التحضير لعهد جديد في لائحة الخصوصية باستخدام Microsoft Cloud

16 أبريل، 2018

تتمتع Microsoft بخبرة واسعة في مجال حماية البيانات ودعم الخصوصية والامتثال للوائح المعقدة. تلتزم Microsoft بمجموعة من مبادئ الخصوصية وتقدم شروط الاتحاد الأوروبي النموذجية لجميع العملاء. نعتقد أن القانون العام لحماية البيانات (GDPR) يمثل خطوة مهمة نحو الأمام لتوضيح حقوق الخصوصية الفردية وتمكينها.

ومع اقتراب موعد سريان قانون GDPR، قد تحتاج مؤسستك قريباً إلى إثبات أنها اتخذت الخطوات المناسبة لحماية بيانات العملاء الشخصية في استجابة لعمليات التدقيق التنظيمية وطلبات المعلومات.

يُعد تنفيذ عناصر التحكم الأمنية المناسبة خطوة أساسية لإثبات وجود المساءلة. ومن المهم أيضاً وضع العمليات الصحيحة في مكانها – مثل الاستجابة إلى طلب موضوع البيانات (DSR) وتقديم إخطار بحدوث اختراق – لمساعدتك على أن تكون ممتثلاً لقانون GDPR وكسب ثقة عملائك.

نعلن اليوم عن العديد من الموارد والإمكانات الجديدة لمساعدتك على الاستجابة لمتطلبات قانون GDPR باستخدام Microsoft Cloud. تشمل هذه التحديثات ما يلي:

معاينة عامة لموارد الخصوصية الجديدة عبر Microsoft Cloud.
إمكانات جديدة للمساعدة في طلبات صاحب البيانات عبر خدمات Microsoft Cloud للقانون العام لحماية البيانات (GDPR).
إمكانيات جديدة لإدارة الوصول المميز والجاهز للتدقيق في Office 365.
تمكين مستأجر Office 365 واحد من التوسع عبر مناطق جغرافية متعددة لمراكز بيانات Office 365.

تابع القراءة لمعرفة المزيد من التفاصيل وللحصول على العديد من التحديثات الأخرى.

تعزيز قدرتك على الوفاء بالتزامات قانون GDPR باستخدام Service Trust Portal

لدعم قانون GDPR، نعلن اليوم عن المعاينة العامة للأدوات والموارد الجديدة ذات الصلة بقانون GDPR – بما في ذلك طلبات DSR وإخطارات خرق البيانات لـ Office 365 وDynamics 365 وAzure وWindows وIntune وProfessional Services في Service Trust Portal.

تتضمن موارد قانون GDPR وثائق حول إخطارات خرق البيانات، التي توضح متى ستقوم Microsoft بإعلامك أنت وأشخاص آخرين بحدوث خروقات في البيانات الشخصية وكيف سيتم ذلك، كما ستبين المعلومات التي ستوفرها Microsoft والأدوات التي يمكنك استخدامها للمساعدة على ضمان إخطار الأشخاص المناسبين في مؤسستك.

قمنا بتجميع جميع موارد DSR‏ في صفحة واحدة، والأمر الذي يوفر لك الأدوات التي يمكنك الاستفادة منها في “مركز التوافق والأمان في Office 365” و”مركز إدارة Azure”، بالإضافة إلى مستندات لإرشادك خلال عملية تحديد موقع البيانات وتصديرها ومسحها من خدمة Microsoft Cloud.

لمعرفة المزيد، تفضل بزيارة موارد الخصوصية في Service Trust Portal‏.

الاستجابة لطلبات DSR عبر خدمات Microsoft Cloud

لدعم طلبات DSR عبر خدمات Microsoft Cloud، نقوم بتنفيذ العديد من الإمكانات الجديدة – بما في ذلك علامة التبويب “خصوصية البيانات” في Office 365 ومدخل Azure DSR وإمكانات البحث الجديدة داخل DSR في Dynamics 365.

علامة التبويب “خصوصية بيانات Office 365″‏—لمساعدتك على إدارة طلبات DSR ذات الصلة بـ Office 365 بفعالية وكفاءة، أضفنا علامة التبويب “خصوصية البيانات” (في المعاينة) إلى مركز التوافق والأمان في Office 365. ضمن علامة التبويب “خصوصية البيانات”، ستجد أن هناك مقطع مخصص لقانون GDPR، حيث يتضمن مستندات وموارد لمساعدتك في رحلتك مع قانون GDPR، بالإضافة إلى علامة تبويب مخصصة لتنفيذ طلبات DSR.

تم تصميم تجربة “طلب صاحب البيانات” الجديدة ليوفر لك الأدوات اللازمة لإنشاء حالة لطلب صاحب البيانات، بالإضافة إلى البحث عن البيانات ذات الصلة وتحسينها عبر مواقع Office 365 – مثل Exchange وSharePoint وOneDrive والمجموعات وحالياً Microsoft Teams – وتصدير البيانات.

قد تظهر أحد سيناريوهات “طلب صاحب البيانات” التي تواجهها المؤسسة عندما يطلب أحد الموظفين المغادرين تقديم بياناته لهم. للمساعدة في التغلب على هذا السيناريو وغيره من السيناريوهات المماثلة، تتوفر ميزة “الاستبقاء المستند إلى الأحداث” في “إدارة البيانات المتقدمة” الآن بشكل عام لعملاء Office 365 E5.

تعرّف على المزيد حول علامة تبويب خصوصية البيانات في Office 365 والاستبقاء المستند إلى الأحداث في إدارة البيانات المتقدمة على مدونة “المجتمع التقني”.

للاطلاع على كيفية عمل تجربة “طلب صاحب البيانات” في Office 365، شاهد فيديو Mechanics:

مدخل Azure DSR‏—نحن نخطط لإطلاق إمكانية معالجة طلبات DSR في Azure قبل حلول الموعد النهائي للامتثال لقانون GDPR الموافق 25 مايو 2018. سيكون لدى المسؤولين المستأجرين في Azure أداة بسيطة وفعالة لمعالجة طلب DSR بشكل سريع في قانون GDPR. باستخدام مدخل Azure DSR، يمكن للمسؤولين المستأجرين تحديد المعلومات المقترنة مع المستخدم، ثم تصحيح بيانات المستخدم أو تعديلها أو حذفها أو تصديرها. يمكن للمسؤولين أيضاً تحديد المعلومات المقترنة بموضوع البيانات وسيكون بإمكانهم تنفيذ طلبات DSR مقابل السجلات التي ينشئها النظام (البيانات التي تقوم Microsoft بإنشائها لتوفير خدمة معينة).

مدخل Azure DSR للمساعدة في معالجة DSR.‏

لمعرفة المزيد، تفضل بزيارة مدونة Azure‏.

إمكانات البحث في Dynamics 365 DSR‏—لمساعدة العملاء على الاستجابة لطلبات DSR في Dynamics 365، فإننا نوفر اثنين من إمكانات البحث الجديدة: بحث الصلة وتقرير البحث عن الأشخاص. يوفر بحث الصلة طريقة سريعة وبسيطة للعثور على الأشياء التي تبحث عنها ويتم تشغيله بواسطة Azure Search. كما يقدم تقرير البحث عن الأشخاص مجموعة من الهيئات القابلة للتمديد التي تحتوي على حزمة محملة مسبقاً، حيث قامت Microsoft بتأليفها، لتحديد البيانات الشخصية التي يتم استخدامها لتعريف الشخص والأدوار التي قد يتم تعيينها له.

التعامل مع خروقات البيانات بموجب اللوائح الجديدة لقانون GDPR

فيما يخص قانون GDPR، يجب على المؤسسات تلبية متطلبات أكثر صرامة في حالة حدوث خرق للبيانات. ويشمل ذلك إخطار المنظمين والمؤسسات أو الأشخاص الذين تعرضوا للاختراق بشكل عام خلال 72 ساعة من معرفة حدوث خرق للبيانات. تتميز Microsoft 365 بمجموعة قوية من الإمكانات التي يمكن أن تساعد في الحماية من خروقات البيانات وتعمل على كشفها والرد عليها. عل سبيل المثال، تعمل الحماية من المخاطر المتقدمة (ATP) مع Office 365 على حماية النظام البنائي لـ Office 365 في المؤسسة من خلال المساعدة على منع رسائل البريد الإلكتروني الضارة أو الملفات الهامة للأعمال من اختراق حساب المستخدم. تركز الحماية المتقدمة من المخاطر مع Windows Defender على الحماية من قيام الملفات الضارة المستندة إلى الويب أو البرامج الضارة للجهاز بإتلاف حساب المستخدم.

المرفقات الآمنة للحماية المتقدمة من المخاطر التي تحظر مرفقات البريد الإلكتروني الضارة.

في حالة قيام Microsoft بتحديد وجود خرق للبيانات الشخصية على النحو المحدد في قانون GDPR، سنقوم بإعلام المسؤول المستأجر لديك. بالإضافة إلى ذلك، نوصيك أيضاً بتعيين اسم مستعار لجة اتصال الخصوصية في Azure Active Directory كما سيتم إعلامه بالإضافة إلى إشعار المسؤولين.

جمع موافقات المستخدم ومعالجتها ومراجعتها باستخدام Azure Active Directory

باستخدام قانون GDPR، تحتاج الشركات الآن إلى طريقة لمعالجة الموافقة من المستخدم بالإضافة إلى إعداد تقارير جاهزة للتدقيق. بالنظر إلى شروط استخدام Azure Active Directory، أصبح لدى المؤسسات الآن طريقة سهلة لجمع موافقات المستخدم ومعالجتها ومراجعتها. يمكنك مطالبة المستخدم بعرض شروط الاستخدام الخاصة بمؤسستك والموافقة عليها قبل أن يتمكن من الوصول إلى أي تطبيق. يمكن أن تمثل الشروط أي مستند ذو صلة بعمل مؤسستك أو بالنُهج القانونية التي تتبعها.

مثال على شروط استخدام ‏Azure Active Directory‏ بلغات متعددة.

لمعرفة المزيد، راجع مستند شروط استخدام Azure Active Directory‏.

الاستفادة من عناصر التحكم الجاهزة للتدقيق للوصول المميز للمسؤول

بينما تسعى المؤسسات إلى تقليل مخاطر اختراق البيانات من التهديدات التي تتعرض لها الحسابات المميزة، تدرك أيضاً أنها بحاجة إلى الاستجابة للمنظمين وتوفير مسار موثق للوصول المميز، الأمر الذي يبين سيناريو كيفية الوصول إلى بيانات العميل. لمساعدة المؤسسات على حماية بياناتها والاستجابة لالتزامات الامتثال هذه، نقدم اليوم إمكانات جديدة لإدارة الوصول المميز في Microsoft 365، مما يوفر عناصر التحكم في الوصول جاهزة التدقيق وهي عناصر محددة الوقت ويمكن أن تحد من نطاق الوصول إلى البيانات.

باستخدام إدارة الوصول المميز في Office 365، يمكنك حماية بياناتك بشكل أفضل عن طريق تتبع أو فرض سير عمل الموافقة الذي تم تحديد نطاقه للمهام عالية المخاطر في Office 365. على سبيل المثال، تُمكّن امتيازات المسؤول الواسعة المسؤولين من تنفيذ المهام التي يمكن أن توفر وصولاً غير مقيداً إلى البيانات التنظيمية، مثل قاعدة دفتر اليومية، حيث يمكنها إرسال رسائل بريد إلكتروني إلى علبة بريد خارجية وتصفية البيانات الحساسة التي لم يتم الكشف عنها مسبقاً. تمكنك إدارة الوصول المميز في Office 365 من تطبيق النُهج التي تتطلب موافقة قبل أن يتمكن أي شخص من تنفيذ هذه المهام عالية المخاطر. يمكن الموافقة على طلبات الوصول تلقائياً أو يدوياً، ويتم تسجيل كل هذه الأنشطة وتصبح قابلة للتدقيق. لمعرفة المزيد، شاهد هذا الفيديو:

نحن متحمسون لطرح المعاينة العامة لإدارة الوصول المميز في Office 365. لبدء الاستخدام، تفضّل بزيارة صفحة معاينات Office (أدخل الرمز PAM044)، ثم اطلع على مدونة المجتمع التقني المفصّلة.

معالجة متطلبات موقع البيانات العمومية

تقوم الحكومات والهيئات التنظيمية التابعة لجهات خارجية ومتطلبات التوافق مع الشركات بتطبيق إرشادات موقع البيانات لمعالجة مشكلات الخصوصية. حيث تقيد هذه الإرشادات التدفق الحر للمعلومات عبر الحدود وتتطلب تخزين بيانات المؤسسة داخل مناطق جغرافية محددة. على الرغم من أن قانون GDPR لا يفوض موقع البيانات، فإن العديد من العملاء يخبروننا أنهم بحاجة إلى المرونة اللازمة لتخزين بياناتهم في مناطق جغرافية مختارة لتلبية متطلبات موقع البيانات الإقليمية أو الخاصة بالمجال أو التنظيمية.

تتيح Multi-Geo Capabilities إمكانية توسع أحد مستأجري Office 365 عبر عدة مناطق جغرافية لمراكز بيانات Office 365، كما تتيح للعملاء إمكانية تخزين بيانات Office 365 الثابتة، على أساس كل موظف، في المناطق الجغرافية التي يختارونها. تم إطلاق Multi-Geo لـ Exchange Online وOneDrive for Business. اطلع على “الحصول على عناصر التحكم لموقع البيانات العمومية من خلال Multi-Geo Capabilities في Office 365” للتعرّف على المزيد.

ابدأ رحلتك حول قانون GDPR اليوم مع Microsoft Cloud

بغض النظر عن مدى إدراكك بجهود قانون GDPR، يسرنا مساعدتك في رحلتك نحو الامتثال لقانون GDPR ولدينا العديد من الموارد المتوفرة لمساعدتك في البدء اليوم:

قم بتنزيل المستند التقني المجاني بالإضافة إلى الكتاب الإلكتروني.
يمكنك الحصول مجاناً على تقييم قانون GDPR‏ عبر الإنترنت.

تعرّف على المزيد حول كيفية قيام Microsoft بمساعدتك في إعداد قانون GDPR‏.

– أليم رياني، مدير Microsoft 365