Pereiti prie pagrindinio turinio
Microsoft 365
Prenumeruoti

Apsaugokite asmens privatumo teises pagal BDAR naudodami „Microsoft“ išmanųjį debesį

Šios dienos pranešimą parašė Alymas Rayanis, „Microsoft 365“ direktorius.

Įsigaliojęs Bendrasis duomenų apsaugos reglamentas (BDAR) yra labai svarbus asmens privatumo teisių įvykis. Gyvename laikais, kai skaitmeninės technologijos daro milžinišką įtaką mūsų gyvenimams – nuo to, kaip susisiekiame vieni su kitais, iki to, kaip interpretuojame pasaulį. Esminis šios skaitmeninės transformacijos aspektas yra saugoti ir analizuoti milžiniškus kiekius duomenų, siekiant gauti išsamesnių įžvalgų ir užtikrinti labiau individualizuotą kliento patirtį. Tai padeda mums visiems pasiekti daugiau nei kada nors anksčiau, tačiau taip pat palieka aiškius duomenų pėdsakus, įskaitant asmeninius duomenis ir slaptus verslo įrašus, kuriuos būtina apsaugoti.

Įmonėje „Microsoft“ mūsų misija yra suteikti galimybių kiekvienam asmeniui ir kiekvienai organizacijai mūsų planetoje pasiekti daugiau. Pasitikėjimas yra svarbiausia visko, ką darome, dalis, nes jau seniai žinome, kad žmonės nelinkę naudoti technologijų, kuriomis jie nepasitiki. Taip pat tikime, kad privatumas yra viena iš pagrindinių žmogaus teisių, kurią būtina apsaugoti. Kaip Julie Brill, „Microsoft“ privatumo vadovė, pažymi savo neseniai paskelbtame tinklaraščio įraše, „Microsoft“ nustato svarbius principus, kurie yra aktualūs visame pasaulyje.

Be savo tęstinio įsipareigojimo užtikrinti privatumą, per pastaruosius metus atlikome įvairių investicijų, skirtų palaikyti BDAR ir asmenų privatumo teises. Toliau primenama, kaip naudotis šiomis galimybėmis, kad padėtumėte savo organizacijai užtikrinti BDAR atitiktį.

Įvertinkite ir valdykite atitikties riziką

Organizacijos atitikties užtikrinimas gali būti labai didelis iššūkis, todėl pirmenybę turėtumėte teikti atitikties rizikos suvokimui. Klientai mums papasakojo apie savo problemas dėl vidinių galimybių nustatyti ir įgyvendinti kontrolę bei neefektyvumo atliekant pasirengimo auditui veiksmus.

Atitikties tvarkytuvė ir atitikties rezultatas padeda nuolat stebėti savo atitikties būseną. Atitikties tvarkytuvė fiksuoja ir teikia informaciją apie kiekvieną „Microsoft“ valdiklį, kuris yra įdiegtas siekiant atitikti konkrečius reikalavimus, įskaitant įgyvendinimo ir bandymo planus bei, jei reikia, valdybos atsakymus. Ji taip pat pateikia rekomenduojamus veiksmus, kurių jūsų organizacija gali imtis, kad pagerintų duomenų apsaugos galimybes ir padėtų vykdyti atitikties įsipareigojimus.

Atitikties tvarkytuvės ataskaitų srities ekrano kopija.

Štai kaip „Microsoft 365“ klientas „Abrona“ naudoja atitikties tvarkytuvę:

Apsaugokite asmeninius duomenis

BDAR esmė – užtikrinti asmeninius duomenis, užtikrinant, jog tokie duomenys būtų tinkamai saugomi, valdomi ir tvarkomi tam, kad jais nebūtų piktnaudžiaujama arba nepatektų į netinkamas rankas. Norėdami užtikrinti, kad jūsų organizacija veiksmingai saugotų asmeninius duomenis bei slaptą turinį, susijusį su organizacijos atitikties poreikiais, turite įdiegti sprendimus ir procesus, kurie leistų jūsų organizacijai rasti, klasifikuoti, apsaugoti ir stebėti duomenis, kurie yra patys svarbiausi.

„Microsoft 365“ informacijos apsaugos galimybės, pvz., „Office 365“ duomenų valdymas ir „Azure“ informacijos apsauga, suteikia integruotas klasifikavimo, žymėjimo ir apsaugos funkcijas, leidžiančias nuosekliau saugoti duomenis – nesvarbu, kur jie laikomi ar siunčiami. Iniciatyvi duomenų valdymo strategija, apimanti asmeninių ir slaptų duomenų klasifikavimą, leidžia reaguoti tiksliai, kai reikia rasti svarbius duomenis, norint patenkinti reguliavimo prašymus arba reikalavimus, pvz., duomenų subjekto prašymą (DSR) kaip BDAR dalį.

Saugos ir atitikties centro apsaugos parametrų ekrano kopija.

„Azure“ informacijos apsaugos skaitytuvas naudoja hibridinius ir vietinius scenarijus, leisdamas jums konfigūruoti strategijas, kad būtų galima automatiškai atrasti, klasifikuoti, žymėti ir apsaugoti dokumentus jūsų vietinėse saugyklose, pvz., failų serveriuose ir vietiniuose „SharePoint“ serveriuose. Galite įdiegti skaitytuvą savo aplinkoje, vykdydami nurodymus, pateiktus šiame techniniame vadove.

Visiškai valdomos „Azure“ duomenų bazių tarnybos, pvz., „Azure“ SQL duomenų bazė, padeda sumažinti duomenų platformos taisymo ir naujinimo naštą bei suteikia išmanias įtaisytąsias funkcijas, kurios padeda nustatyti, kur laikomi slapti duomenys. Naujos technologijos, pvz., „Azure“ SQL duomenų aptikimas ir klasifikavimas, suteikia pažangias galimybes aptikti, klasifikuoti, žymėti ir apsaugoti slaptus duomenis duomenų bazės lygiu. Apsaugokite asmeninius duomenis naudodami technologijas, tokias kaip Skaidrus duomenų šifravimas (TDE), kurios teikia „Bring Your Own Key“ (BYOK) palaikymą su „Azure“ raktų saugyklos integracija.

Pažiūrėkime, kaip „Microsoft 365“ klientas INAIL naudoja „Azure“ informacijos apsaugą savo labiausiai slaptiems duomenims klasifikuoti, žymėti ir apsaugoti:

Reaguokite drąsiai

Daugeliui organizacijų yra sudėtinga užtikrinti, kad procesai, skirti veiksmingai valdyti ir atitikti tam tikrus BDAR reikalavimus, pvz., reagavimas į DSR prašymus arba duomenų saugos pažeidimus, būtų įdiegti.

Kad jums būtų lengviau naršyti BDAR išteklius, teikiamus įvairiose debesies tarnybose, praėjusį mėnesį pristatėme tarnybų patikimumo portalo skirtuką Privatumas. Jame pateikiama informacija, kurios reikia norint pasiruošti savo poveikio privatumui ir duomenų apsaugai vertinimo sistemai (DPIA) „Microsoft“ debesies tarnybose, reagavimo į DSR gairės bei informacija apie tai, kaip „Microsoft“ aptinka ir asmeninių duomenų saugos pažeidimus ir į juos reaguoja bei kaip gauti pranešimus tiesiogiai iš „Microsoft“.

Peržiūrėkite naują „Mechanics“ vaizdo įrašą ir sužinokite daugiau apie BDAR išteklius tarnybų patikimumo portale.

Funkcijos, skirtos palaikyti DSR

Kelios funkcijos padeda palaikyti DSR visose „Microsoft“ debesies tarnybose, įskaitant „Office 365“ duomenų privatumo skirtuką, „Azure DSR“ portalą ir naujas DSR ieškos galimybes naudojant „Dynamics 365“.

Naujasis „Office 365“ duomenų privatumo skirtukas, BDAR ataskaitų sritis ir DSR funkcijos jau visuotinai prieinami visiems komerciniams klientams. Šios funkcinės galimybės skirtos suteikti įrankius, kurie veiksmingai ir efektyviai vykdys DSR prašymus dėl „Office 365“ turinio, pvz., „Exchange“, „SharePoint“, „OneDrive“, Grupių, o dabar ir „Microsoft Teams“.

Kelly Clay iš „GlaxoSmithKline“: „BDAR 2016/679 yra ES teisės aktas dėl duomenų apsaugos ir visų asmenų, esančių Europos Sąjungoje, privatumo. BDAR taip pat įveda naują „skaitmeninių teisių“ rinkinį ES piliečiams šiais laikais, kai didėja asmens duomenų vertė skaitmeninėje ekonomikoje. Pagal BDAR didieji duomenų saugotojai ir duomenų tvarkytojai turės tvarkyti DSR, o organizacijoms reikės „Office 365“ esančių įrankių, padėsiančių tvarkyti DSR.“

Patrickas Ootsas iš teisės paslaugų firmos „Hardy & Bacon“ stebi savo klientų organizacijas ir jų žingsnius BDAR link. „Mes labai džiaugiamės, kad „Microsoft“ investuoja į „Office 365“. Mūsų klientams ruošiantis BDAR reglamentui, duomenų privatumo portale esantys įrankiai, skirti valdyti DSR prašymus pagal 15 straipsnį, turi milžinišką reikšmę. Evoliucionuojant privatumo įstatymams, primename savo „Office 365“ klientams apie visapusę tinkamo informacijos valdymo strategijų saugos ir atitikties centre įgyvendinimo svarbą, kad būtų sumažinta rizika.“ Patrickas taip pat pabrėžia, kaip iniciatyvi duomenų valdymo strategija prireikus gali padėti organizacijoms tiksliai reaguoti į reglamentus, tokius kaip BDAR.

Saugos ir atitikties centro BDAR ataskaitų srities ekrano kopija.

„Azure“ DSR portalas dabar taip pat visuotiniai pasiekiamas. „Azure“ DSR portale nuomotojų administratoriai gali nustatyti su vartotoju susietą informaciją ir patikslinti, pataisyti, panaikinti arba eksportuoti vartotojo duomenis. Be to, administratoriai gali surasti informaciją, susietą su duomenų subjektu, ir vykdyti DSR pagal sistemos sugeneruotus „Microsoft“ debesies paslaugų žurnalus (duomenis, kuriuos „Microsoft“ generuoja teikdama tam tikrą paslaugą). Kiti nauji „Azure“ pasiūlymai apima bendrą „Azure“ strategijų, „Azure“ BDAR atitikties tvarkytuvės ir „Azure“ BDAR saugos ir atitikties plano prieinamumą.

Sužinokite daugiau perskaitę „Azure“ tinklaraščio įrašą apie BDAR funkcijas.

Ekrano kopija, vaizduojanti „Azure Directory“ ekraną „Darbo su vartotojo privatumu pradžia“.

Kad klientams būtų lengviau reaguoti į DSR „Dynamics 365“ platformoje, yra dvi ieškos galimybės: Tinkamumo ieška ir Žmonių ieškos ataskaita. Tinkamumo ieška, sukurta pagal „Azure“ iešką, suteikia galimybę greitai ir paprastai surasti tai, ko ieškote. Žmonių ieškos ataskaitoje galite matyti „Microsoft“ iš anksto parengtus išplečiamus objektus ir nustatyti asmeninius duomenis, apibrėžiančius asmenis ir vaidmenis, kurie gali būti jiems priskirti.

Daugiau sužinosite apsilankę „Dynamics 365“ tinklaraščio pranešime.

Ekrano kopija, demonstruojanti „Dynamics 365“ tinkamumo ieškos galimybes.

Naujasis „Windows“ privatumo telkinys platformoje „docs.microsoft.com“ susieja susijusį turinį apie „Windows“ privatumą. Čia galite rasti naujų gairių, padėsiančių IT sprendimų priėmėjams pasiruošti BDAR, „Windows 10“ tarnybų konfigūravimo parametrų sąrašą, naudojamą asmeninių duomenų privatumo apsaugai, suprasti „Windows“ diagnostikos duomenis ir daug daugiau.

Reagavimas į duomenų saugos pažeidimus

BDAR įsigaliojimo pradžia taip pat reiškia griežtesnes taisykles, kurių organizacijos privalo laikytis įvykus duomenų saugos pažeidimui. „Microsoft 365“ yra patikimų funkcijų, nuo „Office 365“ patobulintos apsaugos nuo grėsmių (ATP) iki „Azure ATP“, kurios padeda apsisaugoti nuo duomenų saugos pažeidimų ir juos aptikti bei į juos reaguoti.

Jau šiandien pradėkite savo pasiruošimą BDAR atitikčiai su „Microsoft“

„Microsoft“ turi ilgametę duomenų apsaugos, privatumo užtikrinimo ir sudėtingų reglamentų atitikties patirtį. Manome, kad BDAR yra svarbus žingsnis, padedantis apibrėžti ir užtikrinti asmens privatumo teises bei suteikti su BDAR susijusias garantijas sudarant sutartinius įsipareigojimus.

Nesvarbu, kaip jums sekasi ruošiantis BDAR, mes galime jums padėti atitikti BDAR reikalavimus. Turime keletą išteklių, kurie jums padės pradėti jau šiandien:

Sužinokite daugiau, kaip „Microsoft“ gali padėti jums pasiruošti BDAR.