Amankan hak privasi individu berdasarkan GDPR dengan cloud cerdas Microsoft
Postingan hari ini ditulis oleh Alym Rayani, direktur Microsoft 365.
Dengan diterapkannya Peraturan Perlindungan Data Umum (GDPR), hari ini menjadi sebuah pencapaian atas hak privasi individu. Kita hidup di zaman ketika teknologi digital memiliki peran yang vital dalam hidup kita, mulai dari cara untuk saling terhubung hingga cara kita melihat dunia. Pusat transformasi digital ini adalah kemampuan untuk menyimpan dan menganalisis data dalam jumlah besar untuk memberikan pemahaman mendalam dan pengalaman pelanggan yang lebih eksklusif. Kita pun dapat melakukan lebih banyak hal, tetapi juga menghasilkan data dalam jumlah yang sangat banyak, termasuk informasi pribadi dan catatan bisnis sensitif yang harus dilindungi.
Di Microsoft, kami memiliki misi untuk mendorong setiap orang dan organisasi di bumi ini untuk meraih lebih banyak hal. Kepercayaan adalah inti dari segala hal yang kami kerjakan, karena orang-orang pasti tidak akan menggunakan teknologi yang tidak mereka percaya. Kami juga yakin bahwa privasi merupakan hak asasi manusia yang harus dilindungi. Sebagaimana yang ditulis oleh Julie Brill, pimpinan privasi Microsoft dalam blog terbarunya, Microsoft percaya bahwa GDPR menerapkan prinsip penting yang relevan secara global.
Di samping komitmen berkelanjutan kami terhadap privasi, selama satu tahun terakhir kami telah berkontribusi dalam mendukung GDPR dan hak-hak privasi individu. Berikut adalah ringkasan bagaimana Anda dapat menggunakan kemampuan ini agar organisasi Anda tetap mematuhi GDPR.
Evaluasi dan kelola risiko kepatuhan
Mencapai kepatuhan organisasi dapat menjadi hal yang sangat sulit dilakukan. Oleh karena itu, memahami risiko kepatuhan harus menjadi prioritas utama Anda. Para pelanggan pernah menyampaikan keluh kesah mereka terkait kurangnya kemampuan internal untuk menetapkan dan menerapkan kontrol, serta masalah efisiensi dalam aktivitas persiapan audit.
Pengelola Kepatuhan dan Skor Kepatuhan dapat membantu Anda terus memantau status kepatuhan Anda. Pengelola Kepatuhan menyimpan dan menyediakan detail untuk setiap kontrol Microsoft yang telah diterapkan untuk memenuhi persyaratan tertentu, termasuk detail rencana pengujian dan implementasi serta respons manajemen jika diperlukan. Fitur ini juga menyediakan saran tindakan bagi organisasi untuk meningkatkan kemampuan perlindungan data dan membantu memenuhi kewajiban kepatuhan Anda.
Berikut adalah gambaran bagaimana pelanggan Microsoft 365, Abrona, menggunakan Pengelola Kepatuhan:
Lindungi data pribadi
Secara garis besar, GDPR adalah tentang melindungi data pribadi setiap orang; memastikan keamanan, tata kelola, dan manajemen data yang tepat agar data tidak disalahgunakan atau jatuh ke tangan yang salah. Untuk membantu memastikan organisasi Anda telah melindungi data pribadi serta konten sensitif secara efektif sehubungan dengan kebutuhan kepatuhan organisasi, terapkan solusi dan proses yang memungkinkan organisasi Anda menemukan, mengelompokkan, melindungi, dan memantau data yang paling penting.
Kemampuan perlindungan informasi di Microsoft 365, seperti Tata Kelola Data Office 365 dan Perlindungan Informasi Azure, memberikan pengalaman klasifikasi, pelabelan, dan perlindungan yang terpadu untuk perlindungan tanpa henti bagi data Anda di mana pun data berada. Strategi tata kelola data yang proaktif atas klasifikasi data pribadi dan sensitif memungkinkan Anda memberikan respons yang tepat ketika perlu mencari data yang relevan untuk memenuhi permintaan atau persyaratan regulasi seperti Permintaan Subjek Data (DSR) sebagai bagian dari GDPR.
Pemindai Perlindungan Informasi Azure menyediakan skenario hibrid dan lokal dengan mengizinkan Anda menetapkan kebijakan untuk menemukan, mengelompokkan, memberi label, dan melindungi dokumen secara otomatis di repositori lokal seperti Server File dan server SharePoint lokal. Sebarkan pemindai di lingkungan Anda sendiri dengan mengikuti instruksi dalam panduan teknis ini.
Layanan database Azure yang terkelola sepenuhnya seperti Azure SQL Database membantu memudahkan patching dan pembaruan platform data, sekaligus menghadirkan fitur cerdas bawaan yang membantu mengidentifikasi tempat data sensitif disimpan. Teknologi baru seperti Penemuan dan Klasifikasi Data Azure SQL menyediakan kemampuan tingkat lanjut untuk menemukan, mengelompokkan, memberi label, dan melindungi data sensitif pada tingkat database. Lindungi data pribadi dengan teknologi seperti Transparent Data Encryption (TDE) yang menyediakan dukungan Bring Your Own Key (BYOK) dengan integrasi Azure Key Vault.
Mari kita lihat bagaimana pelanggan Microsoft 365, INAIL, memanfaatkan Perlindungan Informasi Azure untuk mengelompokkan, memberi label, dan melindungi data yang paling sensitif:
Respons tanpa rasa khawatir
Memastikan penetapan proses untuk mengelola dan memenuhi persyaratan GDPR secara efisien seperti merespons DSR atau merespons pelanggaran data adalah hal yang cukup sulit bagi banyak organisasi.
Untuk membantu Anda menavigasi sumber daya GDPR yang tersedia di seluruh layanan cloud, kami memperkenalkan tab Privasi di Service Trust Portal pada bulan lalu. Fitur ini memberikan informasi yang diperlukan untuk mempersiapkan Penilaian Dampak Perlindungan Data (DPIA) pada layanan Microsoft Cloud, panduan untuk merespons DSR, dan informasi tentang bagaimana Microsoft mendeteksi dan merespons pelanggaran data pribadi serta cara menerima pemberitahuan langsung dari Microsoft.
Tonton video Mechanics yang baru untuk mempelajari tentang sumber daya GDPR di Service Trust Portal.
Fitur yang mendukung DSR
Beberapa fitur membantu mendukung DSR di seluruh layanan Microsoft Cloud, termasuk tab Privasi Data di Office 365, portal DSR Azure, serta kemampuan pencarian DSR baru di Dynamics 365.
Tab Privasi Data, dasbor GDPR, dan pengalaman DSR yang baru di Office 365 kini telah tersedia secara umum bagi semua pelanggan komersial. Pengalaman ini didesain untuk menyediakan alat yang membantu Anda menjalankan konten DSR bagi Office 365 secara efektif dan efisien, seperti Exchange, SharePoint, OneDrive, Grup, dan sekarang Microsoft Teams.
Seperti yang dikatakan oleh Kelly Clay dari GlaxoSmithKline, “GDPR 2016/679 adalah regulasi dalam hukum U.E. tentang perlindungan dan privasi data untuk semua individu di kawasan Uni Eropa. Di era ketika data pribadi menjadi semakin bernilai dalam ekonomi digital, GDPR juga menghadirkan rangkaian ‘hak digital’ baru bagi masyarakat U.E. GDPR mengharuskan pengolah data dan pemilik data dalam jumlah besar untuk mengelola DSR, dan organisasi akan memerlukan alat di Office 365 untuk mengelola DSR.”
Patrick Oots dari firma hukum Shook, Hardy & Bacon mengamati organisasi klien dan langkah yang mereka lakukan untuk mematuhi GDPR. “Kami tidak sabar untuk mengetahui investasi Microsoft selanjutnya di Office 365. Selagi klien mempersiapkan GDPR, kami melihat manfaat yang sangat besar pada alat-alat yang ada di Portal Privasi Data untuk mengelola DSR terkait Pasal 15. Dengan berkembangnya hukum privasi data, kami mengingatkan klien Office 365 kami tentang pentingnya penerapan kebijakan tata kelola informasi yang tepat di Pusat Keamanan & Kepatuhan untuk meminimalkan risiko.” Selain itu, Patrick juga menekankan tentang bagaimana strategi tata kelola data yang proaktif dapat membantu organisasi menindaklanjuti peraturan seperti GDPR dengan tepat ketika diperlukan.
Portal DSR Azure kini juga tersedia secara umum. Menggunakan portal DSR Azure, admin penyewa dapat mengidentifikasi informasi terkait pengguna, kemudian mengoreksi, mengubah, menghapus, atau mengekspor data pengguna tersebut. Admin juga dapat mengidentifikasi informasi yang terkait dengan subjek data dan nantinya dapat menjalankan DSR terhadap log yang dihasilkan sistem (data yang dihasilkan Microsoft untuk menyediakan layanan tertentu) bagi layanan Microsoft Cloud. Penawaran baru lainnya dari Azure mencakup ketersediaan umum Azure Policy, Pengelola Kepatuhan untuk GDPR Azure, serta Cetak Biru Keamanan dan Kepatuhan Azure untuk GDPR.
Pelajari selengkapnya dengan membaca postingan blog Azure tentang fitur GDPR.
Untuk membantu pengguna merespons DSR di Dynamics 365, kami memiliki dua kemampuan pencarian: Pencarian Relevansi dan Laporan Pencarian Orang. Pencarian Relevansi memberikan cara yang cepat dan mudah untuk menemukan apa yang Anda cari, didukung oleh pencarian Azure. Laporan Pencarian Orang menawarkan kumpulan paket entitas yang diperluas, disahkan oleh Microsoft, guna mengidentifikasi data pribadi yang digunakan untuk menjelaskan seseorang dan peran yang mungkin ditetapkan kepadanya.
Anda dapat mempelajari selengkapnya dalam postingan blog Dynamics 365.
Hub Privasi Windows yang baru mengumpulkan konten terkait tentang privasi Windows di docs.microsoft.com. Di sini, Anda dapat menemukan panduan persiapan GDPR baru bagi para pembuat keputusan TI, daftar pengaturan konfigurasi layanan Windows 10 yang digunakan untuk perlindungan privasi data pribadi, memahami data diagnostik Windows, dan banyak lagi.
Menangani pelanggaran data
Diberlakukannya GDPR juga menjadi titik awal penerapan regulasi lebih ketat yang harus dipatuhi organisasi jika terjadi pelanggaran data. Microsoft 365 memiliki rangkaian kemampuan yang canggih, mulai dari Office 365 Advanced Threat Protection (ATP) hingga Azure ATP, yang dapat membantu mendeteksi dan melindungi terhadap pelanggaran data.
Mulai patuhi GPDR sekarang juga dengan Microsoft
Microsoft memiliki keahlian yang menyeluruh dalam melindungi data, melindungi privasi, dan mematuhi peraturan yang kompleks. Kami percaya bahwa GDPR menjadi sebuah langkah penting untuk memperjelas dan menetapkan hak privasi individu, serta menyediakan jaminan terkait GDPR dalam komitmen kontraktual kami.
Sejauh mana pun upaya yang sudah Anda lakukan dalam mematuhi GDPR, kami siap membantu Anda untuk mematuhi GDPR. Kami menyediakan beberapa sumber daya yang dapat membantu Anda memulai dari sekarang:
- Unduh dokumentasi resmi dan ebook gratis kami.
- Ikuti penilaian GPDR online gratis kami.
- Temukan mitra GDPR.
Pelajari selengkapnya tentang bagaimana Microsoft dapat membantu Anda mematuhi GPDR.