Use a nuvem inteligente da Microsoft para proteger os direitos individuais de privacidade em conformidade com o RGPD

Por

25 de maio de 2018

A postagem de hoje foi escrita por Alym Rayani, diretor do Microsoft 365.

Com o RGPD (Regulamento Geral sobre a Proteção de Dados) entrando em vigor, o dia de hoje é um marco para os direitos individuais de privacidade. Vivemos em uma época em que a tecnologia digital está afetando profundamente nossas vidas, desde a maneira como nos conectamos uns com os outros até como interpretamos nosso mundo. No centro dessa transformação digital está a capacidade de armazenar e analisar grandes quantidades de dados para gerar percepções mais profundas e experiências mais pessoais dos clientes. Isso nos ajuda a ser extremamente produtivos, mas também deixa uma extensa trilha de dados, inclusive informações pessoais e registros comerciais confidenciais que precisam ser protegidos.

Na Microsoft, nossa missão é permitir que cada pessoa e organização no planeta possa ir ainda mais longe. A confiança está no cerne de tudo o que fazemos porque há muito tempo compreendemos que as pessoas não usam tecnologias nas quais não confiam. Acreditamos também que a privacidade é um direito humano fundamental que precisa ser protegido. Como Julie Brill, líder de Privacidade da Microsoft, observa em seu recente blog, a Microsoft acredita que o RGPD estabelece princípios importantes que são relevantes globalmente.

Além do nosso compromisso contínuo com a privacidade, fizemos vários investimentos ao longo do último ano para oferecer suporte ao RGPD e aos direitos de privacidade dos indivíduos. Veja uma recapitulação de como você pode usar esses recursos para ajudar sua organização no caminho para a conformidade com o RGPD.

Avaliar e gerenciar o risco de conformidade

Como alcançar a conformidade corporativa pode ser um grande desafio, compreender o risco de conformidade deve ser a mais alta prioridade. Os clientes nos informaram sobre seus desafios com a falta de recursos internos para definir e implementar controles e as ineficiências nas atividades de preparação de auditoria.

O Gerenciador de Conformidade e a Pontuação de Conformidade ajudam a monitorar continuamente o status de conformidade. O Gerenciador de Conformidade captura e fornece detalhes para cada controle da Microsoft, que foi implementado para atender a requisitos específicos, inclusive detalhes do plano de implementação e teste e respostas de gerenciamento, se necessário. Ele também disponibiliza ações recomendadas que sua organização pode empregar para aprimorar os recursos de proteção de dados e ajudar você a cumprir as obrigações de conformidade.

Captura de tela do painel do Gerenciador de Conformidade.

Confira como a Abrona, cliente do Microsoft 365, usa o Gerenciador de Conformidade:

Proteger dados pessoais

Em sua essência, o RGPD tem tudo a ver com a proteção dos dados pessoais dos indivíduos, certificando-se de que haja segurança, governança e gerenciamento adequados desses dados para ajudar a evitar que sejam usados indevidamente ou caiam em mãos erradas. Para ajudar a garantir que a organização proteja efetivamente os dados pessoais, bem como o conteúdo confidencial relevante para as necessidades de conformidade organizacional, você deve implementar soluções e processos que permitam à organização descobrir, classificar, proteger e monitorar os dados mais importantes.

Os recursos de proteção de informações do Microsoft 365, como a Gestão de Dados Avançada do Office 365 e a Proteção de Informações do Azure, oferecem uma experiência integrada de classificação, rotulagem e proteção, permitindo uma proteção mais persistente dos dados, independentemente de onde eles residam ou viajem. Uma estratégia proativa de governança de dados de classificação de dados pessoais e confidenciais permite responder com precisão, quando for necessário buscar dados relevantes para satisfazer a uma solicitação ou requisito regulamentar, como uma DSR (solicitação do titular dos dados), como parte do RGPD.

Captura de tela das configurações de Proteção no Centro de Conformidade e Segurança .

O verificador da Proteção de Informações do Azure lida com cenários locais e híbridos, permitindo configurar políticas para descobrir, classificar, rotular e proteger documentos automaticamente nos repositórios locais, como servidores de arquivos e servidores locais do SharePoint. Para implantar o verificador no ambiente, siga as instruções neste guia técnico.

Os serviços de banco de dados totalmente gerenciados do Azure, como o Banco de Dados SQL do Azure, ajudam a aliviar o fardo de corrigir e atualizar a plataforma de dados, além de fornecer recursos internos inteligentes que ajudam a identificar onde os dados confidenciais são armazenados. Novas tecnologias, como a Descoberta e Classificação de Dados SQL do Azure, fornecem recursos avançados para descobrir, classificar, rotular e proteger os dados confidenciais no nível do banco de dados. Proteja os dados pessoais com tecnologias como TDE (Transparence Data Encryption) que oferecem suporte a BYOK (Traga sua própria chave) com a integração do Azure Key Vault.

Vamos conferir como o cliente INAIL do Microsoft 365 aproveita a Proteção de Informações do Azure para classificar, rotular e proteger seus dados mais confidenciais:

Responder com confiança

Garantir que os processos estejam em vigor para gerenciar e atender com eficiência a determinados requisitos do RGPD, como responder a DSRs ou responder a violações de dados, é um obstáculo difícil para muitas organizações.

Para ajudar você a navegar pelos recursos do RGPD fornecidos pelos serviços na nuvem, incluímos a guia Privacidade no Portal de Confiança do Serviço no mês passado. Ela fornece as informações necessárias para preparar suas próprias DPIAs (Avaliações de Impacto de Proteção de Dados) nos serviços do Microsoft Cloud, as diretrizes para responder às DSRs e as informações sobre como a Microsoft detecta e responde às violações de dados pessoais e como receber notificações diretamente da Microsoft.

Assista ao novo vídeo de Mecanismos para saber mais sobre os recursos do RGPD no Portal de Confiança do Serviço.

Recursos para oferecer suporte a DSRs

Vários recursos ajudam a oferecer suporte a DSRs nos serviços do Microsoft Cloud, inclusive uma guia Privacidade de Dados no Office 365, um portal de DSR do Azure e novos recursos de pesquisa de DSR no Dynamics 365.

A nova guia Privacidade de dados, o painel RGPD e a experiência de DSR no Office 365 estão agora disponíveis em geral para todos os clientes comerciais. Essa experiência foi desenvolvida para oferecer as ferramentas para executar uma DSR de maneira eficaz e eficiente para o conteúdo do Office 365, como Exchange, SharePoint, OneDrive, Groups e, agora, Microsoft Teams.

Como afirma Kelly Clay, da GlaxoSmithKline, “O RGPD 2016/679 é um regulamento na legislação da União Europeia que engloba a proteção de dados e privacidade para todas as pessoas na União Europeia. O RGPD também traz um novo conjunto de ‘direitos digitais’ para os cidadãos da UE em uma época de aumento do valor econômico dos dados pessoais na economia digital. O RGPD exigirá grandes detentores de dados e processadores de dados para gerenciar as DSRs, e as organizações precisarão de ferramentas no Office 365 para gerenciar as DSRs”.

Patrick Oots, do escritório de advocacia Shook, Hardy & Bacon, observa as organizações dos clientes e os passos que dão em direção ao RGPD. “Estamos empolgados em ver a Microsoft investindo no Office 365. Conforme nossos clientes se preparam para o RGPD, vemos imensas vantagens nas ferramentas do Portal de Confiança do Serviço para gerenciar as DSRs em resposta ao Artigo 15. À medida que a lei de privacidade de dados evolui, lembramos aos nossos clientes do Office 365 a importância geral na implementação adequada das políticas de governança de informações dentro do Centro de Segurança e Conformidade para minimizar os riscos.” Patrick destaca ainda como uma estratégia proativa de governança de dados pode ajudar as organizações a reagir com precisão a regulamentações, como o RGPD, quando necessário.

Captura de tela do painel do RGPD no Centro de Segurança e Conformidade.

O portal de DSR do Azure agora também está disponível de forma geral. Com o portal de DSR do Azure, os administradores de locatário poderão identificar informações associadas a um usuário e, em seguida, corrigir, alterar, excluir ou exportar os dados do usuário. Os administradores também poderão identificar informações associadas a um titular de dados e executar DSRs em relação a registros gerados pelo sistema (dados que a Microsoft gera para fornecer determinado serviço) para serviços do Microsoft Cloud. Outras novas ofertas do Azure incluem a disponibilidade geral da Azure Policy, o Gerenciador de Conformidade do RGPD do Azure e o Blueprint de Conformidade e Segurança do Azure para o RGPD.

Saiba mais na postagem do blog do Azure sobre os recursos do RGPD.

Captura da tela "Introdução à Privacidade do Usuário" no Azure Directory.

Para ajudar os clientes a responder às DSRs no Dynamics 365, temos dois recursos de pesquisa: Pesquisa de Relevância e Relatório de Pesquisa de Pessoas. A Pesquisa de Relevância fornece uma maneira rápida e simples de encontrar o que você está procurando e é ativada pela Azure Search. O Relatório de Pesquisa de Pessoas oferece um conjunto predefinido de entidades extensíveis, criadas pela Microsoft, para identificar dados pessoais usados para definir uma pessoa e as funções às quais ela pode ser atribuída.

Saiba mais na postagem do blog do Dynamics 365.

Captura de tela mostrando o recurso Pesquisa de Relevância no Dynamics 365.

O novo hub de Privacidade do Windows converge conteúdo relacionado sobre a privacidade do Windows em docs.microsoft.com. Nele você encontra novas diretrizes para ajudar os tomadores de decisão de TI a se preparar para o RGPD, uma lista de configurações de serviços do Windows 10 usadas para proteção de privacidade de dados pessoais, entende os dados de diagnóstico do Windows e muito mais.

Lidar com violações de dados

O início do RGPD também significa regulamentos mais rígidos aos quais as organizações devem aderir no caso de uma violação de dados. O Microsoft 365 tem um conjunto robusto de recursos, desde a Proteção Avançada contra Ameaças do Office 365 à Proteção Avançada contra Ameaças do Azure, que podem ajudar a proteger e detectar violações de dados.

Comece agora sua jornada pelo RGPD com a Microsoft

A Microsoft tem ampla experiência em proteção de dados, defesa da privacidade e conformidade com regulamentos complexos. Acreditamos que o RGPD é um passo importante para esclarecer e viabilizar os direitos de privacidade individual e fornecer garantias relacionadas ao RGPD em nossos compromissos contratuais.

Não importa em que etapa você está, estamos aqui para ajudar nessa jornada rumo à conformidade com o RGPD. Disponibilizamos vários recursos para começar hoje mesmo:

Baixe o white paper e o livro eletrônico gratuitos.
Faça nossa avaliação online gratuita do RGPD.
Encontre um parceiro do RGPD.

Saiba mais sobre como a Microsoft ajuda com o RGPD.