Euroopan unionin yleinen tietosuoja-asetus (GDPR) astuu voimaan alle vuoden kuluttua. Osa yrityksistä on aloittanut tietosuoja-asetuksen vaatimusten toteuttamisen, mutta Gartner arvioi, että alle puolet kaikista organisaatioista ovat valmiita noudattamaan kaikilta osin asetuksen vaatimuksia, kun se astuu voimaan 25. toukokuuta 2018.* Pilvipalvelut voivat auttaa yrityksiä toteuttamaan GDPR-vaatimuksia ja me olemme sitoutuneet auttamaan asiakkaitamme tässä muutoksessa.
Tietosuoja-asetus sisältää noin 160 henkilötietojen keräämistä, säilyttämistä ja käyttämistä koskevaa vaatimusta. Se muun muassa edellyttää, että valvontaviranomaiselle ilmoitetaan mahdollisista tietosuojaloukkauksista 72 tunnin kuluessa niiden havaitsemisesta. Kun muutokset ovat näin suuria, on selvää, että pilviteknologian käyttö voi nopeuttaa valmistautumista tietosuoja-asetuksen vaatimuksiin useimmissa organisaatioissa.
Microsoft laati lähes kymmenen vuotta sitten luotettavan pilven periaatteet ohjaamaan Microsoftin pilviteknologian kehittämistä. Ne sisältävät tietoturvaan, tietosuojaan, vaatimuksenmukaisuuteen ja läpinäkyvyyteen liittyviä sitoumuksia. Periaatteet ovat linjassa EU:n uuden tietosuoja-asetuksen kanssa, minkä vuoksi Microsoftin pilvipalvelut voivat nopeuttaa organisaatioiden matkaa tietosuoja-asetuksen vaatimusten noudattamiseen.
Noudatamme tietosuoja-asetusta ja autamme asiakkaitamme menestymään
Ilmoitimme tämän vuoden helmikuussa, että Microsoftin pilvipalvelut ovat EU:n tietosuoja-asetuksen vaatimusten mukaisia 25. toukokuuta 2018 mennessä. Näihin palveluihin sisältyvät muun muassa Office 365, Dynamics 365, Azure mukaan lukien Azuren datapalvelut, Enterprise Mobility + Security ja Windows 10. Sitoudumme tietosuoja-asetuksen vaatimusten toteuttamiseen palveluissamme myös sopimusehdoissamme.
Microsoftin pilvipalvelujen vaatimuksenmukaisuuden hallintakeinot ovat riippumattomien kolmansien osapuolien auditoimia. Näiden investointien kautta Microsoftin pilvipalvelut auttavat organisaatiota toteuttamaan EU:n tietosuoja-asetuksen vaatimukset.
Vaatimuksenmukaisuus pilvestä
Sen lisäksi, että pilvipalvelumme täyttävät tietosuoja-asetuksen vaatimukset, kehittyneet palvelut voivat auttaa organisaatioita omalta osaltaan toteuttamaan tietosuoja-asetuksen vaatimukset.
Yksi näistä on Azure Information Protection -palvelu. Se auttaa dokumenttien seurannassa sekä dokumenttikohtaisten käyttöoikeuksien hallinnassa, jolloin voit seurata arkaluontoisen tiedon kulkua tai perua käyttäjältä pääsyn dokumenttiin milloin tahansa.
Tietojen suojaamisen lisäksi Microsoftin pilvipalveluita voi käyttää myös organisaation hallussa olevien henkilötietojen kartoittamiseen, hallitsemiseen, suojaamiseen ja raportointiin. Esimerkiksi Office 365 Advanced Data Governance -palvelun avulla organisaatiot voivat luokitella älykkäästi organisaation tieto-omaisuutta ja hallita sitä luokittelun avulla. Toiminto merkitsee automaattisesti arkaluonteisen tiedon, jolloin tiedot voidaan tarpeen mukaan suojata, poistaa tai niiden käyttöoikeuksia voidaan rajata.
Tämä on yksi useista ominaisuuksista, joita Microsoft tarjoaa organisaatioille osana yrityspalveluitaan auttaakseen niitä valmistautumaan EU:n tulevaan tietosuoja-asetukseen. Jatkamme uusien tietosuoja-asetuksen vaatimusten noudattamista helpottavien tuotteiden ja palveluiden kehittämistä. Myöhemmin tänä vuonna julkaisemme uuden hallintanäkymän, jossa asiakkaamme voivat tehdä kvantitatiivisen arvioinnin oman organisaationsa GDPR-vaatimuksenmukaisuuden tilanteesta. Tuleva julkistus perustuu Office 365 Secure Score -palveluun, joka julkistettiin aiemmin tänä vuonna.
Asiantuntijat apunasi
EU:n tietosuoja-asetus vaikuttaa myös teknologiaan ja liiketoiminnan periaatteisiin. Tämän vuoksi olemme valjastaneet Microsoftin ekosysteemin asiakkaidemme avuksi. Microsoft Tech Communityn tietosuojaryhmässä voit keskustella tietosuoja-asetukseen liittyvistä asioista ja oppia asiantuntijoilta. Teemme yhteistyötä konsulttiyritysten kanssa, joilla on syvällistä osaamista tietoturvaan ja tietosuoja-asetuksiin liittyvistä periaatteista. Ne auttavat organisaatioita suunnittelemaan ja ottamaan käyttöön prosesseja ja teknologioita, jotka tukevat tietosuoja-asetuksen vaatimusten toteuttamisessa. Jaamme myös omien tietosuoja-asiantuntijoidemme parhaita käytäntöjä.
EU:n tietosuoja-asetuksen määräaika lähestyy, ja olemme valmiit auttamaan. Matkan tietosuoja-asetuksen vaatimusten täyttämiseen ei tarvitse olla vaikea. Osoitteessa www.microsoft.com/gdpr voit tutustua webcast-tallenteeseen aiheesta, ladata GDPR-tietopaketin sekä tilata Microsoftin GDPR-asetusta koskevia uutisia.
Lue lisää Microsoftin tietoturvasivuilta.
* Gartnerin tutkimus Adapt Your Cloud Hosting Proposition Now for Imminent GDPR European Privacy Regulations, Gregor Petri, Bart Willemsen, Tiny Haynes, 29. maaliskuuta 2017