S čím u GDPR pomohou Microsoft cloud služby

Se spoustou věcí si při plnění požadavků GDPR budete muset poradit sami - pomocí auditů, revizí procesů a pravidel. Bude potřeba provést audit osobních údajů a jejich zpracování a zhodnotit, v jakém rozsahu se nařízení GDPR vztahuje na vaši organizaci. Definovat transparentní zásady shromažďování a uchovávání osobních údajů a jasně popsat, kdy a proč vaše organizace zpracovává osobní údaje a vyřešit mnoho dalších problémů.

Bezpečná cloudová infrastruktura Microsoftu i pokročilé bezpečnostní funkce zajistí rychlou implementaci technických opatření na ochranu údajů. Auditovací nástroje integrované do cloudových služeb Microsoft, vám zase pomohou efektivně plnit nové standardy a normy GDPR, co se týče transparentnosti, odpovědnosti a uchovávání záznamů o tom, kdo, kdy a co s údaji dělal.

Článek 28 nařízení GDPR umožňuje pověřit zpracovatele plněním některých povinností. Ten ale musí poskytovat dostatečné záruky zavedení vhodných technických a organizačních opatření tak, aby dané zpracování splňovalo požadavky EU nařízení a aby byla zajištěna ochrana práv subjektu údajů. Microsoft dokáže převzít část povinností a odpovědnost za rizika vyplývající z automatizovaného zpracování osobních údajů zpracovatelem. Microsoft zaručuje, že jeho cloudové služby budou zcela v souladu se směrnicí GDPR nejpozději 25. 5. 2018. Výrazně tak zákazníkům ulehčí cestu ke splnění legislativních požadavků dle GDPR nařízení.

Které články GDPR pomohou naplnit Microsoft cloud služby

Detaily k článkům 12-20, 28, 30, 32, 33-34, 40-43

  • Články 12 až 20 - některé funkce spojené s aktivitami kolem práv subjektů údajů (vyhledání osobních údajů, přístup, opravu, protokolární výmaz, přenositelnost údajů)
  • Článek 28 – možnost využití zpracovatele, který poskytuje dostatečné záruky zavedení vhodných technických a organizačních opatření, aby jeho služby byly v souladu s nařízením GDPR
  • Článek 30 – vedení záznamů o činnostech spojených se zpracováním osobních údajů
  • Článek 32 - technická a organizační opatření pro pseudonymizaci a šifrování osobních údajů, zajištění neustálé důvěrnosti, integrity, dostupnosti i odolnost systémů a služeb zpracování, schopnosti obnovit dostupnost osobních údajů a přístup k nim včas v případě fyzických či technických incidentů
  • Články 33, 34 – pomoc při řešení bezpečnostních incidentů - ohlašování případů porušení zabezpečení osobních údajů dozorovému úřadu, oznamování případů porušení zabezpečení osobních údajů subjektu údajů
  • Články 40 až 43 – kodexy chování a jeho monitoringu a využívání certifikovaných služeb

S čím a jak pomohou konkrétní Microsoft cloud služby: