Oleh Vasu Jakkal, Corporate Vice President, Security, Compliance and Identity
Versi Bahasa Inggris dapat diakses di sini
Lanskap regulasi privasi data kini menjadi semakin kompleks. Dengan undang-undang baru yang muncul di negara-negara seperti Tiongkok dan India, adanya pergeseran di Eropa dan Inggris Raya, serta adanya 26 undang-undang berbeda di Amerika Serikat, mengikuti regulasi yang terus berubah merupakan tantangan yang cukup berat.
Namun, hal ini sangat krusial untuk melindungi pengguna dan alat yang mereka gunakan agar dapat tetap terhubung, menyelesaikan pekerjaan, dan berkembang di lingkungan hybrid saat ini.
Kami telah bekerja sama dengan pelanggan kami untuk membantu. Hari ini, saya senang dapat membagikan beberapa investasi baru yang kami lakukan untuk menyederhanakan peraturan privasi data yang kompleks.
Memperkenalkan Manajemen Privasi untuk Microsoft 365
Dengan peraturan terbaru yang akan segera berlaku di Tiongkok, data pribadi sebagian besar populasi dunia akan segera terlindungi dengan peraturan privasi modern. Namun, bagaimana organisasi mengelola tanggung jawab peraturan mereka berdasarkan semua undang-undang tersebut seringkali masih dilakukan secara manual, sehingga memakan waktu dan mahal.
Mulai 19 Oktober, Manajemen Privasi untuk Microsoft 365 telah tersedia untuk membantu pelanggan mengamankan data pribadi dan membangun tempat kerja yang memiliki ketahanan privasi. Dengan kontrol akses berbasis peran dan data yang tidak teridentifikasi secara default, Manajemen Privasi untuk Microsoft 365 membantu organisasi untuk memiliki visibilitas risiko privasi menyeluruh dalam skala besar secara otomatis.
- Identifikasi risiko dan konflik privasi yang penting: Salah satu tantangan terbesar dalam mengelola privasi adalah menemukan di mana data pribadi disimpan, terutama di lingkungan yang tidak terstruktur. Sebagian besar perusahaan masih menggunakan proses manual untuk memelihara inventaris dan pemetaan data, terutama melalui email, spreadsheet, dan komunikasi langsung, yang seringkali mahal dan tidak efektif. Manajemen Privasi secara otomatis dan terus-menerus membantu menemukan di mana dan berapa banyak data pribadi disimpan di lingkungan Microsoft 365 dengan memanfaatkan klasifikasi data dan kecerdasan pemetaan pengguna. Organisasi dapat melihat tampilan agregat dari privasi mereka, termasuk jumlah, kategori, dan lokasi data pribadi, serta risiko dan tren privasi yang relevan dari waktu ke waktu.
- Mengotomatiskan operasi privasi dan respons terhadap permintaan hak subjek: Manajemen Privasi menghubungkan sinyal data di seluruh rangkaian solusi Microsoft 365 untuk memberikan insights yang dapat ditindaklanjuti. Hal ini memungkinkan administrator privasi untuk mengotomatiskan kebijakan privasi dengan menggunakan template bawaan—transfer data, minimalisasi data, eksposur berlebih data, dan manajemen permintaan hak subjek—atau membuat kebijakan khusus untuk memenuhi kebutuhan spesifik organisasi.
- Berdayakan karyawan untuk membuat keputusan penanganan data yang cerdas: Untuk membangun budaya yang tahan terhadap privasi, perusahaan perlu mengedukasi karyawannya, sehingga mereka tahu cara menangani data dengan benar. Manajemen Privasi memberikan insights dan konteks kepada administrator, memungkinkan mereka untuk mengotomatisasi kebijakan privasi dan melindungi data sensitif. Selain itu, pemilik data diberikan pelatihan dan tips untuk membuat keputusan penanganan data yang cerdas, sehingga menghilangkan kebutuhan untuk memilih antara privasi dan produktivitas.
Gambar 1: Dasbor yang menampilkan risiko dan tren privasi
“Manajemen Privasi untuk Microsoft 365 dapat membantu kita untuk mengidentifikasi dan mencegah risiko privasi penting yang muncul dari transfer data pribadi lintas batas dan pembagian berlebihan,” kata Beni Gelzer, Head of Data Privacy (Swiss), Novartis. “Kami akan memberdayakan karyawan kami untuk mengurangi risiko itu secara mandiri, membebaskan sumber daya TI kami untuk fokus pada risiko yang lebih mendesak dan dengan tingkat keparahan yang tinggi.”
Anda dapat mempelajari selengkapnya tentang pengalaman Novartis dengan Manajemen Privasi untuk Microsoft 365 dalam studi kasus mereka.
Bermitra untuk memberikan visibilitas yang lebih besar kepada pelanggan di luar Microsoft 365
Karena data hidup di begitu banyak cloud, sistem, dan aplikasi, memecahkan tantangan privasi data membutuhkan insights dan kemitraan yang kuat.
Untuk menemui Anda di mana pun Anda berada dalam perjalanan privasi Anda, kami telah membangun API yang memungkinkan Anda berintegrasi dengan proses dan solusi yang ada, untuk secara otomatis membuat dan mengelola permintaan hak subjek di Manajemen Privasi.
Kami juga senang dapat bermitra dengan perusahaan perangkat lunak privasi terkemuka—OneTrust, Securiti.ai, dan WireWheel—untuk memperluas kemampuan manajemen hak subjek ke data pribadi yang disimpan di luar lingkungan Microsoft 365, memungkinkan pelanggan untuk memiliki respons terpadu dan efisien terhadap permintaan subjek.
“Misi kami di OneTrust adalah memberdayakan bisnis untuk membangun kepercayaan ke dalam struktur organisasi mereka. Kolaborasi kami dengan Microsoft mendukung ini,” kata Adam Rykowski, OneTrust Vice President of Product Management. “Dengan mengotomatiskan dan menyinkronkan pemenuhan Permintaan Akses Subjek Data (DSAR) dari Solusi Manajemen Privasi OneTrust dengan Manajemen Privasi untuk Microsoft 365 yang tersedia di pusat kepatuhan Microsoft 365, kami dapat menggabungkan admin TI dengan mulus ke dalam operasi privasi dari platform OneTrust.”
Anda dapat mempelajari lebih lanjut tentang kemitraan ini di blog Komunitas Teknologi.
Penilaian peraturan baru di Microsoft Compliance Manager
Terus mengikuti peraturan privasi data dan memahami tindakan teknis yang dapat Anda ambil untuk menjawab kepatuhan dapat menjadi hal yang menakutkan. Untuk membantu, Microsoft Compliance Manager saat ini memiliki lebih dari 200 template penilaian peraturan yang mencakup peraturan Perlindungan Data dan Privasi global, industri, dan regional, sehingga memudahkan pelanggan untuk menafsirkan, menilai, dan meningkatkan kepatuhan mereka terhadap persyaratan peraturan. Kami baru-baru ini menambahkan tiga penilaian khusus privasi untuk Colorado Privacy Act, Virginia Consumer Data Protection Act (CDPA), dan Egypt Privacy Law.
Selain itu, kami telah memetakan kontrol khusus privasi di seluruh template penilaian ini ke solusi Manajemen Privasi untuk membantu Anda meningkatkan upaya kepatuhan Anda.
Anda dapat mempelajari lebih lanjut mengenai Compliance Manager, daftar penilaian kami, dan bagaimana cara menggunakan penilaian tersebut di dokumentasi kami. Anda juga dapat menggunakan uji coba Compliance Manager selama 90 hari yang akan memberikan Anda akses terhadap 25 penilaian.
Privasi adalah sebuah perjalanan
Kami menyadari bahwa menavigasi kompleksitas peraturan privasi data adalah sebuah perjalanan, dan kami senang dapat bermitra dengan Anda, pelanggan kami, dan orang lain dalam sebuah ekosistem yang dapat membantu meringankan beberapa kerumitan; menjadikan dunia tempat yang lebih aman bagi semua.
Manajemen Privasi untuk Microsoft 365 umumnya tersedia sebagai add-on untuk pelanggan Microsoft 365 atau Office 365. Untuk memulai Manajemen Privasi, Anda dapat memanfaatkan uji coba 90 hari gratis. Anda dapat mempelajari lebih banyak tentang Manajemen Privasi di blog Komunitas Teknologi atau menonton video Microsoft Mechanics baru.
Untuk mempelajari lebih lanjut tentang solusi Keamanan Microsoft, kunjungi situs kami. Bookmark blog Keamanan untuk mengikuti liputan para pakar kami di bidang keamanan. Selain itu, ikuti juga kami di @MSFTSecurity untuk berita terbaru dan pembaruan tentang keamanan siber.
-Selesai-