Gatavošanās jaunajai datu aizsardzības regulai ar Microsoft Cloud

Microsoft ir plašas zināšanas par datu aizsardzību, privātuma nodrošināšanu un atbilstību kompleksām regulām. Microsoft ievēro konfidencialitātes principus un visiem klientiem piedāvā ES paraugnoteikumus. Mēs uzskatām, ka Vispārīgā datu aizsardzības regula (VDAR) ir nozīmīgs solis uz priekšu, kas ļauj precizēt un izmantot individuālās tiesības uz datu aizsardzību.

Drīz stāsies spēkā VDAR regula, tāpēc jūsu organizācijai, iespējams, drīz būs jāparāda, ka tā ir veikusi visus nepieciešamos pasākumus, lai aizsargātu savu klientu personas datus, ievērojot normatīvos auditus un informācijas pieprasījumus.

Atbilstošu drošības pasākumu ieviešana ir būtisks atbildības rādītājs. Tikpat svarīgi ir ieviest pareizos procesus, piemēram, atbildēšanu uz datu subjekta pieprasījumu (Data Subject Request — DSR) un ziņošanu par datu aizsardzības pārkāpumiem, kas palīdz nodrošināt atbilstību Vispārīgajai datu aizsardzības regulai un iegūt klientu uzticību.

Šodien mēs izziņojam vairākus jaunus resursus un iespējas, lai palīdzētu jums ievērot VDAR noteikumus ar Microsoft Cloud. Šie atjauninājumi ietver:

• Jauno Microsoft Cloud privātuma resursu publisko priekšskatījumu.
• Jaunas iespējas, lai nodrošinātu palīdzību saistībā ar VDAR DSR Microsoft Cloud pakalpojumā.
• Jaunas auditam sagatavotas priviliģētas piekļuves pārvaldības iespējas pakalpojumā Office 365.
• Iespēja vienam Office 365 nomniekam izmantot vairākas Office 365 datu centru ģeogrāfiskās atrašanās vietas.

Turpiniet lasīt, lai iegūtu papildinformāciju un citus atjauninājumus.

VDAR prasību ievērošanas uzlabošana, izmantojot Pakalpojumu drošības kontroles portālu

Lai izrādītu atbalstu VDAR, mēs šodien paziņojam par jaunu ar VDAR saistītu rīku un resursu publisko priekšskatījumu, tostarp DSR un datu pārkāpumu paziņojumus pakalpojumam Office 365, Dynamics 365, Azure, Windows, Intune un profesionālajiem pakalpojumiem Pakalpojumu drošības kontroles portālā.

VDAR resursos ietilpst dokumenti par datu pārkāpumu paziņojumiem, kuros aprakstīts, kad un kā Microsoft informēs jūs un citus par personas datu pārkāpumiem, kādu informāciju sniegs Microsoft un kādus rīkus varat izmantot, lai nodrošinātu, ka tiek informēti atbilstošie organizācijas darbinieki.

Visi DSR resursi ir pieejami vienā lapā, kas nodrošina rīkus, kurus var izmantot Office 365 drošības un atbilstības centrā un Azure administrācijas centrā, kā arī dokumentus, kuros izklāstīts, kā atrast, eksportēt un izdzēst datus no Microsoft Cloud pakalpojuma.

Lai iegūtu papildinformāciju, skatiet Pakalpojumu drošības kontroles portālā pieejamos resursus par datu privātumu.

Atbildēšana uz DSR Microsoft Cloud pakalpojumos

Lai atbalstītu DSR Microsoft Cloud pakalpojumos, mēs ieviešam vairākas jaunas iespējas, tostarp datu privātuma cilni pakalpojumā Office 365, Azure DSR portālu un jaunas DSR meklēšanas iespējas pakalpojumā Dynamics 365.

• Office 365 datu privātuma cilne. Lai palīdzētu jums efektīvi pārvaldīt jūsu ar Office 365 saistītos DSR, Office 365 drošības un atbilstības centrā esam pievienojuši datu privātuma cilni (priekšskatījumā). Datu privātuma cilnē ir sadaļa, kas ir veltīta Vispārīgajai datu aizsardzības regulai, tostarp dokumentācijai un resursiem, lai palīdzētu jums iepazīties ar VDAR, kā arī cilne DSR izpildei.

Jaunā DSR pieredze ir veidota tā, lai nodrošinātu jums rīkus datu subjekta pieprasījuma gadījuma izveidei, atbilstošo datu meklēšanai un precizēšanai Office 365 programmās (piemēram, Exchange, SharePoint, OneDrive, Groups un tagad arī Microsoft Teams) un datu eksportēšanai.

Viens no DSR scenārijiem, ar kādu var sastapties organizācija, ir kad darbinieks, kurš aiziet no darba, pieprasa, lai viņam izsniedz viņa datus. Lai palīdzētu ar šo un līdzīgiem scenārijiem, tagad uzlabotās datu pārvaldības saglabāšanas līdzeklis, kura pamatā ir notikumi, ir plaši pieejams Office 365 E5 klientiem.

Papildinformāciju par datu konfidencialitātes cilni pakalpojumā Office 365 un saglabāšanu atbilstoši notikumiem uzlabotajā datu pārvaldībā skatiet tehniskās kopienas emuārā.

Lai redzētu, kā darbojas Office 365 DSR, noskatieties Mechanics video:

 

• Azure DSR portāls. Mēs plānojam nodrošināt iespēju apstrādāt Azure DSR pirms 2018. gada 25. maija, kas ir datums, kad stājas spēkā VDAR. Azure nomnieka administratoriem būs pieejams vienkāršs, bet jaudīgs rīks ātrai DSR apstrādei saistībā ar VDAR. Izmantojot Azure DSR portālu, nomnieka administratori var identificēt ar lietotāju saistītu informāciju un pēc tam labot, precizēt, dzēst vai eksportēt lietotāja datus. Administratori var arī noteikt informāciju, kas ir saistīta ar datu subjektu, un var izpildīt DSR, ņemto vērā sistēmas ģenerētos žurnālus (Microsoft ģenerēti dati konkrēta pakalpojuma nodrošināšanai).

Azure DSR portāls, lai palīdzētu apstrādāt DSR.

Lai iegūtu papildinformāciju, apmeklējiet Azure emuāru.

• Dynamics 365 DSR meklēšanas iespējas. Lai palīdzētu klientiem atbildēt uz DSR pakalpojumā Dynamics 365, mēs piedāvājam divas jaunas meklēšanas iespējas: Atbilstības meklēšana un personu meklēšanas atskaite. Atbilstības meklēšanu nodrošina Azure Search, un tā piedāvā ātru un vienkāršu veidu, kā atrast meklēto informāciju. Personu meklēšanas atskaite piedāvā iepriekš noteiktu paplašinātu entītiju kopu, kuru ir veidojis Microsoft, lai identificētu personas datus, kas tiek lietoti, lai definētu personu un tai, iespējams, piešķirtās lomas.

Personas datu pārkāpumu apstrāde saistībā ar jaunajiem VDAR noteikumiem

Lai ievērotu VDAR, organizācijām ir jāievēro stingrākas prasības, ja tiek konstatēts personas datu pārkāpums. Tostarp ir jāinformē gan regulatīvās struktūras, gan tie, kurus ietekmē pārkāpums. Parasti tas tiek darīts 72 stundu laikā kopš datu pārkāpuma noteikšanas. Microsoft 365 nodrošina plašu iespēju klāstu, kas var palīdzēt aizsargāt, noteikt un reaģēt uz datu pārkāpumiem. Piemēram, Office 365 uzlabotā pretdraudu aizsardzība (ATP) aizsargā organizācijas Office 365 ekosistēmu, neļaujot ļaunprātīgiem e-pasta ziņojumiem vai svarīgiem darba failiem radīt kaitējumu lietotāja kontam. Windows Defender ATP aizsargā lietotāja kontu no ļaunprātīgiem tīmekļa failiem vai ļaunprātīgas programmatūras.

ATP drošie pielikumi bloķē ļaunprātīga e-pasta ziņojuma pielikumu.

Ja Microsoft identificē personas datu pārkāpumu, kāds tiek definēts VDAR, mēs par to informēsim jūsu nomnieka administratoru. Turklāt pakalpojumā Azure Active Directory ieteicams piešķirt kontaktpersonas aizstājvārdu, kurš arī tiks informēts par datu privātuma pārkāpumu reizē ar administratoriem.

Lietotāja atļaujas apkopošana, apstrāde un pārskatīšana, izmantojot Azure Active Directory

Attiecībā uz VDAR uzņēmumiem ir vajadzīgs arī veids, kādā apstrādāt lietotāju atļaujas, kā arī jānodrošina auditam sagatavotas atskaites. Izmantojot Azure Active Directory lietošanas nosacījumus, tagad organizācijām ir pieejams vienkāršs veids, kā apkopot, apstrādāt un pārskatīt lietotāju atļaujas. Varat pieprasīt lietotājam skatīt un piekrist organizācijas lietošanas nosacījumiem, pirms ļaujat viņiem piekļūt lietojumprogrammai. ​Nosacījumi var būt jebkurš dokuments, kas atbilst organizācijas uzņēmējdarbības vai juridiskajai politikai.

Piemērs: Azure Active Directory lietošanas nosacījumi vairākās valodās.

Lai iegūtu papildinformāciju, skatiet dokumentāciju par Azure Active Directory lietošanas nosacījumiem.

Auditam sagatavotu vadīklu izmantošana priviliģētai administratora piekļuvei

Kamēr organizācijas meklē veidus, kā mazināt priviliģētu kontu izraisītus datu pārkāpumus, tās arī saprot, ka ir jāsniedz atbilde regulatīvajām struktūrām un jānodrošina dokumentācija par priviliģētu piekļuvi, kurā aprakstīts, kā notiek piekļuve klienta datiem. Lai palīdzētu organizācijām aizsargāt datus un ievērot atbilstības prasības, mēs esam ieviesuši jaunas Microsoft 365 priviliģētās piekļuves pārvaldības iespējas, kas nodrošina auditam sagatavotas piekļuves vadīklas ar laika un datu piekļuves ierobežojumiem.

Izmantojot priviliģētās piekļuves pārvaldību pakalpojumā Office 365, jūs varat labāk aizsargāt datus, sekojot vai ieviešot apstiprinājuma darba plūsmu, kas paredzēta augsta līmeņa uzdevumiem pakalpojumā Office 365. Piemēram, plašas administratoru privilēģijas ļauj administratoriem veikt uzdevumus, kas sniedz neierobežotu piekļuvi organizācijas datiem, piemēram, žurnāla kārtula, kas sniedz iespēju nosūtīt e-pasta ziņojumus uz ārēju pastkasti un nemanīti iegūt sensitīvus datus. Priviliģēta piekļuves pārvaldība pakalpojumā Office 365 ļauj jums lietot politikas, kas pieprasa apstiprinājumu, pirms kādam ir iespēja veikt šos augsta līmeņa uzdevumus. Piekļuves apstiprinājumus var apstiprināt automātiski vai manuāli, turklāt visas šīs darbības tiek reģistrētas un var tikt izmantotas auditā. Noskatieties šo video, lai iegūtu papildinformāciju:

Mums ir prieks izlaist priviliģētās piekļuves pārvaldības pakalpojumā Office 365 publisko priekšskatījumu. Lai sāktu darbu, apmeklējiet lapu Office priekšskatījumi (ievadiet kodu PAM044), un pēc tam lasiet detalizētu tehniskās kopienas emuāru.

Globālās datu atrašanās vietas prasības

Aizvien vairāk valdību, trešo pušu regulatīvo struktūru un uzņēmumu atbilstības prasībās tiek ieviestas datu atrašanās vietas vadlīnijas, lai novērstu konfidencialitātes problēmas. Šīs vadlīnijas ierobežo brīvu informācijas plūsmu citās valstīs un pieprasa, lai organizācijas dati tiktu glabāti noteiktās ģeogrāfiskajās atrašanās vietās. Lai gan VDAR nenosaka datu glabāšanas vietu, daudzi klienti mums ziņo, ka viņiem nepieciešama elastība attiecībā uz datu glabāšanu izvēlētajā ģeogrāfiskajā vietā, lai ievērotu reģionālos, nozares vai organizācijas datu glabāšanas nosacījumus.

Līdzeklis Multi-Geo Capabilities sniedz vienam Office 365 nomniekam iespēju izmantot vairākas Office 365 datu centru atrašanās vietās un sniedz klientiem iespēju glabāt Office 365 datus, kamēr tie netiek izmantoti, izvēlētajā ģeogrāfiskajā atrašanās vietā. Līdzeklis Multi-Geo ir izlaists pakalpojumam Exchange Online un OneDrive darbam. Lai iegūtu papildinformāciju, lasiet rakstu Globālo datu atrašanās vietas vadīklu ar Multi-Geo Capabilities iegūšana pakalpojumā Office 365.

Sāciet ievērot VDAR regulas prasības jau šodien, izmantojot Microsoft Cloud sniegtās iespējas

Neatkarīgi no tā, cik ļoti atbilstat VDAR prasībām, mēs jums palīdzēsim tās sasniegt. Tālāk norādīti vairāki resursi, lai palīdzētu jums sākt darbu jau šodien.

• Lejupielādējiet mūsu bezmaksas tehnisko dokumentu un e-grāmatu.
• Izpildiet mūsu bezmaksas tiešsaistes VDAR atbilstības novērtējumu.

Uzziniet vairāk par to, kā Microsoft var palīdzēt sagatavoties VDAR ieviešanai.

— Alims Rajani (Alym Rayani), Microsoft 365 direktors