GDPR Compliance. Jak Microsoft może pomóc przy wdrożeniu RODO?

GDPR Compliance. Jak Microsoft może pomóc przy wdrożeniu RODO?

Microsoft zapewnia usługi technologiczne wspierające strategię wobec Rozporządzenia o Ochronie Danych Osobowych (GDPR Compliance), które wejdzie w życie już 25 maja. Wraz z RODO zostaną wprowadzone nowe regulacje dla wszystkich firm, nawet tych z sektora małych i średnich przedsiębiorstw, które oferują towary dla obywateli Unii Europejskiej oraz tych przetwarzających dane powiązane z obywatelami UE. Do przetwarzania zaliczamy każde działanie względem danych osobowych takie jak: zbieranie, przeglądanie, rozpowszechnianie czy nawet usuwanie. W przypadku danych mówimy o imieniu, nazwisku czy innej treści pozwalającej na identyfikację osoby fizycznej.

 

Microsoft GDPR Compliance

 

Poznaj trzy najważniejsze zagadnienia związane z RODO, wobec których Microsoft pomoże Ci przygotować strategię.

Prawo dostępu do danych.

Jesteś niezwłocznie zobowiązany, by odpowiedzieć na zapytanie osoby w kontekście tego, czy jej dane osobowe są przetwarzane w Twojej firmie. W tym względzie powinieneś zadbać o rozwiązanie do automatycznego wyszukania danych osobowych, które mogłoby również usunąć je w ciągu jednego dnia. Powinieneś również korzystać z funkcjonalności do tworzenia raportów nt. ilości posiadanych danych i procesów ich przetwarzania wewnątrz i na zewnątrz firmy. W tym celu warto rozważyć poniższe rozwiązania:

  • Audit Log w usłudze Office 365 – tworzenie dziennika inspekcji, w którym zapisywane są działania użytkowników takie jak usuwanie plików czy resetowanie hasła.
  • Advanced Threat Analytics – analiza behawioralna i wykrywanie potencjalnych zagrożeń oraz podejrzanych działań zmierzających do przejęcia danych.

Zabezpieczenie danych osobowych.

Dbałość o GDPR Compliance wymaga korzystania z właściwych narzędzi technicznych, które zapewniają bezpieczeństwo danych. Powinieneś dysponować technologią, która posiada odpowiednią odporność systemową oraz integralność i dostępność danych. Należy chronić dane przed nieuprawnionym dostępem. Decydując się na produkty z katalogu Microsoft w tym zakresie, uzyskasz możliwość nadawania dostępu do danych tylko upoważnionym osobom bez zakłócania ciągłości pracy przy zabezpieczeniu przed atakami hakerów i błędami ludzkimi.

  • Data Loss Prevention w ramach Office 365 – umożliwia zidentyfikowanie powszechnie używanych typów wrażliwych danych, np. finansowych lub medycznych.
  • Rights Management Services i Azure Information Protection – szyfrowanie, klasyfikowanie i etykietowanie dokumentów i wiadomości e-mail.
  • Advanced Threat Protection – ochrona skrzynek pocztowych w czasie rzeczywistym poprzez izolację i skanowanie podejrzanych załączników.
  • Microsoft Cloud App Security – zarządzanie dostępem do aplikacji i danych.
  • Azure Backup – zabezpieczanie danych i odzyskiwanie ich w przypadku awarii inftrastruktury.
  • Azure Site Recovery – replikacja fizycznej infrastruktury i maszyn wirtualnych w celu uruchomienia zapasowego środowiska w przypadku przestoju w centrum danych.
  • Compliance Manager – śledzenie statusu implementacji rozwiązań Microsoft w zakresie ochrony danych przy zachowaniu zgodności z normami i przepisami.

Skontaktuj się z naszymi specjalistami, by wybrać odpowiednie rozwiązanie zgodne z wymaganiami stawianymi przez najnowsze Rozporządzenie o Ochronie Danych Osobowych.