GDPR: S klidem a bez paniky

  • Article

Regulace známá jako GDPR je tu s námi již necelý měsíc. Svět neskončil v plamenech a zde dne na den nepřestal existovat. Nemálo firem připravilo kromě veřejných prohlášení a kampaní pro získávání souhlasů i své interní systémy. A protože implementace GDPR není jednorázovou akcí, jednorázovými nebyly ani novinky, kterými nás Microsoft v této oblasti zásoboval.

V novém centru dokumentace Microsoft Docs se objevily technické i procesní postupy pro jednotlivé online služby i technologie obsahující postupy, jak reagovat na požadavky subjektů údajů o výmaz, export dat či změny údajů. Dokumentace také popisuje hlášení a předcházení bezpečnostních incidentů i odkazy na ochranné technologie a jejich doporučené nastavení společně s doporučeným obsahem pro správné vyhodnocení a vypracování DPIA zprávy.

Seznam nyní pokrývá tyto hlavní služby a technologie:

  • Office 365
  • Windows
  • Azure
  • Intune
  • Dynamics 365
  • Visual Studio Team Services
  • Microsoft Services

Na témž místě i s odkazem na Online Services Terms, které jsou důležitou součástí je též zveřejněn kontakt na evropského DPO společnosti Microsoft, což je kontakt a obsah, který určitě chcete mít uložen v rámci dokumentace.

K samotným technickým změnám bych ale zdůraznil především:

  • Dostupnost vybraných bezpečnostních technologiích nyní i v předplatných Business chrání data i menších organizací
  • Vybrané klasifikace osobních dat zemí EU jsou nyní aktualizovány přímo v Protection Center pro jednoduší vyhledání dat
  • Sjednocené klasifikační politiky pro Azure Information Protection, Office 365 Classification a Cloud App Security
  • Azure Policy jsou dostupné zdarma pro řízení přístupu k datům podléhajícím GDPR
  • Office 365 i Azure nabízejí integrovaný portál přímo pro zpracování DSR požadavků
  • Compliance Manager byl vydán v aktualizované verzi obsahující lepší řízení přístupu a více kontrolních rámců

Nejlepší přehled, jak s GDPR na platformě Microsoft začít, najdete v Trust Center portále. Pro architekty řešení byly také vydány nové šablony pro návrh služeb s ohledem na tuto regulaci.

Pokud nechcete studovat dlouhé stránky dokumentace, řešit technické implemetace vlastními silami, obraťte se s důvěrou na certifikované partnery společnosti Microsoft.

- Petr Vlk (MVP, KPCS CZ, WUG)