Pereiti prie pagrindinio turinio
Microsoft 365
Prenumeruoti

Pasiruoškite laikytis naujų privatumo reglamentų naudodami „Microsoft“ debesų technologijas

„Microsoft“ turi ilgametę duomenų apsaugos, privatumo užtikrinimo ir atitikties sudėtingiems reglamentams patirtį. „Microsoft“ laikosi privatumo principų ir siūlo ES pavyzdines nuostatas visiems klientams. Manome, kad Bendrasis duomenų apsaugos reglamentas (BDAR) yra svarbus žingsnis, padedantis apibrėžti ir užtikrinti asmens privatumo teises.

Artėjant BDAR vykdymo datai, jūsų organizacijai gali netrukus tekti pademonstruoti, kad ji ėmėsi reikiamų priemonių klientų asmeniniams duomenims apsaugoti reaguodama į reguliavimo auditą ir informacijos užklausas.

Kad galėtumėte parodyti savo atskaitomybę, svarbu įdiegti reikiamus saugumo valdiklius. Taip pat svarbu nustatyti tinkamus procesus, pvz., reaguoti į duomenų subjekto užklausą (DSR) ir pranešti apie pažeidimus, kad galėtumėte laikytis BDAR ir pelnyti klientų pasitikėjimą.

Šiandien norime pranešti apie kelis naujus išteklius ir galimybes, kurie padės laikytis BDAR įsipareigojimų naudojant „Microsoft“ debesies technologijas. Toliau nurodyti šių atnaujinimų pavyzdžiai.

  • Naujų privatumo išteklių iš viso „Microsoft“ debesies viešoji peržiūros versija.
  • Naujos galimybės reaguoti į DSR visose „Microsoft“ debesies tarnybose pagal BDAR.
  • Naujos „Office 365“ privilegijuotos prieigos valdymo galimybės, parengtos auditui.
  • Vienam „Office 365“ nuomotojui suteikiama galimybė veikti keliuose „Office 365“ duomenų centruose.

Toliau pateikta daugiau informacijos ir aprašyti kiti atnaujinimai.

Tarnybų patikimumo portalas padeda lengviau laikytis BDAR įsipareigojimų

Palaikydami BDAR, šiandien norime pranešti apie naujų įrankių ir išteklių, susijusių su BDAR, viešąsias peržiūros versijas Tarnybų patikimumo portale. Šie įrankiai ir ištekliai apima DSR ir duomenų pažeidimo pranešimus „Office 365“, „Dynamics 365“, „Azure“, „Windows“, „Intune“ ir „Professional Services“.

BDAR ištekliai apima duomenų pažeidimo pranešimų dokumentaciją, kurioje aprašoma, kada ir kaip „Microsoft“ praneš jums ir kitiems apie asmeninių duomenų pažeidimus, kokią informaciją „Microsoft“ pateiks ir kokiais įrankiais galite užtikrinti, kad būtų informuoti reikiami asmenys organizacijoje.

Visi DSR ištekliai sudėti į vieną puslapį, kuriame esančius įrankius galite panaudoti „Office 365“ saugos ir atitikties centre ir „Azure“ administravimo centre. Be to, rasite dokumentus, padėsiančius rasti, eksportuoti ir ištrinti duomenis iš „Microsoft“ debesies tarnybos.

Jei norite sužinoti daugiau, žr. Tarnybų patikimumo portalo privatumo išteklius.

Kaip reaguoti į DSR naudojant „Microsoft“ debesies tarnybas

Kad DSR būtų palaikomos visose „Microsoft“ debesies tarnybose, diegiame kelias naujas funkcijas, įskaitant „Office 365“ Duomenų privatumo skirtuką, „Azure DSR“ portalą ir naujas DSR ieškos galimybes naudojant „Dynamics 365“.

  • „Office 365“ duomenų privatumo skirtukas – kad galėtumėte efektyviai ir našiai valdyti su „Office 365“ susijusias DSR, pridėjome Duomenų privatumo skirtuką (peržiūros versijoje) prie „Office 365“ saugos ir atitikties centro. Duomenų privatumo skirtuke rasite BDAR skirtą skiltį, kurioje yra dokumentacija ir ištekliai, padėsiantys laikytis BDAR, bei specialus skirtukas, kuris padės įvykdyti DSR.

Naujos DSR galimybės apima įrankius, kuriais galite kurti kiekvienos subjekto užklausos atvejus, ieškoti ir tikslinti atitinkamus duomenis „Office 365“ vietose (pvz., „Exchange“, „SharePoint“, „OneDrive“, Grupėse, o dabar – ir „Microsoft Teams“) bei eksportuoti duomenis.

Vienas DSR atvejis, su kuriuo gali susidurti organizacija – išeinančio darbuotojo prašymas pateikti jo duomenis. Šiuo ir kitais panašiais atvejais padės Išplėstinio duomenų valdymo įvykių saugojimo funkcija, kuri dabar prieinama visiems „Office 365“ E5 klientams.

Sužinokite daugiau apie „Office 365“ skirtuką Duomenų privatumas ir Išplėstinio duomenų valdymo funkciją Įvykių saugojimas Technologijų bendruomenės interneto tinklaraštyje.

Norėdami sužinoti, kaip veikia DSR sistemoje „Office 365“, peržiūrėkite „Mechanics“ vaizdo įrašą:

 

  • „Azure DSR“ portalas – iki 2018 m. gegužės 25 d. (BDAR atitikties termino) planuojame pristatyti galimybę apdoroti „Azure“ DSR. „Azure“ nuomotojų administratoriams bus prieinamas paprastas ir galingas įrankis, kuriuo galima greitai apdoroti DSR pagal BDAR. „Azure DSR“ portale nuomotojų administratoriai gali nustatyti su vartotoju susietą informaciją ir patikslinti, pataisyti, panaikinti arba eksportuoti vartotojo duomenis. Be to, administratoriai gali surasti informaciją, susietą su duomenų subjektu, ir vykdyti DSR pagal sistemos sugeneruotus žurnalus (duomenis, kuriuos „Microsoft“ generuoja teikdama tam tikrą paslaugą).

„Azure“ DSR portalas, padedantis apdoroti DSR.

Norėdami sužinoti daugiau, apsilankykite „Azure“ tinklaraštyje.

  • „Dynamics 365“ DSR ieškos galimybės – kad klientai galėtų reaguoti į DSR naudodami „Dynamics 365“, pristatėme dvi naujas ieškos galimybes: Tinkamumo iešką ir Žmonių ieškos ataskaitą. Tinkamumo ieška, sukurta pagal „Azure“ iešką, suteikia galimybę greitai ir paprastai surasti tai, ko ieškote. Žmonių ieškos ataskaitoje galite matyti „Microsoft“ iš anksto parengtus išplečiamus objektus ir nustatyti asmeninius duomenis, apibrėžiančius asmenis ir vaidmenis, kurie gali būti jiems priskirti.

Reagavimas į duomenų pažeidimus pagal BDAR

BDAR nustato, kad organizacijos duomenų pažeidimo atvejais turi laikytis griežtesnių reikalavimų. Paprastai reikalaujama per 72 valandas nuo aptikto duomenų pažeidimo pranešti reguliavimo institucijoms ir šalims, kurias paveikė pažeidimas. „Microsoft 365“ yra patikimų funkcijų, padedančių apsisaugoti nuo duomenų pažeidimų ir juos aptikti bei į juos reaguoti. Pavyzdžiui, „Office 365“ patobulinta apsauga nuo grėsmių saugo organizacijos „Office 365“ sistemą neleisdama kenkėjiškiems el. laiškams ar įmonei kenksmingiems failams pažeisti vartotojo paskyros. „Windows“ sargybos ATP saugo nuo kenkėjiškų žiniatinklio failų ar įrenginio kenkėjiškų programų, kurios gali pažeisti vartotojo paskyrą.

„ATP Safe Attachments“ blokuoja kenkėjiškus el. laiškų priedus.

Jei „Microsoft“ aptinka asmeninių duomenų pažeidimą, kaip aprašyta pagal BDAR, pranešame nuomotojo administratoriui. Be to, rekomenduojame paskirti už privatumą atsakingo kontaktinio asmens pseudonimą „Azure Active Directory“. Administratoriai taip pat informuos šį asmenį.

Vartotojo sutikimo gavimas, apdorojimas ir peržiūra naudojant „Azure Active Directory“

Pagal BDAR įmonės turi gauti vartotojo sutikimą ir parengti ataskaitas auditui. „Azure Active Directory“ naudojimo sąlygos numato, kad organizacijoms bus prieinamas lengvas būdas rinkti, apdoroti ir peržiūrėti vartotojų sutikimus. Galite reikalauti vartotojo peržiūrėti organizacijos naudojimo sąlygas ir su jomis sutikti prieš pasiekiant programėlę. ​Sąlygos gali būti bet koks dokumentas, susijęs su jūsų organizacijos verslo ar teisine politika.

„Azure Active Directory“ naudojimo sąlygų pavyzdys keliomis kalbomis.

Norėdami sužinoti daugiau, peržiūrėkite „Azure Active Directory“ naudojimo sąlygų dokumentus.

Pasinaudokite auditui pritaikytas privilegijuotos administratoriaus prieigos kontrolės priemones

Nors organizacijos stengiasi apsaugoti privilegijuotus klientus nuo duomenų pažeidimų, joms taip pat reikia atsakyti reguliavimo institucijoms ir pateikti privilegijuotos prieigos dokumentus, kuriuose nurodoma, kaip pasiekti kliento duomenys. Norėdami padėti organizacijoms apsaugoti duomenis ir laikytis atitikties įsipareigojimų, šiandien pristatome naujas „Microsoft 365“ privilegijuotos prieigos valdymo galimybes, apimančias auditui pritaikytas prieigos kontrolės priemones, ribojančias laiką ir galinčias apriboti pasiekiamų duomenų mastą.

„Office 365“ privilegijuotos prieigos valdymo priemonės padės geriau apsaugoti duomenis, nes galėsite stebėti ar įgyvendinti rizikingų „Office 365“ užduočių patvirtinimo darbo eigą. Pavyzdžiui, plačios administratoriaus prieigos teisės suteikia jiems galimybę vykdyti užduotis, kurias atliekant jiems būtų pasiekiami visi organizacijos duomenys, tokie kaip žurnalo taisyklė, pagal kurią el. laiškai siunčiami į išorinę pašto dėžutę nefiltruojant aptiktų neskelbtinų duomenų. „Office 365“ privilegijuotos prieigos valdymo priemonės suteikia galimybę taikyti strategijas, pagal kurias rizikingas užduotis būtų leidžiama atlikti tik gavus patvirtinimą. Prieigos prašymus galima patvirtinti automatiškai ar neautomatiškai ir visa veikla įrašoma bei tikrinama. Jei norite sužinoti daugiau, peržiūrėkite šį vaizdo įrašą:

Džiaugiamės savo išleista „Office 365“ privilegijuotos prieigos valdymo viešosios peržiūros versija. Norėdami pradėti, apsilankykite puslapyje „Office“ peržiūros (įveskite kodą PAM044), tada perskaitykite išsamią informaciją Technologijų bendruomenės tinklaraštyje.

Pasauliniai duomenų laikymo vietų reikalavimai

Siekiant apsaugoti privatumą, vyriausybių, trečiųjų šalių reguliavimo institucijų ir įmonių atitikties reikalavimai vis dažniau apima duomenų laikymo vietų gaires. Pagal šias gaires ribojamas laisvas informacijos srautas per šalių sienas ir reikalaujama saugoti organizacijos duomenis nustatytose vietovėse. Nors BDAR neapibrėžia duomenų saugojimo vietų reikalavimų, daug klientų mums praneša, kad jiems reikia lankstesnių duomenų saugojimo sprendimų jų vietovėse, kad jie galėtų laikytis regioninių, pramoninių ar organizacijos duomenų saugojimo reikalavimų.

„Multi-Geo Capabilities“ vienam „Office 365“ nuomotojui suteikia galimybę veikti keliuose „Office 365“ duomenų centruose ir klientai gali saugoti kiekvieno darbuotojo „Office 365“ duomenis norimoje vietoje. „Multi-Geo“ suderinama su „Exchange Online“ ir „OneDrive“ verslui. Skaitykite „Gaukite pasaulinių duomenų vietų valdiklius naudodami „Office 365“ funkciją „Multi-Geo Capabilities“ ir sužinokite daugiau.

Pradėkite savo BDAR atitikties kelionę su „Microsoft“ debesiu jau šiandien

Nesvarbu, kokių BDAR reikalavimų turite laikytis – padėsime užtikrinti atitiktį BDAR ir pasiūlysime kelis išteklius, kurie padės pradėti jau šiandien:

Sužinokite daugiau, kaip „Microsoft“ gali padėti jums pasiruošti BDAR.

– Alym Rayani, „Microsoft 365“ komandos direktorius