Zamknij komunikat

Nowy Office 2013
Do góry Skomentuj

Jak pracować z danymi w Office 365 w obliczu ...

Jak pracować z danymi w Office 365 w obliczu regulacji GPDR?

Ogólne rozporządzenie o ochronie danych (GDPR) to unijne rozporządzenie, które zapewni użytkownikom większą kontrolę nad ich danymi. Zostało ono przyjęte w kwietniu 2016 r. i zacznie obowiązywać 25 maja 2018 r. Office 365 sam w sobie jest oczywiście zgodny z GDPR, zaś Microsoft swego czasu wypuścił narzędzie, które pozwoli uzyskać zgodność także jego użytkownikom. Teraz firma udostępnia nowy materiał - swego rodzaju przewodnik, który pomoże odnaleźć się w zasadach GDPR.

GDPR w Office 365

Do czasu wejścia w życie rozporządzenia zostało niecałe pół roku, dlatego wiele firm musi sprawdzić, gdzie należy wprowadzić zmiany, by zachować zgodność. Przypomnijmy, że GDPR determinuje, jak można zbierać, przechowywać, przetwarzać i udostępniać osobiste dane. W przypadku Office 365 można skorzystać z narzędzia Compliance Manager, które za nas sprawdzi zgodność z GDPR. Warto jednak wiedzieć, na jakie obszary wpłynie regulacja. Chodzi o dane w takich usługach, jak choćby Exchange, SharePoint, OneDrive i Teams. Poradnik, o którym mowa, wyjaśnia:

  • jakie typy danych personalnych istnieją/mogą istnieć w naszym pakiecie Office 365 (numery paszportów, kart kredytowych, inne dokumenty);
  • jak użytkownicy zbierają i używają danych personalnych - przykładowo dział HR przechowujący numery identyfikacji podatkowej korzystać może z arkusza kalkulacyjnego, dokumentów tekstowych i emaila;
  • że dane personalne można chronić również samemu, np. stosując odpowiednie szablony wiadomości.

Office 365 Information Protection for GDPR to - jak głosi opis - "rozwiązanie zawierające zalecenia normatywne dotyczące odkrywania, klasyfikowania, ochrony i monitorowania danych personalnych. Rozwiązanie to za przykład obiera General Data Protection Regulation (GDPR), ale może być zastosowane, by osiągnąć zgodność także z wieloma innymi regulacjami". Dokument ma jednak swoje słabe strony. Skupia się przede wszystkim na SharePoint Online i OneDrive dla Firm, pomijając kwestię przepływu danych personalnych w mailach, Teams czy Yammer. Zwłaszcza te dwa ostatnie kuleją pod kątem GDPR. Można oczywiście zakładać, że na tych portalach ludzie nie będą przecież podawać swoich danych personalnych, jednak takich scenariuszy nie można wykluczyć. Liczący 20 stron poradnik mówi też o używaniu wrażliwych typów danych, metodach zapobiegania utracie danych i audytach.

Dokument w postaci pliku PDF lub Visio pobrać można z portalu Microsoft Docs.

Krzysztof Sulikowski
2 stycznia 2018, 17:42
461
Odsłony
Krzysztof Sulikowski
2 stycznia 2018, 17:42
461
Odsłony



Komentarze

Nie napisano jeszcze ani jednego komentarza. Twój może być pierwszy.

Dodaj swój komentarz

Zasady publikacji komentarzyZasady publikacji komentarzy

Redakcja CentrumXP.pl nie odpowiada za treść komentarzy publikowanych na stronach Portalu
i zastrzega sobie prawo do usuwania wypowiedzi, które:

  • zawierają słowa wulgarne, obraźliwe, prowokujące i inne naruszające dobre obyczaje;
  • są jedynie próbami reklamowania stron internetowych (spamowanie poprzez umieszczanie linków);
  • przyczyniają się do złamania prawa bądź warunków licencyjnych oprogramowania (cracki, seriale, torrenty itp.);
  • zawierają dane osobowe, teleadresowe, adresy mailowe lub numery GG;
  • merytorycznie nie wnoszą nic do dyskusji lub nie mają związku z tematem komentowanego newsa, artykułu bądź pliku.