Przejdź do głównej zawartości
Microsoft 365
Subskrybuj

Przygotuj się na nową erę ochrony prywatności z platformą Microsoft Cloud

Przez

Firma Microsoft ma rozległe doświadczenie w dziedzinie ochrony danych i prywatności oraz zapewnienia zgodności ze szczegółowymi wymogami prawnymi. Firma Microsoft przestrzega zbioru zasad ochrony prywatności, a jej umowy z wszystkimi klientami są oparte na wzorcowych klauzulach UE. Jesteśmy przekonani, że Ogólne rozporządzenie o ochronie danych (RODO) stanowi duży krok naprzód w zakresie definicji i ochrony indywidualnych praw związanych z prywatnością.

RODO wejdzie w życie już niedługo, a Twoja organizacja może wkrótce być zobowiązana do wykazania, że podjęła odpowiednie kroki w celu ochrony danych osobowych swoich klientów, w przypadku inspekcji lub wezwania do udzielenia informacji.

Istotnym elementem, który pozwoli wykazać zgodność z przepisami, jest wdrożenie odpowiednich mechanizmów kontroli zabezpieczeń. Równie ważne jest zdefiniowanie odpowiednich procedur — na przykład reagowania na wnioski osób, których dane dotyczą (ang. Data Subject Request — DSR), i zawiadamiania o naruszeniach — które pomogą zapewnić zgodność z wymogami RODO i zdobyć zaufanie klientów.

Dziś udostępniliśmy kilka nowych zasobów i funkcji platformy Microsoft Cloud, które pomogą Ci wywiązać się z obowiązków wynikających z RODO. Są to między innymi:

  • Publiczna wersja zapoznawcza nowych zasobów związanych z prywatnością na platformie Microsoft Cloud.
  • Nowe funkcje do obsługi wniosków DSR, przekazywanych na mocy RODO, w usługach platformy Microsoft Cloud.
  • Nowe funkcje zarządzania dostępem uprzywilejowanym w usłudze Office 365, przygotowane pod kątem inspekcji.
  • Możliwość korzystania z centrów danych usługi Office 365 w wielu lokalizacjach geograficznych w ramach jednej dzierżawy usługi Office 365.

Przeczytaj dalszy ciąg artykułu, aby zapoznać się ze szczegółowymi informacjami na temat tych i innych aktualizacji.

Większa możliwość dostosowania do wymogów RODO dzięki Portalowi zaufania usługi

Aby pomóc w dostosowaniu do wymogów RODO, przedstawiamy publiczną wersję zapoznawczą nowych narzędzi i zasobów związanych z RODO — obejmujących między innymi obsługę wniosków DSR i zawiadomień o naruszeniach w usługach Office 365, Dynamics 365 i Intune, na platformie Azure i w systemie Windows oraz w Usługach specjalistycznych — w Portalu zaufania usługi.

Zasoby związane z RODO to między innymi dokumentacja dotycząca zawiadomień o naruszeniu ochrony danych, opisująca, w jaki sposób i w jakich okolicznościach firma Microsoft zawiadomi Ciebie i inne osoby o naruszeniu ochrony danych osobowych, jakie informacje znajdą się w zawiadomieniu, a także jakich narzędzi możesz użyć, aby mieć pewność, że zawiadomienie trafi do właściwych osób w organizacji.

Wszystkie zasoby dotyczące wniosków DSR znajdują się na jednej centralnej stronie zawierającej narzędzia, z których możesz korzystać w Centrum zabezpieczeń i zgodności usługi Office 365 oraz w Centrum administracyjnym platformy Azure — wraz z dokumentami, które pomogą Ci znaleźć, wyeksportować lub usunąć dane w usługach platformy Microsoft Cloud.

Zobacz zasoby dotyczące ochrony prywatności w Portalu zaufania usługi, aby dowiedzieć się więcej.

Odpowiadanie na wnioski DSR w usługach platformy Microsoft Cloud

Aby ułatwić obsługę wniosków DSR w usługach platformy Microsoft Cloud, wdrożono kilka nowych funkcji — w tym kartę Poufność danych w usłudze Office 365, portal wniosków DSR na platformie Azure i nowe funkcje wyszukiwania na potrzeby wniosków DSR w usłudze Dynamics 365.

  • Karta Poufność danych w usłudze Office 365 — aby pomóc w sprawnym i skutecznym zarządzaniu wnioskami DSR związanymi z usługą Office 365, dodaliśmy nową kartę Poufność danych (w wersji zapoznawczej) do Centrum zabezpieczeń i zgodności usługi Office 365. Na karcie Poufność danych znajdziesz sekcję RODO, zawierającą dokumenty i zasoby pomocne w zapewnieniu zgodności z wymogami RODO, w tym kartę poświęconą obsłudze wniosków DSR.

Nowe środowisko obsługi wniosków DSR zapewnia narzędzia do tworzenia spraw związanych z wnioskami DSR, wyszukiwania i filtrowania właściwych danych w różnych lokalizacjach w ramach usługi Office 365 — takich jak Exchange, SharePoint, OneDrive, Grupy, a teraz także Microsoft Teams — i eksportowania tych danych.

Organizacja może otrzymać wniosek DSR na przykład wówczas, gdy odchodzący z niej pracownik zwróci się o przedstawienie jego danych, zgromadzonych przez organizację. Aby pomóc w radzeniu sobie z tymi i innymi sytuacjami, wprowadziliśmy funkcję przechowywania danych na podstawie zdarzeń w ramach usługi Zaawansowanego zarządzania danymi, która jest już ogólnodostępna dla wszystkich klientów usługi Office 365 E5.

Dowiedz się więcej o karcie Poufność danych w usłudze Office 365 i przechowywaniu danych na podstawie zdarzeń w ramach usługi Zaawansowanego zarządzania danymi w blogu społeczności technicznej firmy Microsoft.

Aby zobaczyć, jak działa środowisko obsługi wniosków DSR w usłudze Office 365, obejrzyj klip wideo z serii Microsoft Mechanics:

 

  • Portal wniosków DSR na platformie Azure — planujemy udostępnienie funkcji obsługi wniosków DSR dotyczących platformy Azure przed terminem wejścia w życie RODO — 25 maja 2018 r. Administratorzy dzierżaw platformy Azure otrzymają proste i skuteczne narzędzie, umożliwiające szybkie reagowanie na wnioski DSR przekazywane na mocy RODO. Portal wniosków DSR platformy Azure umożliwi administratorom dzierżaw znajdowanie informacji związanych z użytkownikiem, a następnie poprawianie, uzupełnianie, usuwanie lub eksportowanie danych użytkownika. Administratorzy mogą także rozpoznawać informacje związane z osobą, której dane dotyczą, i wykonywać jej wnioski DSR w dziennikach generowanych przez system (czyli w danych generowanych przez firmę Microsoft w celu realizacji określonej usługi).

Portal DSR na platformie Azure, ułatwiający obsługę wniosków DSR.

Aby dowiedzieć się więcej, zobacz blog dotyczący platformy Azure.

  • Funkcje wyszukiwania na potrzeby wniosków DSR w usłudze Dynamics 365 — aby pomóc klientom w obsłudze wniosków DSR w usłudze Dynamics 365, udostępniono dwie nowe funkcje wyszukiwania: Wyszukiwanie według istotności oraz raport Wyszukiwanie osoby. Wyszukiwanie według istotności umożliwia szybkie i łatwe znalezienie istotnych informacji przy użyciu usługi Azure Search. Raport Wyszukiwanie osoby zawiera gotowy zestaw opracowanych przez firmę Microsoft rozszerzalnych jednostek umożliwiających identyfikację danych osobowych, używanych do definiowania użytkowników i przypisanych im ról.

Postępowanie w przypadku naruszenia ochrony danych zgodnie z nowymi przepisami RODO

RODO nakłada na organizacje bardziej surowe wymogi dotyczące postępowania w przypadku naruszenia ochrony danych. Obejmują one między innymi zawiadomienie odpowiednich organów oraz osób, których dotyczy naruszenie — na ogół w terminie do 72 godzin od wykrycia naruszenia. Rozwiązanie Microsoft 365 zawiera rozbudowany zestaw funkcji, które mogą pomóc w ochronie danych przed naruszeniami, a także w wykrywaniu naruszeń i reagowaniu na nie. Na przykład usługa Zaawansowana ochrona przed zagrożeniami w usłudze Office 365 chroni ekosystem usługi Office 365 w organizacji przed naruszeniem zabezpieczeń kont użytkowników przez pliki firmowe oraz wiadomości e-mail ze złośliwą zawartością. Zaawansowana ochrona przed zagrożeniami w usłudze Windows Defender koncentruje się na ochronie kont użytkowników przed złośliwymi plikami pochodzącymi z Internetu i złośliwym oprogramowaniem na urządzeniach.

Funkcja Bezpieczne załączniki w usłudze Zaawansowana ochrona przed zagrożeniami blokuje złośliwy załącznik w wiadomości e-mail.

W przypadku wykrycia naruszenia ochrony danych osobowych opisanego w RODO firma Microsoft zawiadomi administratora dzierżawy. Ponadto zalecamy określenie aliasu osoby kontaktowej do spraw prywatności w usłudze Azure Active Directory. Ta osoba również zostanie powiadomiona.

Uzyskiwanie, przetwarzanie i sprawdzanie zgody użytkownika w usłudze Azure Active Directory

Po wejściu w życie RODO firmy będą potrzebowały metody obsługi zgód użytkowników oraz funkcji raportowania na potrzeby inspekcji. Warunki użytkowania w usłudze Azure Active Directory umożliwiają organizacjom łatwe uzyskiwanie, przetwarzanie i sprawdzanie zgody użytkownika. Możesz wymagać od użytkowników wyświetlenia warunków użytkowania obowiązujących w organizacji i wyrażenia na nie zgody przed udzieleniem dostępu do aplikacji. ​Warunki te może określać dowolny dokument zgodny z zasadami biznesowymi i prawnymi stosowanymi w organizacji.

Przykład warunków użytkowania w usłudze Azure Active Directory w różnych wersjach językowych.

Aby uzyskać więcej informacji, zapoznaj się z dokumentacją dotyczącą warunków użytkowania w usłudze Azure Active Directory.

Korzystanie z mechanizmów kontroli dostępu uprzywilejowanego administratorów, przygotowanych pod kątem inspekcji

Podczas gdy organizacje koncentrują się na ograniczaniu ryzyka naruszenia ochrony danych związanego z kontami uprzywilejowanymi, należy pamiętać, że konieczne może być także przedstawienie właściwym organom udokumentowanej procedury dostępu uprzywilejowanego do danych klientów. Aby pomóc organizacjom w ochronie danych i wywiązywaniu się z tych obowiązków, wprowadziliśmy właśnie nowe funkcje zarządzania dostępem uprzywilejowanym w ramach rozwiązania Microsoft 365, zapewniające przygotowane pod kątem inspekcji mechanizmy kontroli, ograniczające czas i zakres dostępu do danych.

Funkcja zarządzania dostępem uprzywilejowanym w usłudze Office 365 umożliwia lepszą ochronę danych dzięki zastosowaniu śledzenia lub procedury zatwierdzania w przypadku zadań obarczonych największym ryzykiem w usłudze Office 365. Szerokie uprawnienia administracyjne pozwalają administratorom wykonywać zadania umożliwiające nieograniczony dostęp do danych organizacyjnych — mogą na przykład utworzyć regułę dziennika wysyłającą wiadomości e-mail do zewnętrznych skrzynek pocztowych, co może spowodować ujawnienie danych wrażliwych, które pozostanie niezauważone. Dzięki funkcji zarządzania dostępem uprzywilejowanym w usłudze Office 365 możesz zastosować zasady, dzięki którym wykonanie takich zadań wysokiego ryzyka będzie wymagało zatwierdzenia. Żądania dostępu mogą być zatwierdzane automatycznie lub ręcznie, a wszystkie tego typu działania są rejestrowane w sposób umożliwiający ich inspekcję. Aby dowiedzieć się więcej, obejrzyj poniższy klip wideo:

Z zadowoleniem udostępniamy publiczną wersję zapoznawczą funkcji zarządzania dostępem uprzywilejowanym w usłudze Office 365. Aby rozpocząć, odwiedź stronę Office Previews (wprowadź kod PAM044), a następnie przeczytaj szczegółowy blog społeczności technicznej.

Zgodność z globalnymi wymogami dotyczącymi miejsca przechowywania danych

Instytucje rządowe, inne organy regulacyjne, a także firmy coraz częściej wprowadzają wytyczne dotyczące miejsc przechowywania danych w celu uregulowania kwestii związanych z ochroną prywatności. Tego typu wytyczne ograniczają możliwość swobodnego przekazywania informacji poza granice kraju, wymagając, aby dane organizacji były przechowywane w określonej lokalizacji geograficznej. Choć RODO nie odnosi się do kwestii miejsca przechowywania danych, wielu klientów informuje o potrzebie przechowywania danych w wybranych lokalizacjach geograficznych w celu dostosowania się do regionalnych, branżowych, czy organizacyjnych wymogów związanych z miejscem przechowywania danych.

Dzięki funkcji Multi-Geo Capabilities jedna dzierżawa usługi Office 365 może korzystać z centrów danych usługi Office 365 znajdujących się w różnych lokalizacjach geograficznych, a klienci mogą wybrać lokalizację geograficzną, w której przechowywane są ich dane usługi Office 365 związane z poszczególnymi pracownikami. Funkcja Multi-Geo została udostępniona w usługach Exchange Online oraz OneDrive dla Firm. Przeczytaj artykuł „Uzyskiwanie kontrolek lokalizacji danych globalnych dzięki funkcji Multi-Geo Capabilities w usłudze Office 365”, aby dowiedzieć się więcej.

Rozpocznij już dziś zapewnianie zgodności z RODO dzięki platformie Microsoft Cloud

Niezależnie od tego, na ile zaawansowane są Twoje prace nad dostosowaniem do RODO, możemy pomóc Ci w zapewnieniu pełnej zgodności z tym rozporządzeniem. Udostępniliśmy kilka zasobów, które mogą przydać Ci się już dziś:

Dowiedz się więcej o tym, w jaki sposób firma Microsoft może pomóc w przygotowaniu się do RODO.

— Alym Rayani, dyrektor ds. rozwiązania Microsoft 365