حماية حقوق الخصوصية الفردية في ظل القانون العام لحماية البيانات مع السحابة الذكية من Microsoft
تمت كتابة المنشور اليوم بواسطة عليم رياني، مدير Microsoft 365.
مع تفعيل القانون العام لحماية البيانات (GDPR) يمثل اليوم علامة فارقة بالنسبة لحقوق الخصوصية الفردية. نحن نعيش في زمن تؤثر فيه التكنولوجيا الرقمية تأثيراً عميقاً على حياتنا، من الطريقة التي نتواصل بها مع بعضنا البعض إلى كيفية تفسيرنا لعالمنا. ومن الأمور المركزية في هذا التحول الرقمي القدرة على تخزين وتحليل كميات هائلة من البيانات لتوليد رؤى أعمق وتجارب شخصية أكثر للعملاء. وهذا يساعدنا جميعاً على الإنجاز أكثر من أي وقت مضى، ولكنه يترك أيضاً مجموعة كبيرة من البيانات، بما في ذلك المعلومات الشخصية وسجلات الأعمال الحساسة التي تحتاج إلى الحماية.
تتمثل مهمتنا في Microsoft في تمكين كل فرد وكل مؤسسة من إنجاز المزيد. الثقة هي جوهر كل ما نقوم به لأننا كنا نقدر منذ فترة طويلة أن الناس لن يستخدموا التكنولوجيا التي لا يثقون بها. كما نؤمن بأن الخصوصية حق أساسي من حقوق الإنسان يجب حمايته. وكما تقول جولي بريل، رائدة الخصوصية في Microsoft، في مدونتها الأخيرة، تعتقد Microsoft أن القانون العام لحماية البيانات يحدد مبادئ مهمة ذات صلة على مستوى العالم.
بالإضافة إلى التزامنا المستمر بالخصوصية، قمنا بعدد من الاستثمارات خلال العام الماضي لدعم القانون العام لحماية البيانات وحقوق الخصوصية للأفراد. في ما يلي ملخص لكيفية استخدام هذه الإمكانات لمساعدة مؤسستك على الوصول إلى مسار الامتثال للقانون العام لحماية البيانات.
تقييم وإدارة مخاطر التوافق
نظراً لأن تحقيق التوافق التنظيمي قد يكون تحدياً صعب المنال، فإن الأولوية الأولى بالنسبة لك يجب أن تكون فهم المخاطر المتعلقة بالتوافق. أخبرنا العملاء عن التحديات التي يواجهونها فيما يتعلق بالافتقار إلى القدرات الداخلية لتحديد الضوابط وتنفيذها وعدم الفعالية في أنشطة إعداد التدقيق.
تساعدك إدارة التوافق ودرجة التوافق على مراقبة حالة التوافق باستمرار. تلتقط إدارة التوافق التفاصيل وتزود بها كل عنصر تحكم لـ Microsoft الذين تم تنفيذهم لتلبية متطلبات محددة بما في ذلك تفاصيل التنفيذ وخطة الاختبار وردود الإدارة إذا لزم الأمر. كما يوفر أيضاً الإجراءات الموصى بها التي يمكن لمؤسستك اتخاذها لتعزيز إمكانات حماية البيانات ومساعدتك على الوفاء بالتزامات التوافق الخاصة بك.
فيما يلي نظرة على كيفية استخدام شركة Abrona عميلة Microsoft 365 لإدارة التوافق:
حماية البيانات الشخصية
يتعلق القانون العام لحماية البيانات بشكل جوهري بحماية البيانات الشخصية للأفراد—مع التأكد من وجود أمان مناسب وإدارة وتنظيم لتلك البيانات للمساعدة في منع إساءة استخدامها أو وصولها للأشخاص الخطأ. للمساعدة في ضمان حماية مؤسستك بشكل فعال للبيانات الشخصية بالإضافة إلى المحتوى الحساس ذي الصلة باحتياجات التوافق التنظيمي، عليك تنفيذ الحلول والعمليات التي تمكن مؤسستك من اكتشاف البيانات الأكثر أهمية وتصنيفها وحمايتها ومراقبتها.
توفرحماية المعلومات في Microsoft 365 مثل إدارة البيانات وحماية البيانات في Azure لدى Office 365 تجربة تصنيف وتعريف وحماية متكاملة—مما يتيح حماية أكثر استمرارية لبياناتك—بغض النظر عن المكان الذي تتواجد فيه أو تنتقل إليه. تمكنك استراتيجية إدارة البيانات الاستباقية لتصنيف البيانات الشخصية والحساسة من الاستجابة بدقة عندما تحتاج إلى العثور على البيانات ذات الصلة لتلبية طلب أو شرط تنظيمي مثل طلب صاحب البيانات (DSR) كجزء من القانون العام لحماية البيانات (GDPR).
يقوم فاحص حماية البيانات في Azure بمعالجة السيناريوهات المحلية والمختلطة من خلال السماح لك بتكوين النُهج لاكتشاف المستندات وتصنيفها وتسميتها وحمايتها تلقائياً في المستودعات المحلية مثل خوادم الملفات وخوادم SharePoint المحلية. يمكنك نشر الفاحص في بيئتك من خلال اتباع الإرشادات في هذا الدليل التقني.
تساعد خدمات قواعد البيانات المدارة بالكامل في Azure، مثل قاعدة بيانات Azure SQL على تخفيف عبء تصحيح النظام الأساسي للبيانات وتحديثه، مع توفير ميزات ذكية مضّمنة تساعد على تحديد مكان تخزين البيانات الحساسة. توفر التنقيات الحديثة مثل اكتشاف بيانات Azure SQL وتصنيفها إمكانات متقدمة لاكتشاف البيانات الحساسة وتصنيفها وتسميتها وحمايتها على مستوى قاعدة البيانات. تمكن من حماية البيانات الشخصية باستخدام التقنيات مثل التشفير الشفاف للبيانات (TDE) الذي يوفر دعم إنشاء مفتاحك (BYOK) باستخدام تكامل Azure Key Vault.
دعنا نلقي نظرة على كيفية استغلال شركة INAIL عميلة Microsoft 365 لحماية البيانات في Azure لتصنيف أكثر البيانات حساسية لديها وتسميتها وحمايتها:
الاستجابة بثقة
يعد ضمان وجود عمليات للإدارة الفعالة والوفاء بمتطلبات معينة للقانون العام لحماية البيانات، مثل الرد على طلبات DSR أو الاستجابة لخرق أمان البيانات عقبة صعبة بالنسبة للعديد من المؤسسات.
لمساعدتك في التنقل بين مصادر القانون العام لحماية البيانات المقدمة عبر الخدمات السحابية، قدمنا علامة تبويب الخصوصية في Service Trust Portal في الشهر الماضي. فهي تزودك بالمعلومات التي تحتاج إليها للتحضير لتقديرات تأثير حماية البيانات (DPIAs) الخاصة بك على خدمات Microsoft Cloud والتوجيه للرد على طلبات DSR والمعلومات حول كيفية اكتشاف Microsoft لخرق أمان البيانات الشخصية وكيفية الاستجابة لها وكيفية استلام الإشعارات مباشرة من Microsoft.
شاهد فيديو الميكانيكا الجديد لمعرفة المزيد عن مصادر القانون العام لحماية البيانات في Service Trust Portal.
ميزات لدعم طلبات DSR
تساعد العديد من الميزات في دعم طلبات DSR عبر خدمات Microsoft Cloud، ومنها علامة تبويب خصوصية البيانات في Office 365 ومدخل Azure DSR وإمكانات بحث DSR جديدة في Dynamics 365.
تتوفر الآن علامة تبويب خصوصية البيانات الجديدة ولوحة معلومات GDPR وخبرة DSR في Office 365 لجميع العملاء التجاريين. تم تصميم هذه التجربة لتزويدك بالأدوات اللازمة لتنفيذ DSR لمحتوى Office 365 بكفاءة وفعالية – مثل Exchange وSharePoint وOneDrive والمجموعات وMicrosoft Teams.
وكما يقول كيلي كلاي من شركة جلاكسو سميث كلاين، “إن القانون العام لحماية البيانات لعام 2016/679 هو تشريع في قانون الاتحاد الأوروبي لحماية البيانات والخصوصية لجميع الأفراد داخل الاتحاد الأوروبي. كما يوفر القانون العام لحماية البيانات مجموعة جديدة من “الحقوق الرقمية” لمواطني الاتحاد الأوروبي في عصر ارتفاع القيمة الاقتصادية للبيانات الشخصية في الاقتصاد الرقمي. سيحتاج القانون العام لحماية البيانات إلى مالكي البيانات الكبيرة ومعالجات البيانات لإدارة طلبات DSR وستحتاج المؤسسات أدوات في Office 365 لإدارة طلبات DSR.”
يراقب باتريك أوتس من مكتب المحاماة Shook, Hardy & Bacon عملاءه من المؤسسات وخطواتهم نحو القانون العام لحماية البيانات. “نحن متحمسون لاستثمار Microsoft في Office 365. بينما يستعد عملاؤنا للقانون العام لحماية البيانات، نلاحظ قيمة هائلة في الأدوات داخل مدخل حماية البيانات لإدارة طلبات DSR في استجابة للمادة 15. مع تطور قانون خصوصية البيانات ، نذكر عملاء Office 365 لدينا بالأهمية العامة للتنفيذ السليم لنهج إدارة البيانات في نطاق مركز الأمان والتوافق لتقليل المخاطر.” ويبرز باتريك كذلك كيف يمكن لاستراتيجية إدارة البيانات الاستباقية أن تساعد المؤسسات على الاستجابة للوائح مثل القانون العام لحماية البيانات بدقة عند الحاجة.
كما أصبح مدخل Azure DSR متوفراً بشكل عام أيضاً. باستخدام مدخل Azure DSR، يمكن للمسؤولين المستأجرين تحديد المعلومات المقترنة مع المستخدم، ثم تصحيح بيانات المستخدم أو تعديلها أو حذفها أو تصديرها. يمكن للمسؤولين أيضاً تحديد المعلومات المقترنة بموضوع البيانات وسيكون بإمكانهم تنفيذ طلبات DSR مقابل السجلات التي ينشئها النظام (البيانات التي تقوم Microsoft بإنشائها لتوفير خدمة معينة) لخدمات Microsoft Cloud. وتشمل العروض الأخرى من Azure التوفر العام لسياسة Azure وإدارة التوافق لـ Azure GDPR ومخطط الأمان والتوافق لـ GDPR في Azure.
تعرف على المزيد من خلال قراءة منشور مدونة Azure حول ميزات GDPR.
لمساعدة العملاء على الاستجابة إلى طلبات DSR في Dynamics 365، لدينا إمكانيتان للبحث: بحث الصلة وتقرير البحث عن الأشخاص. يوفر بحث الصلة طريقة سريعة وبسيطة للعثور على الأشياء التي تبحث عنها ويتم تشغيله بواسطة Azure Search. كما يقدم تقرير البحث عن الأشخاص مجموعة من الهيئات القابلة للتمديد التي تحتوي على حزمة محملة مسبقاً، حيث قامت Microsoft بتأليفها، لتحديد البيانات الشخصية التي يتم استخدامها لتعريف الشخص والأدوار التي قد يتم تعيينها له.
يمكنك التعرّف على المزيد في منشور مدونة Dynamics 365.
يجمع مركز الخصوصية في Windows الجديد المحتوى المتعلق بخصوصية Windows على docs.microsoft.com. هنا يمكنك العثور على إرشادات جديدة لمساعدة صناع القرار في تكنولوجيا المعلومات للاستعداد للقانون العام لحماية البيانات، وقائمة بإعدادات تكوين خدمات Windows 10 المستخدمة لحماية خصوصية البيانات الشخصية واستيعاب البيانات الشخصية في Windows وأكثر من ذلك بكثير.
التعامل مع خروقات أمان البيانات
يعني ظهور القانون العام لحماية البيانات أيضاً وجود لوائح أكثر صرامة يجب على المؤسسات الالتزام بها في حالة خرق أمان البيانات. يحتوي Microsoft 365 على مجموعة قوية من الإمكانات، من الحماية المتقدمة من المخاطر (ATP) مع Office 365 إلى Azure ATP التي من شأنها الحماية من خروقات أمان البيانات وكشفها.
ابدأ رحلتك مع القانون العام لحماية البيانات الخاصة بك اليوم مع Microsoft
تتمتع Microsoft بخبرة واسعة في مجال حماية البيانات ودعم الخصوصية والامتثال للوائح المعقدة. نحن نعتقد أن القانون العام لحماية البيانات هو خطوة مهمة للأمام من أجل توضيح حقوق الخصوصية الفردية وتمكينها وتقديم ضمانات متعلقة بالقانون العام لحماية البيانات في التزاماتنا التعاقدية.
بغض النظر عن مدى تقدمك في جهود الالتزام بالقانون العام لحماية البيانات، فنحن هنا لمساعدتك في رحلة الامتثال إلى القانون العام لحماية البيانات. لدينا العديد من المصادر لمساعدتك على البدء اليوم:
- قم بتنزيل المستند التقني المجاني بالإضافة إلى الكتاب الإلكتروني.
- يمكنك الحصول مجاناً على تقييم قانون GDPR عبر الإنترنت.
- العثور على شريك GDPR.
تعرّف على المزيد حول كيفية قيام Microsoft بمساعدتك فيما يتعلق بقانون GDPR.