Microsoft Cloudi abil uueks andmekaitsemääruseks ettevalmistumine
Microsoftil on palju kogemusi andmekaitse, privaatsuse tagamise ja keerukatele õigusnormidele vastamisega. Microsoft järgib eraelu puutumatuse põhimõtteid ja pakub kõigile klientidele EL-i tüüptingimusi. Meie arvates on isikuandmete kaitse üldmäärus (GDPR) oluline samm edasi üksikisikute eraelu puutumatuse õiguste täpsustamiseks ja tagamiseks.
GDPR-i jõustumiskuupäev läheneb ja peagi võib teie ettevõttel olla vaja tõestada, et olete võtnud klientide isikuandmete kaitsmiseks kasutusele sobivad meetmed, et vastata nii auditite kui ka teabenõuete tingimustele.
Sobivate turbemeetmete kasutamine on vastavuse tõendamise olulisim osa. Sama oluline on rakendada õigeid protsesse (nt andmesubjekti taotlusele vastamine ja rikkumistest teavitamine), et vastaksite GDPR-i nõuetele ja teeniksite välja klientide usalduse.
Täna tutvustame mitut uut vahendit ja funktsiooni, mis aitavaid teil Microsoft Cloudi abil GDPR-ist tulenevaid kohustusi täita. Need uuendused on järgmised.
- Microsoft Cloudi uute privaatsusressursside avalik eelvaade.
- Uued võimalused Microsoft Cloudi teenustes GDPR-ist tulenevatele andmesubjekti taotlustele (DRS) vastamiseks.
- Uued auditivalmis juurdepääsu haldusvahendid teenusekomplektis Office 365.
- Üks Office 365 rentnik saab talletada andmeid mitmes Office 365 andmekeskuste geograafilises piirkonnas.
Lisateabe ja muude värskenduste kohta teabe saamiseks lugege edasi.
GDPR-i nõuetele vastamise hõlbustamine teenuste usaldusväärsuse portaali abil
GDPR-ile vastavuse hõlbustamiseks avaldame teenuste usaldusväärsuse portaalis uute GDPR-iga seotud tööriistade ja ressursside (sh DSR ja rikkumisteated teenusekomplektis Office 365, rakenduses Dynamics 365, Azure’is, Windowsis, Intune’is ja professionaalsetes teenustes) avaliku eelvaate.
GDPR-i ressursside hulka kuuluvad andmetega seotud rikkumiste teatised. Kirjeldatakse millal ja kuidas Microsoft teid ja teisi isikuandmetega seotud rikkumistest teavitab, millist teavet Microsoft annab ja milliste vahenditega saate tagada, et teade jõuab teie ettevõttes õigete inimesteni.
DSR-iga seotud ressursid on koondatud ühele lehele, kust leiate Office 365 turbe- ja vastavuskeskuses ning Azure’i halduskeskuses kasutamiseks mõeldud tööriistad. Samuti asuvad sellel lehel dokumendid juhistega selle kohta, kuidas Microsoft Cloudi teenuses andmeid otsida, eksportida ja kustutada.
Lisateavet leiate teenuste usaldusväärsuse portaali privaatsusalastest materjalidest.
Microsoft Cloudi teenustes DSR-idele vastamine
Microsoft Cloudi teenustes DSR-i toetamiseks rakendame mitu uut funktsiooni, sh andmete privaatsuse menüü teenusekomplektis Office 365, DSR-i portaali Azure’is ja uue DSR-i otsingufunktsiooni rakenduses Dynamics 365.
- Office 365 andmete privaatsuse menüü – teenusekomplektiga Office 365 seotud DSR-ide tõhusamaks haldamiseks lisasime Office 365 turbe- ja vastavuskeskusesse andmete privaatsuse menüü (eelvaates). Andmete privaatsuse menüüst leiate GDPR-i teemalise jaotise koos abistavate dokumentide ja ressurssidega ning DSR-ile vastamise alase jaotise.
Uue DSR-idele vastamise funktsiooni eesmärk on anda teile vajalikud tööriistad, et saaksite luua andmesubjekti taotluse kohta juhtumi, otsida ja täpsustada Office 365 asukohtadest (nt Exchange, SharePoint, OneDrive, Groups ja nüüd ka Microsoft Teams) asjakohast teavet ja andmeid eksportida.
Näiteks võib tekkida vajadus vastata DSR-ile, kui töötaja lahkub ettevõttest ja taotleb oma andmete edastamist talle. Selle ja sarnaste olukordadega toimetulekuks on Office 365 E5 klientidele nüüd üldiselt kättesaadav täiustatud andmekorralduse sündmusepõhine säilitusfunktsioon.
Lisateavet Office 365 andmekaitse menüü ja täiustatud andmekorralduse sündmustepõhise säilitamise kohta leiate tehnoloogiakogukonna ajaveebist.
Tutvustust selle kohta, kuidas DSR-ide haldamine teenusekomplektis Office 365 toimib, vaadake järgmist Mechanicsi videot.
- Azure’i DSR-portaal – Azure’i DSR-ide haldusfunktsiooni kavatseme avaldada enne GDPR-i jõustumist 25. mail 2018. Azure’i rentnikuadministraatorid saavad enda käsutusse lihtsa, kuid võimsa tööriista, mille abil kiiresti GDPR-iga seotud DSR-e hallata. Azure’i DSR-portaalis saavad rentnikuadministraatorid tuvastada kasutajaga seotud teabe ning seejärel kasutajateavet parandada, täiendada, selle kustutada või eksportida. Lisaks saavad administraatorid tuvastada andmesubjektiga seotud teabe ja otsida DSR-iga taotletud teavet süsteemi loodud logidest (andmed, mille Microsoft asjakohase teenuse pakkumiseks loob).
Azure’i DSR-portaal aitab käsitleda DSR-e.
Lisateabe saamiseks külastage Azure’i ajaveebi.
- Dynamics 365 DSR-i otsingufunktsioonid – rakenduses Dynamics 365 DSR-idele vastamise lihtsustamiseks pakume kahte uut otsingufunktsiooni: asjakohasuse otsing ja isiku otsimise aruanne. Asjakohasuse otsingu abil leiate kiiresti ja lihtsalt selle, mida otsite. See tugineb Azure’i otsingufunktsioonil. Isiku otsimise aruanne sisaldab Microsofti loodud eelpakitud laiendatavate olemite kogumeid, mille abil tuvastada isiku ja talle määratud rollide määratlemiseks kasutatavad isikuandmed.
Andmetega seotud rikkumiste käsitlemine uuele GDPR-määrusele vastavas korras
GDPR-i kohaselt peavad ettevõtted andmetega seotud rikkumise korral täitma varasemast rangemaid nõudeid. Teavitada tuleb nii reguleerivat asutust kui ka rikkumisest mõjutatud isikuid tavaliselt 72 tunni jooksul hetkest, mil ettevõte avastas andmetega seotud rikkumise. Microsoft 365 sisaldab võimsaid funktsioone, mille abil end andmetega seotud rikkumiste eest kaitsta, neid tuvastada ja neile vastata. Näiteks kaitseb Office 365 täiustatud ohutõrje ettevõtte Office 365 süsteemi. Selleks aitab funktsioon takistada pahatahtlikel meilidel või äriliselt kriitilise tähtsusega failidel kasutajakontot ohustada. Windows Defenderi täiustatud ohutõrje takistab pahatahtlikel veebipõhistel failidel või seadmes leiduval ründevaral kasutajakontot ohustamast.
Funktsioon „Täiustatud ohutõrje: ohutud manused“ blokeerib pahatahtliku meilimanuse.
Kui Microsoft tuvastab GDPR-ile vastava isikuandmetega seotud rikkumise, teavitame sellest rentnikuadministraatorit. Lisaks soovitame määrata Azure Active Directorys privaatsusteabe kontaktisiku, kellele antakse rikkumisest samuti teada.
Kasutaja nõusoleku saamine, töötlemine ja läbivaatus Azure Active Directorys
GDPR-i jõustumise järel peab ettevõtetel olema viis kasutaja nõusolekut töödelda ja talletada selle kohta auditivalmis aruanded. Azure Active Directory kasutustingimustest tulenevalt on ettevõtetel nüüd lihtne kasutaja nõusolekut saada, töödelda ja läbi vaadata. Saate paluda kasutajal enne rakendusele juurdepääsemist vaadata ettevõtte kasutustingimusi ja nendega nõustuda. Tingimused võivad olla teie ettevõtte äritegevuse või poliitikatega seotud mis tahes dokument.
Näide Azure Active Directory kasutustingimustest mitmes keeles.
Lisateabe saamiseks vaadake Azure Active Directory kasutustingimuste alast dokumentatsiooni.
Administraatoriõigustega juurdepääsu alased auditivalmis vahendid
Ettevõtted otsivad võimalusi minimeerida õigustega kontodele avaldatavat andmetega seotud rikkumiste ohtu, kuidas samuti võib tekkida vajadus anda aru reguleerivatele asutustele ja avaldada dokumenteeritud aruanded juurdepääsuõiguste kohta, mis kirjeldavad seda, kuidas kliendi andmetele juurde pääsetakse. Selleks, et aidata ettevõtetel oma andmeid kaitsta ja vastavusnõudeid täita, tutvustame täna Microsoft 365 uusi juurdepääsuõiguste haldusfunktsioone, mis hõlmavad auditivalmis juurdepääsuõiguste juhtelemente ja saavad piirata andmetele juurdepääsu ulatust.
Teenusekomplektis Office 365 saate juurdepääsuõiguste haldamise abil oma andmeid paremini kaitsta. Selleks saate andmetele juurdepääsu jälgida või rakendada Office 365 kõrge riskitasemega ülesannete ulatusele vastava töövoo kinnitamise. Näiteks saavad laiade administraatoriõigustega administraatorid täita ettevõtte andmetele piiramatut juurdepääsu võimaldavaid tööülesandeid (nt registreerimisreegel), mis võimaldavad saata meilisõnumeid välistesse postkastidesse ja varastada märkamatult tundlikke andmeid. Office 365 juurdepääsuõiguste halduse abil saate määrata poliitikad, mis nõuavad enne selliste kõrge riskitasemega ülesannete täitmist kinnitust. Juurdepääsutaotlused saab kinnitada automaatselt või käsitsi, kogu tegevus talletatakse logides ja seda saab auditeerida. Lisateavet saate sellest järgmisest videost.
Ootame põnevusega Office 365 juurdepääsuõiguste haldusvahendi avaliku eelvaate avaldamist. Alustamiseks külastage Office‘i eelvaadete lehte (sisestage kood PAM044) ja lugege seejärel üksikasjalikku tehnoloogiakogukonna ajaveebi.
Andmete paiknemisega seotud ülemaailmsed nõuded
Valitsused, reguleerivad asutused ja ettevõtete vastavusnõuded tegelevad privaatsusprobleemide lahendamisel aina enam andmete paiknemise juhiste koostamisega. Need juhised piiravad andmete vaba liikumist üle riigipiiride ja nõuavad, et ettevõtte andmed talletataks kindlas geograafilises piirkonnas. GDPR ei sätesta andmete paiknemise reegleid, kuid paljud kliendid on meile öelnud, et vajavad paindlikku võimalust talletada andmed kindlates geograafilistes piirkondades, et täita piirkonna, valdkonna või ettevõtte andmete paiknemise nõudeid.
Funktsiooni Multi-Geo Capabilities abil saab üks Office 365 rentnik talletada andmed eri geograafilistes piirkondades paiknevates Office 365 andmekeskustes. Samuti võimaldab funktsioon klientidel talletada passiivses olekus Office 365 andmed töötajapõhiselt valitud piirkondades. Multi-Geo funktsioon on saadaval ka Exchange Online’i ja OneDrive for Businessi jaoks. Lugege lisateabe saamiseks teemat Ülemaailmsete andmekohafunktsioonide hankimine Multi-Geo funktsioonidega teenusekomplektis Office 365.
Hakake Microsoft Cloudiga GDPR-i nõuetele vastavuse tagamiseks tegutsema juba täna
Olenemata sellest, kus oma GDPR-i nõuetele vastavuse tagamise teekonnal asute, on meie eesmärk teid aidata. Selleks pakume eri ressursse, mille abil juba täna alustada.
- Laadige alla tasuta tehniline ülevaade ja e-raamat.
- Läbige veebis tasuta GDPR-i nõuetele vastavuse hindamine.
Lugege lisateavet selle kohta, kuidas Microsoft saab aidata teil isikuandmete kaitse üldmääruse jaoks ette valmistuda.
– Alym Rayani, Microsoft 365 meeskonna juht