Prvních 200 dní GDPR
Regulace známá jako GDPR nabyla účinnosti 25. května 2018. Ten „den, na který všichni čekali,“ svět neskončil v plamenech a kola evropského byznysu se nepřestala otáčet. Nemálo firem připravilo kromě veřejných prohlášení a kampaní pro získávání souhlasů i své interní systémy. Ale protože GDPR není jednorázovou akcí, jednorázovými nejsou ani novinky, kterými nás Microsoft v této oblasti zásobuje.
Postupy na docs.microsoft.com
V novém centru dokumentace Microsoft Docs se objevily technické i procesní postupy pro jednotlivé online služby i technologie obsahující návody, jak reagovat při požadavku subjektů údajů o výmaz, export dat či změny údajů. Dokumentace také popisuje hlášení a předcházení bezpečnostních incidentů i odkazy na ochranné technologie a jejich doporučené nastavení společně s doporučeným obsahem pro správné vyhodnocení a vypracování DPIA zprávy.
Seznam nyní pokrývá tyto hlavní služby a technologie:
- Office 365
- Windows
- Azure
- Intune
- Dynamics 365
- Visual Studio Team Services
- Microsoft Services
Právní dokumenty
Na tomtéž místě i s odkazem na Online Services Terms, které jsou důležitou součástí, je též zveřejněn kontakt na evropského DPO (Data Protection Officer, Pověřenec pro ochranu osobních údajů) společnosti Microsoft, což je kontakt a obsah, který určitě chcete mít uložen ve své dokumentaci pro GDPR.
Technická podpora zajištění souladu
Microsoft dále rozvíjí prostředky, které mají organizacím umožnit či usnadnit správu a zpracování osobních údajů v souladu s požadavky GDPR, takže jejich naplnění je dnes za velmi rozumných podmínek dostupné i malým podnikům, firmám.
- Dostupnost vybraných bezpečnostních technologiích nyní i v předplatných Business chrání data i menších organizací
- Vybrané klasifikace osobních dat zemí EU jsou nyní aktualizovány přímo v Protection Center pro jednodušší vyhledání dat
- Sjednocené klasifikační politiky pro Azure Information Protection, Office 365 Classification a Cloud App Security
- Azure Policy jsou dostupné zdarma pro řízení přístupu k datům podléhajícím GDPR
- Office 365 i Azure nabízejí integrovaný portál přímo pro zpracování DSR požadavků
- Compliance Manager byl vydán v aktualizované verzi obsahující lepší řízení přístupu a více kontrolních rámců
Nejlepší přehled, jak s GDPR na platformě Microsoft začít, najdete v portále Trust Center. Pro oblast služeb online pak slouží speciální Service Trust Portal (STP, www.aka.ms/STP, hlavní úložiště podkladů pro zajištění souladu). Pro architekty řešení byly také vydány nové šablony pro návrh služeb s ohledem na tuto regulaci.
Zdroj: Microsoft CZ/SK a TechNet Blog CZ/SK
Microsoft, GDPR a Česká republikaMicrosoft také aktualizoval některé z dokumentů pro soulad cloudových služeb s nejvýznamnějšími regulatorními požadavky v ČR na globálním portálu Microsoft Service Trust Portal (STP). www.aka.ms/CZCR (Czech Compliance Resources) Volba Regional Compliance – Czech Republic nyní nově obsahuje 4 záložky:
Výše uvedené dokumenty pro ČR jsou veřejné a nevyžadují autentizaci uživatele ani proklik souhlasu NDA. |