Overholder din virksomheds cloudløsning de nye krav til GDPR?

Microsoft Dynamics 365 sikrer både borgere og virksomheder

Satya Nadella Microsoft Dynamics GDPR compliance

Microsofts koncernchef Satya Nadella fokuserer på, at alle Microsofts løsninger opfylder kravene til GDPR. Foto: Microsoft

Brugen af globale cloudløsninger giver mange virksomheder udfordringer i forhold til de nye GDPR-krav. Ikke alle løsninger er gearet til de nye lovkrav. 

Den 25. maj 2018 træder EU's nye persondataforordning GDPR i kraft. Forordningen skal harmonisere kravene til informations- og dataindsamling på tværs af Europa for derved at beskytte EU-borgernes rettigheder. Det betyder blandt andet, at selskaber og virksomheder er nødt til at ændre måden, de forholder sig til persondata på.

Brendon Lynch, som er Microsofts direktør for persondata, har længe haft fokus på de kommende udfordringer: "Det er ikke let at opfylde EU's nye GDPR-krav. Så for at gøre livet lettere for vores kunder forpligter vi os i Microsoft til, at alle vores tjenester følger GDPR-kravene fra og med 25. maj 2018", siger Brendon Lynch.

25. maj er sidste frist

EU's nye persondataforordning GDPR træder i kraft 25. maj 2018.

Behovet for en ny forordning er primært drevet af væksten hos globale it-giganter som Facebook og Google, som lever af at indsamle og sælge personlige data om deres brugere. Disse data er i 2017 en vare, som der handles kraftigt med – og som der samtidig konstant udvikles nye tekniske muligheder for at kunne indsamle og analysere på til kommercielt brug.

 "Microsoft har længe ført an i kampen for at sikre borgere og forbrugere et digitalt privatliv. Vi mener, at GDPR er et vigtigt skridt i retning af at afklare, hvilke rettigheder borgere og virksomheder har", siger Andrea Simandi, som er advokat i Microsoft med GDPR som ansvarsområde.

Store organisationsændringer
Andrea Simandi fortæller, at Microsoft – i samarbejde med en række af selskabets kunder – er i gang med at sikre, at man sammen håndterer kravene vedrørende GDPR korrekt.

"Vores erfaring er, at GDPR giver store organisatoriske og strukturelle ændringer i selskaber over hele verden", siger Simandi og understreger desuden, at (nye) it-løsninger alene ikke gør, at man som virksomhed lever op til den nye GDPR-forordning.

"Vores løsninger kan hjælpe selskaber til at overholde GDPR, men det er vigtigt at huske, at de korrekte it-systemer ikke er nok til, at et selskab kan blive godkendt i forhold til GDPR. Hver enkelt virksomhed skal også sikre sig, at alle processer, procedurer og systemer følger de nye krav", slutter Andrea Simandi.

Store it-krav
Den nye persondataforordning stiller store krav til, hvordan personlige data og information håndteres. Her følger en række af de centrale krav til håndtering af persondata, som virksomheder skal følge fra og med 25. maj 2018.

  • Alle personlige data skal på forespørgsel kunne slettes.
  • Sikkerhed og privatliv skal være indbygget i virksomhedens it-system.
  • Persondataene skal kunne overføres til andre it-selskaber og/eller serviceleverandører.
  • Data og information skal ligge på servere, som fysisk befinder sig i EU-/EØS-området – medmindre den enkelte person har bedt om eller godkendt, at de må flyttes ud af EU/EØS.

Mange værktøjer i én platform
Microsoft Dynamics 365 er et cloudbaseret forretningssystem, som via en række værktøjer gør det muligt at finde og slette alle data og informationer for både grupper og enkeltpersoner. Desuden er det også muligt at trække data ud i fx Excel. Herfra kan data bearbejdes og eksporteres til andre aktører i standardformater som csv eller xml. Desuden tilbyder Microsoft Dynamics 365 mulighed for at begrænse adgang til persondata ud fra parametre som fx organisationsniveau, tilknyttede tjenester eller projektroller.

Alle data og informationer er desuden krypteret, både når de lagres, og når de transporteres mellem lokationer. Sidst, men ikke mindst, ligger alle data og informationer på servere, som fysisk er placeret i EU-/EØS-området.

Kort sagt opfylder Microsoft Dynamics 365 alle den nye persondataforordnings krav til "Privacy by Default".

Microsoft Dynamics 365 opfylder alle krav til "Privacy by Default"

Microsoft Dynamics 365-tjenester testes desuden årligt i forhold til en række internationale persondata- og sikkerhedsstandarder, herunder ISO/IEC 27018.

Store investeringer i persondata
Microsoft investerer kraftigt i området for sikkerhed vedrørende persondata i cloudløsninger, herunder at Microsofts produkter og løsninger overholder kravene til GDPR. "Vi arbejder fokuseret på at opfylde kundelicensaftalen "Online Service Terms" fra marts 2017, som forpligter Microsoft til at udvikle GDPR-kompatible cloudløsninger med udgangspunkt i sikkerhed, åbenhed og efterlevelse af alle love og regler, og som er GDPR-kompatible", afslutter Microsofts direktør for persondata Brendon Lynch.

Se, hvordan Microsoft hjælper alle typer virksomheder med at overholde kravene til GDPR. 

Fire råd om GDPR fra Microsoft

1.Undersøg
Find ud af, hvilke persondata virksomheden har, og hvilke systemer dataene håndteres i. 

2. Organiser
Afklar, hvordan virksomhedens data bruges, og hvem der har adgang til dataene.

3. Beskyt
Få sikkerhedsløsninger, der sikrer data og afslører sårbarheder over for dataindbrud.

4. Rapporter
Svar på forespørgsler om information, rapportér om dataindbrud, og sørg for den nødvendige dokumentation.

Hold dig opdateret ...

Tilmeld dig vores nyhedsbrev

Få værdiskabende artikler, værktøjer og inspiration til, hvordan du forankrer den digitale transformation i din virksomhed – direkte i din indbakke.

 

Annonce
Annonce