EU:n uusi tietosuoja-asetus (GDPR) on merkittävin muutos Euroopan unionin tietosuojalainsäädännössä kahteenkymmeneen vuoteen. Tietosuoja-asetus velvoittaa organisaatioita suojelemaan henkilötietoja ja käsittelemään niitä huolellisesti riippumatta siitä, missä tietoja käytetään tai varastoidaan tai mistä ne on lähetetty. Tietosuoja-asetuksen vaatimusten toteuttaminen ei ole helppoa. Tätä prosessia helpottaakseen Microsoft on sitoutunut siihen, että kaikki yhtiön pilvipalvelut ovat tietosuoja-asetuksen vaatimusten mukaisia, kun asetus astuu voimaan 25. toukokuuta 2018.
Tietosuoja-asetus on osa investointia pilvipalveluiden vaatimuksenmukaisuuteen
Microsoft on sitoutunut pilvipalveluissaan noudattamaan tietoturvan, tietosuojan, läpinäkyvyyden ja vaatimuksenmukaisuuden periaatteita. Laaja pilvipalveluvalikoima täyttää tiukat tietoturva- ja tietosuojavaatimukset, joita 90:ää prosenttia Fortune 500 -yrityksistä edustavat asiakkaamme palveluille asettavat. Kun tietosuoja-asetus astuu voimaan, Microsoft tarjoaa asiakkailleen:
- Tarpeita vastaavat teknologiat – Asiakkaat voivat hyödyntää Microsoftin laajaa yritysten pilvipalveluvalikoimaa valmistautumisessa tietosuoja-asetuksen vaatimuksiin esimerkiksi henkilötietojen poistamiseen, oikaisuun, siirtämiseen, saatavuuteen ja käyttökieltoon liittyen. Tukea tarjoavat lisäksi Microsoftin laajan kumppaniekosysteemin asiantuntijat.
- Sopimukseen perustuvat sitoumukset – Microsoft on pilvipalvelusopimusten puitteissa sitoutunut tarjoamaan asiakkailleen oikea-aikaista tietoturvatukea ja -ilmoituksia uuden tietosuoja-asetuksen vaatimusten mukaisesti. Maaliskuusta 2017 alkaen Microsoftin pilvipalvelujen lisenssisopimuksiin sisältyy Microsoftin sitoumus täyttää tietosuoja-asetuksen vaatimukset, kun asetus astuu voimaan.
- Kokemusten jakaminen – Microsoft jakaa tietoa ja kokemuksia omista toimistaan tietosuoja-asetuksen vaatimusten noudattamiseksi, jotta sen asiakasyritykset voivat soveltaa oppeja omissa muutosprosesseissaan.
Microsoft on sitoutunut auttamaan asiakkaitaan täyttämään EU:n tietosuoja-asetuksen vaatimukset. Vaatimuksenmukaisuus on kuitenkin yhteinen vastuu. Uudet vaatimukset, kuten aiempaa laajemmat tietojen saatavuutta ja poistamista koskevat säännöt, riskinarviointimenettelyt, monissa organisaatioissa uusi tietosuojavastaavan rooli sekä ilmoitusvelvoitteet tietoturvaloukkauksista, merkitsevät muutoksia organisaatiossa. Tietosuoja-asetus koskettaa myös Euroopan ulkopuolella toimivia organisaatioita, jos ne käsittelevät EU-kansalaisten tuotteiden ja palvelujen ostamiseen tai verkkokäyttäytymisen valvontaan liittyvää tietoa. Siksi kaikkien organisaatioiden on tärkeää ymmärtää tietosuoja-asetukseen liittyvät velvollisuudet toimintamaasta riippumatta.
Tietosuoja-asetuksen vaatimusten toteuttaminen vaatii organisaatioilta aikaa, työkaluja, prosesseja ja asiantuntemusta. Vaatimuksenmukaisuus edellyttää myös muutoksia organisaatioiden tietosuoja- ja tiedonhallintakäytäntöihin. Organisaatioita, jotka eivät täytä asetuksen vaatimuksia, uhkaavat maineriskin lisäksi sakot, jotka ovat enimmillään jopa 20 miljoonaa euroa tai 4 prosenttia vuotuisesta liikevaihdosta.
Apua Microsoftin pilvipalveluista
Microsoftilla on kaikista pilvipalveluntarjoajista kattavin vaatimuksenmukaisuustarjonta, jonka avulla Microsoft tukee organisaatioiden vaatimuksenmukaisuushankkeita. Microsoft oli ensimmäinen yritysten pilvipalvelujen tarjoaja, joka pani täytäntöön tiukat valvontavaatimukset, joita tietojen luovuttamista Euroopan unionin ulkopuolelle ohjaavat säädökset edellyttävät. Microsoft oli myös ensimmäinen pilvipalvelujen tarjoaja, jonka palvelu on pilven tietosuojaa määrittävän ISO 27018 -standardin mukainen. Microsoft Azurella on 53 tietoturvaan ja vaatimuksenmukaisuuteen liittyvää keskeistä sertifikaattia ja todistusta.
Microsoftin pilvipalvelut kattavat yli 100 datakeskusta ja 200 pilvipalvelua. Lisäksi Microsoft investoi vuosittain yli miljardi dollaria tietoturvaan sekä globaalin osaamisensa ja verkostonsa hyödyntämiseen turvallisuusuhkien tunnistamisessa ja tietojen suojaamisessa.
Microsoft järjestää tulevien kuukausien aikana kaikille asiakkaille ja kumppaneille suunnattuja työpajoja ja verkkoseminaareja tietosuoja-asetuksesta sekä jakaa resursseja, työkaluja ja ratkaisuja asetuksen vaatimuksenmukaisuuteen liittyviin tarpeisiin. Maaliskuussa julkaistaan tarkempia tietoja Microsoftin sopimukseen perustuvista sitoumuksista tietosuoja-asetuksen toteuttamiseen liittyen. Myös Microsoftin Trust Centerin GDPR-sisältöjä lisätään.
Microsoftin GDPR-sivuilla on lisätietoja Microsoftin pilvipalvelujen ja tuotteiden ominaisuuksista, jotka auttavat organisaatiota toteuttamaan EU:n tietosuoja-asetuksen vaatimukset.
Lisätietoja:
Aki Siponen, teknologiajohtaja, Microsoft Oy, [email protected]
Microsoft Microsoft tarjoaa mobiili- ja pilvivetoisen maailman parhaat teknologia-alustat ja tuottavuuden avaimet. Yhtiön missio on auttaa jokaista maailman ihmistä ja organisaatiota saavuttamaan enemmän. Lisätietoa osoitteessa: www.microsoft.fi ja www.microsoft.fi/uutisia. Twitterissä @MicrosoftOy
Microsoft ja Suomi 100 Microsoft juhlistaa kumppaniensa kanssa 100-vuotiasta itsenäistä Suomea investoimalla oppimisen, yrittäjyyden ja työelämän kehittämiseen, ja haluaa näin osallistua Suomen tulevaisuuden rakentamiseen. Lue lisää Microsoftin Suomi 100 -hankkeista täältä.