Mempersiapkan era baru dalam peraturan privasi dengan Microsoft Cloud

Microsoft memiliki keahlian yang menyeluruh dalam melindungi data, melindungi privasi, dan mematuhi peraturan yang kompleks. Microsoft mematuhi serangkaian prinsip privasi dan menawarkan Klausul Model UE kepada semua pelanggan. Kami percaya bahwa Peraturan Perlindungan Data Umum (GPDR) merupakan langkah penting untuk memperjelas dan menegakkan hak privasi individu.

Mendekati tanggal pemberlakuan GPDR, organisasi Anda harus segera menunjukkan bahwa Anda sudah mengambil langkah yang tepat untuk melindungi data pribadi pelanggan sehubungan dengan permintaan informasi dan peraturan audit.

Menerapkan kontrol keamanan yang sesuai adalah langkah utama untuk menunjukkan akuntabilitas. Menjalankan proses yang tepat juga tak kalah pentingnya, seperti merespons Permintaan Subyek Data (DSR) dan menyediakan pemberitahuan pelanggaran, agar Anda dapat mematuhi GPDR dan mendapatkan kepercayaan pelanggan.

Hari ini, kami mengumumkan beberapa sumber daya dan kemampuan baru untuk membantu Anda merespons kewajiban GPDR dengan Microsoft Cloud. Pembaruan ini meliputi:

• Pratinjau publik sumber daya privasi baru di Microsoft Cloud.
• Kemampuan baru untuk membantu DSR di seluruh layanan Microsoft Cloud bagi GDPR.
• Kemampuan baru manajemen akses istimewa dan siap audit di Office 365.
• Memungkinkan satu penyewa Office 365 untuk menjangkau beberapa kawasan pusat data Office 365.

Lanjutkan membaca untuk detail selengkapnya dan beberapa pembaruan lainnya.

Tingkatkan kemampuan untuk memenuhi kewajiban GPDR dengan Service Trust Portal

Guna mendukung GPDR, hari ini kami mengumumkan pratinjau publik alat dan sumber daya baru terkait GPDR, termasuk DSR dan pemberitahuan pelanggaran data untuk Office 365, Dynamics 365, Azure, Windows, Intune, dan Layanan Profesional di Service Trust Portal.

Sumber daya GPDR mencakup dokumentasi tentang pemberitahuan pelanggaran data, yang menguraikan kapan dan bagaimana Microsoft akan memberi tahu Anda dan orang lain tentang pelanggaran data pribadi, informasi yang akan Microsoft berikan, dan alat untuk membantu memastikan bahwa orang yang tepat di organisasi Anda diberi tahu.

Kami telah memusatkan semua sumber daya DSR ke satu halaman, menyediakan alat yang dapat Anda manfaatkan di Pusat Keamanan dan Kepatuhan Office 365 serta Pusat Admin Azure, beserta dokumen untuk memandu Anda dalam proses mencari, mengekspor, dan menghapus data dari layanan Microsoft Cloud.

Kunjungi sumber daya privasi Service Trust Portal untuk mempelajari selengkapnya.

Merespons DSR di seluruh layanan Microsoft Cloud

Untuk mendukung DSR di seluruh layanan Microsoft Cloud, kami menerapkan beberapa kemampuan baru, termasuk tab Privasi Data di Office 365, portal DSR Azure, serta kemampuan pencarian DSR baru di Dynamics 365.

• Tab Privasi Data Office 365. Untuk membantu Anda mengelola DSR terkait Office 365 secara efektif dan efisien, kami menambahkan tab Privasi Data (dalam pratinjau) ke Pusat Keamanan dan Kepatuhan Office 365. Pada tab Privasi Data, Anda akan menemukan bagian khusus untuk GPDR, mencakup dokumentasi dan sumber daya untuk membantu Anda mematuhi GPDR, serta tab khusus untuk pelaksanaan DSR.

Pengalaman DSR yang baru dirancang untuk menyediakan alat guna menyusun alasan permintaan subjek data, mencari dan memperbaiki data yang relevan di lokasi Office 365 seperti Exchange, SharePoint, OneDrive, Groups, dan kini Microsoft Teams, serta mengekspor data tersebut.

Salah satu skenario DSR yang mungkin dialami organisasi adalah ketika karyawan yang mengundurkan diri meminta agar data mereka diberikan. Untuk membantu mengatasi skenario ini dan semacamnya, fitur Penyimpanan berdasarkan aktivitas dari Tata Kelola Data Tingkat Lanjut kini tersedia secara luas untuk pelanggan Office 365 E5.

Pelajari selengkapnya tentang tab Privasi Data di Office 365 dan Penyimpanan berdasarkan aktivitas dalam Tata Kelola Data Tingkat Lanjut di blog Komunitas Teknologi.

Untuk melihat cara kerja pengalaman DSR di Office 365, tonton video Mechanics berikut:

 

• Portal DSR Azure. Kami berencana untuk merilis kemampuan memproses DSR Azure sebelum tenggat waktu kepatuhan GPDR pada tanggal 25 Mei 2018. Admin penyewa Azure akan memiliki alat sederhana yang canggih untuk memproses DSR bagi GPDR dengan cepat. Menggunakan portal DSR Azure, admin penyewa dapat mengidentifikasi informasi terkait pengguna, kemudian mengoreksi, mengubah, menghapus, atau mengekspor data pengguna tersebut. Admin juga dapat mengidentifikasi informasi yang terkait dengan data dan nantinya dapat menjalankan DSR terhadap log yang dihasilkan sistem (data yang dihasilkan Microsoft untuk menyediakan layanan tertentu).

Portal DSR Azure untuk membantu memproses DSR.

Untuk mempelajari selengkapnya, kunjungi blog Azure.

• Kemampuan pencarian DSR Dynamics 365. Untuk membantu pelanggan merespons DSR di Dynamics 365, kami menyediakan dua kemampuan pencarian baru: Pencarian Relevansi dan Laporan Pencarian Orang. Pencarian Relevansi memberikan cara yang cepat dan mudah untuk menemukan apa yang Anda cari, didukung oleh pencarian Azure. Laporan Pencarian Orang menawarkan kumpulan paket entitas yang diperluas, disahkan oleh Microsoft, guna mengidentifikasi data pribadi yang digunakan untuk menjelaskan seseorang dan peran yang mungkin ditetapkan kepadanya.

Menangani pelanggaran data di bawah peraturan GPDR baru

Untuk GPDR, organisasi harus memenuhi persyaratan yang lebih ketat dalam hal pelanggaran data. Hal ini termasuk memberi tahu pembuat peraturan dan yang terpengaruh oleh pelanggaran, secara umum dalam 72 jam sejak menyadari adanya pelanggaran data. Microsoft 365 memiliki serangkaian kemampuan canggih yang dapat membantu melindungi, mendeteksi, dan merespons pelanggaran data. Misalnya, Office 365 Advanced Threat Protection (ATP) melindungi ekosistem Office 365 organisasi dengan membantu mencegah email berbahaya atau file bisnis penting agar tidak mengganggu akun pengguna. ATP Pertahanan Windows berfokus pada perlindungan terhadap file berbahaya berbasis web atau malware perangkat agar tidak merusak akun pengguna.

Lampiran Aman ATP memblokir lampiran email berbahaya.

Saat Microsoft mengidentifikasi pelanggaran data pribadi sebagaimana ditentukan oleh GPDR, kami akan memberi tahu administrator penyewa Anda. Selain itu, kami juga menyarankan Anda menentukan alias kontak privasi di Azure Active Directory yang akan mendapatkan pemberitahuan selain admin.

Mengumpulkan, memproses, dan meninjau persetujuan pengguna dengan Azure Active Directory

Dengan GPDR, perusahaan membutuhkan cara untuk memproses persetujuan dari pengguna, juga harus memiliki pelaporan siap audit. Dengan ketentuan penggunaan Azure Active Directory, organisasi kini memiliki cara mudah untuk mengumpulkan, memproses, dan meninjau persetujuan pengguna. Anda dapat mewajibkan pengguna untuk menampilkan dan menyetujui ketentuan penggunaan dari organisasi sebelum mereka dapat mengakses aplikasi. ​Persyaratan dapat berupa dokumen apa pun yang relevan untuk bisnis atau kebijakan hukum organisasi Anda.

Contoh ketentuan penggunaan Azure Active Directory dengan beberapa bahasa.

Untuk mempelajari selengkapnya, tinjau dokumentasi ketentuan penggunaan Azure Active Directory kami.

Manfaatkan kontrol siap audit untuk akses istimewa admin

Saat organisasi berusaha meminimalkan risiko pelanggaran data dari ancaman terhadap akun istimewa, mereka juga akan tahu bahwa mereka harus merespons pembuat aturan dan menyediakan jejak akses istimewa yang didokumentasikan, yang menguraikan skenario tentang cara data pelanggan diakses. Untuk membantu organisasi melindungi data dan merespons kewajiban kepatuhan ini, hari ini kami memperkenalkan kemampuan manajemen akses istimewa baru di Microsoft 365 yang memberikan kontrol akses siap audit terikat waktu dan dapat membatasi lingkup akses data.

Dengan manajemen akses istimewa di Office 365, Anda dapat melindungi data secara lebih baik dengan melacak atau menerapkan alur kerja persetujuan yang dibatasi pada tugas berisiko tinggi dalam Office 365. Sebagai contoh, hak istimewa admin yang luas memungkinkan admin untuk menjalankan tugas yang dapat memberikan akses tak terbatas pada data organisasi, seperti aturan jurnal, yang dapat mengirimkan email ke kotak surat eksternal dan menyadap data sensitif yang tidak terdeteksi. Manajemen akses istimewa di Office 365 memungkinkan Anda menerapkan kebijakan yang mewajibkan persetujuan sebelum semua orang dapat menjalankan tugas berisiko tinggi ini. Permintaan akses dapat disetujui secara otomatis maupun manual, dan semua aktivitas ini akan dicatat dan dapat diaudit. Tonton video ini untuk mempelajari selengkapnya:

Kami sangat senang untuk meluncurkan pratinjau publik manajemen akses istimewa di Office 365. Untuk memulai, kunjungi halaman Pratinjau Office (masukkan kode PAM044), lalu baca blog Komunitas Teknologi secara mendetail.

Memenuhi persyaratan residensi data global

Saat ini, semakin banyak persyaratan kepatuhan dari pemerintah, pembuat peraturan pihak ketiga, dan perusahaan yang memberlakukan pedoman tempat penyimpanan data untuk menyelesaikan masalah privasi. Pedoman ini membatasi alur bebas informasi lintas batas dan mewajibkan data organisasi disimpan di wilayah yang ditentukan. Sementara GPDR tidak mewajibkan tempat penyimpanan data, sebagian besar pelanggan memberi tahu kami bahwa mereka ingin dapat menyimpan data di wilayah pilihannya untuk memenuhi persyaratan tempat penyimpanan data regional, khusus industri, atau organisasi.

Multi-Geo Capabilities memungkinkan satu penyewa Office 365 diperluas ke beberapa wilayah pusat data Office 365 dan memberikan kemampuan pada pelanggan untuk menyimpan data Office 365 mereka, per karyawan, di wilayah pilihannya. Multi-Geo telah diluncurkan untuk Exchange Online dan OneDrive for Business. Baca “Mendapatkan kontrol data Global dengan Multi-Geo Capabilities di Office 365” untuk mempelajari selengkapnya.

Mulai perjalanan Anda dalam mematuhi GPDR dengan Microsoft Cloud sekarang

Sejauh apa pun upaya yang sudah Anda lakukan saat ini untuk mematuhi GPDR, kami ada untuk membantu Anda mematuhi GPDR dan memiliki beberapa sumber daya untuk membantu Anda memulai sekarang:

• Unduh dokumentasi resmi dan ebook gratis kami.
• Ikuti penilaian GPDR online gratis kami.

Pelajari selengkapnya tentang bagaimana Microsoft dapat membantu mempersiapkan Anda dalam mematuhi GPDR.

—Alym Rayani, direktur Microsoft 365