原标题:开启您的GDPR合规之旅

2018年5月25日,《一般数据保护条例》(GDPR)正式宣告生效,为全球的隐私权、安全性和合规性树立了新标杆。GDPR旨在保护和实现个人的隐私权,在尊重个人选择的同时,就如何管理和保护个人数据,设定了严格的全球性隐私保护要求。相比1995指令,GDPR强化了个人隐私权保护,增强数据保护义务,强制数据泄露报告义务,以及高额的违规罚金。

尽管GDPR合规之旅充满挑战,但我们可以助您一臂之力。

微软的GDPR承诺

在GDPR生效之前,微软已经实现了云服务的GDPR合规。

微软一直以来的使命是,予力世界上每个人和每个组织机构成就不凡,而信任是这一使命的核心。我们采取有原则的方式建立信任,并对隐私、安全、合规和透明作出强有力的承诺。我们为GDPR合规开展的准备工作同样遵循这些原则。

微软在遵守复杂法规方面拥有丰富经验。微软致力于与客户分享该等经验,帮助您的组织机构制定最佳路径,以符合GDPR的隐私要求。凭借着云服务提供商中最为全面的合规和安全产品,以及广泛的合作伙伴生态系统,微软已做好为客户的隐私和安全举措提供支持的充分准备。

在您的GDPR合规之旅中与微软合作

GDPR合规企业需要投入相应的时间、工具、流程和专业知识,而且可能需要对您的隐私和数据管理实践作出重大变更。如果您正在采用架构良好的云服务模式运营,且拥有有效的数据治理计划,您的GDPR合规之旅将会更加顺畅。您可以依靠微软的帮助顺利完成GDPR的合规。

微软在提供可信赖的云服务方面具有悠久历史。我们采取有原则的方法确保隐私、安全、合规和透明,坚定承诺确保您可以信任我们提供的技术。我们拥有业内最广泛的合规工具组合,并且率先采用了ISO/IEC
27018云隐私标准等关键标准。

在开展GDPR合规准备工作时,我们可以向您提供:


满足您需求的技术。
您可以充分利用我们广泛的企业云服务组合,以履行您根据GDPR承担的各方面义务,包括删除、更正、转移、访问个人数据和数据主体提出的反对处理其个人数据的请求。此外,您还可以通过微软广泛的全球合作伙伴生态系统获得支持。


契约式承诺。
我们通过对云服务的契约式承诺为您提供支持,包括根据GDPR要求及时提供安全支持和通知。


分享我们的经验。
我们将分享GDPR合规历程,通过我们的经验帮助贵组织机构制定最佳合规路径。

启动GDPR合规工作

以平台式途径实现GDPR合规

用于创建、存储、分析和管理数据的系统可能分布在各种IT环境中——个人设备、本地服务器、云服务,甚至物联网。这意味着您的大部分IT环境可能需要遵守GDPR要求。

在开展GDPR合规工作之前,最好首先全面考察相关要求以及所有监管和法律隐私义务。例如,GDPR所要求的用于防止、检测和响应漏洞和数据泄露的安全控制措施,与其他数据保护标准(例如ISO
27018云隐私标准)要求的控制措施类似。

最佳做法不是具体跟踪每份标准或法规所要求的控制措施,而是确定一套全面的控制措施和功能,以满足这些要求。同样,对于像GDPR这样的综合性法规,最好不要逐一评估具体的技术和解决方案,而应从平台角度(例如包含Windows、Microsoft
SQL Server、SharePoint、Exchange、Office 365、Azure和Dynamics
365的平台)出发,这样可以提供更清晰的路径,以确保您遵守GDPR。

我们建议您按照以下四个关键步骤开启您的GDPR合规之旅:

• 发现——识别持有的个人数据并确认其存储位置。

• 管理——对个人数据的使用和访问进行治理。

• 保护——设立安全控制措施,防范、监测并响应漏洞和数据泄露。

• 报告——执行数据请求,提供数据泄露通知,并保留所需的文档记录。

美高梅注册 1

中国的云服务

在中国,基于微软服务于全球的领先技术,由世纪互联本土运营的Microsoft
Azure、Office 365和Power
BI云服务也采取了微软全球云服务一致的措施,并作出了与微软云服务同样的GDPR承诺,帮助中国客户以及落地中国的跨国企业实现GDPR合规。

微软GDPR合规工具

想要了解微软针对GDPR合规四个关键步骤的的示例工具、资源和功能,敬请通过【阅读原文】访问微软信任中心的GDPR栏目。在这里,微软分享了GDPR合规评估工具帮助您的组织机构进行GDPR合规快速评估。

我们未来还将发布更多文章,详细介绍微软和世纪互联如何通过我们的产品和服务助您实现GDPR合规。返回搜狐,查看更多

责任编辑:

相关文章