Štítky: GDPR

Prvních 200 dní GDPR

Regulace známá jako GDPR nabyla účinnosti 25. května 2018. Ten „den, na který všichni čekali,“ svět neskončil v plamenech a kola evropského byznysu se nepřestala otáčet. Nemálo firem připravilo kromě veřejných prohlášení a kampaní pro získávání souhlasů i své interní systémy. Ale protože GDPR není jednorázovou akcí, jednorázovými nejsou ani novinky, kterými nás Microsoft v této oblasti zásobuje.

Postupy na docs.microsoft.com

V novém centru dokumentace Microsoft Docs se objevily technické i procesní postupy pro jednotlivé online služby i technologie obsahující návody, jak reagovat při požadavku subjektů údajů o výmaz, export dat či změny údajů. Dokumentace také popisuje hlášení a předcházení bezpečnostních incidentů i odkazy na ochranné technologie a jejich doporučené nastavení společně s doporučeným obsahem pro správné vyhodnocení a vypracování DPIA zprávy.

Seznam nyní pokrývá tyto hlavní služby a technologie:

  • Office 365
  • Windows
  • Azure
  • Intune
  • Dynamics 365
  • Visual Studio Team Services
  • Microsoft Services

Právní dokumenty

Na tomtéž místě i s odkazem na Online Services Terms, které jsou důležitou součástí, je též zveřejněn kontakt na evropského DPO (Data Protection Officer, Pověřenec pro ochranu osobních údajů) společnosti Microsoft, což je kontakt a obsah, který určitě chcete mít uložen ve své dokumentaci pro GDPR.

Technická podpora zajištění souladu

Microsoft dále rozvíjí prostředky, které mají organizacím umožnit či usnadnit správu a zpracování osobních údajů v souladu s požadavky GDPR, takže jejich naplnění je dnes za velmi rozumných podmínek dostupné i malým podnikům, firmám.

  • Dostupnost vybraných bezpečnostních technologiích nyní i v předplatných Business chrání data i menších organizací
  • Vybrané klasifikace osobních dat zemí EU jsou nyní aktualizovány přímo v Protection Center pro jednodušší vyhledání dat
  • Sjednocené klasifikační politiky pro Azure Information Protection, Office 365 Classification a Cloud App Security
  • Azure Policy jsou dostupné zdarma pro řízení přístupu k datům podléhajícím GDPR
  • Office 365 i Azure nabízejí integrovaný portál přímo pro zpracování DSR požadavků
  • Compliance Manager byl vydán v aktualizované verzi obsahující lepší řízení přístupu a více kontrolních rámců

Nejlepší přehled, jak s GDPR na platformě Microsoft začít, najdete v portále Trust Center. Pro oblast služeb online pak slouží speciální Service Trust Portal (STP, www.aka.ms/STP, hlavní úložiště podkladů pro zajištění souladu). Pro architekty řešení byly také vydány nové šablony pro návrh služeb s ohledem na tuto regulaci.

Zdroj: Microsoft CZ/SK a TechNet Blog CZ/SK

Microsoft, GDPR a Česká republika

Microsoft také aktualizoval některé z dokumentů pro soulad cloudových služeb s nejvýznamnějšími regulatorními požadavky v ČR na globálním portálu Microsoft Service Trust Portal (STP).

www.aka.ms/CZCR (Czech Compliance Resources)

Volba Regional Compliance – Czech Republic nyní nově obsahuje 4 záložky:

  • GDPR DPIA: Modelové posouzení vlivu na ochranu osobních údajů (DPIA, Data Protection Impact Analyses) pro Office 365 a pro zpracování zdravotnických dat v Microsoft Azure, nyní včetně verze v angličtině
  • Compliance Guides: nová verze přehledu Základní vyjádření společnosti Microsoft s.r.o. ke způsobům zajištění souladu s GDPR, s požadavky Zákona o kybernetické bezpečnosti č. 181/2014 Sb. (ZKB), a dále s vyhl. č. 163/2014 Sb. pro banky a další finanční instituce
  • GRC Assessment Reports: modelová analýza rizik spisové služby v cloudu Azure a znalecký posudek zdravotnické DPIA
  • Legal Opinions: Právní posouzení souladu smluvních podmínek cloudových služeb společnosti Microsoft s požadavky §4 novely Zákona o kybernetické bezpečnosti (ZKB), účinné od 1.8.2017.

Výše uvedené dokumenty pro ČR jsou veřejné a nevyžadují autentizaci uživatele ani proklik souhlasu NDA.

Upozornění: pro jiné dokumenty (např. auditní zprávy ISO a SOC) je nutné autentizovat se uživatelským účtem Microsoft Online služeb (Azure, Office 365), nebo alespoň spotřebitelským účtem Microsoft (tzv. Microsoft Account). Současně je nutné odsouhlasit podmínky Non-Disclosure Agreement (NDA). To je jednoduchá a krátká procedura, která umožňuje dle smluvních podmínek monitorovat použití určitých dokumentů vystavených na Portálu STP a která také umožňuje ochranu duševního vlastnictví společnosti Microsoft.

www.aka.ms/CZCR

Žádné komentáře

Přidat komentář