Ogólne rozporządzenie o ochronie danych (GDPR) to unijne rozporządzenie, które zapewni użytkownikom większą kontrolę nad ich danymi. Zostało ono przyjęte w kwietniu 2016 r. i zacznie obowiązywać 25 maja 2018 r. Office 365 sam w sobie jest oczywiście zgodny z GDPR, zaś Microsoft swego czasu wypuścił narzędzie, które pozwoli uzyskać zgodność także jego użytkownikom. Teraz firma udostępnia nowy materiał - swego rodzaju przewodnik, który pomoże odnaleźć się w zasadach GDPR.
Do czasu wejścia w życie rozporządzenia zostało niecałe pół roku, dlatego wiele firm musi sprawdzić, gdzie należy wprowadzić zmiany, by zachować zgodność. Przypomnijmy, że GDPR determinuje, jak można zbierać, przechowywać, przetwarzać i udostępniać osobiste dane. W przypadku Office 365 można skorzystać z narzędzia Compliance Manager, które za nas sprawdzi zgodność z GDPR. Warto jednak wiedzieć, na jakie obszary wpłynie regulacja. Chodzi o dane w takich usługach, jak choćby Exchange, SharePoint, OneDrive i Teams. Poradnik, o którym mowa, wyjaśnia:
- jakie typy danych personalnych istnieją/mogą istnieć w naszym pakiecie Office 365 (numery paszportów, kart kredytowych, inne dokumenty);
- jak użytkownicy zbierają i używają danych personalnych - przykładowo dział HR przechowujący numery identyfikacji podatkowej korzystać może z arkusza kalkulacyjnego, dokumentów tekstowych i emaila;
- że dane personalne można chronić również samemu, np. stosując odpowiednie szablony wiadomości.
Office 365 Information Protection for GDPR to - jak głosi opis - "rozwiązanie zawierające zalecenia normatywne dotyczące odkrywania, klasyfikowania, ochrony i monitorowania danych personalnych. Rozwiązanie to za przykład obiera General Data Protection Regulation (GDPR), ale może być zastosowane, by osiągnąć zgodność także z wieloma innymi regulacjami". Dokument ma jednak swoje słabe strony. Skupia się przede wszystkim na SharePoint Online i OneDrive dla Firm, pomijając kwestię przepływu danych personalnych w mailach, Teams czy Yammer. Zwłaszcza te dwa ostatnie kuleją pod kątem GDPR. Można oczywiście zakładać, że na tych portalach ludzie nie będą przecież podawać swoich danych personalnych, jednak takich scenariuszy nie można wykluczyć. Liczący 20 stron poradnik mówi też o używaniu wrażliwych typów danych, metodach zapobiegania utracie danych i audytach.
Dokument w postaci pliku PDF lub Visio pobrać można z portalu Microsoft Docs.
341f31d.png)