δεδομένων

Η έναρξη ισχύος του ΓΚΠΔ σημαίνει επίσης αυστηρότερους κανονισμούς, με τους οποίους πρέπει να συμμορφώνονται οι οργανισμοί σε περίπτωση παραβίασης των δεδομένων. Το Microsoft 365 διαθέτει ένα ισχυρό σύνολο δυνατοτήτων, από την Προηγμένη προστασία του Office 365 από απειλές (ATP) έως το Azure ATP, που μπορεί να βοηθήσει στην προστασία και την ανίχνευση παραβιάσεων δεδομένων.

Ξεκινήστε σήμερα το ταξίδι σας στον ΓΚΠΔ με τη Microsoft

Η Microsoft διαθέτει εκτεταμένη εξειδίκευση στην προστασία δεδομένων, την αριστεία στην ασφάλεια των προσωπικών δεδομένων και τη συμμόρφωση με τους περίπλοκους κανονισμούς. Πιστεύουμε ότι ο ΓΚΠΔ αποτελεί ένα σημαντικό βήμα προς τα εμπρός για την αποσαφήνιση και την κατοχύρωση των ατομικών δικαιωμάτων προσωπικών δεδομένων και την παροχή εγγυήσεων σχετικά με τον ΓΚΠΔ στις συμβατικές μας δεσμεύσεις.

Όπου και αν βρίσκεστε στις προσπάθειές σας για την εφαρμογή του ΓΚΠΔ, είμαστε εδώ για να σας βοηθήσουμε στην πορεία σας για συμμόρφωση με τον ΓΚΠΔ. Διαθέτουμε πολλές πόρους για να σας βοηθήσουμε να ξεκινήσετε σήμερα:

Πραγματοποιήστε λήψη της δωρεάν λευκής βίβλου και του ηλεκτρονικού βιβλίου μας.
Κάντε τη δωρεάν online αξιολόγηση ΓΚΠΔ.
Βρείτε ένα συνεργάτη ΓΚΠΔ.

Μάθετε περισσότερα για το πώς η Microsoft μπορεί να σας βοηθήσει με τον ΓΚΠΔ.