O abordare de platformă a GDPR din punctul de vedere al Microsoft

Sistemele informatice pe care le utilizati pentru a realiza, stoca, analiza si gestiona date pot fi raspandite in multe medii IT precum dispozitive personale, servere locale, servicii cloud, servicii de Internet of Things. Aceasta inseamna ca este posibil ca mare parte din resursele IT sa faca obiectul cerintelor GDPR.

Eforturile de a va conforma cerintelor GDPR vor fi utilizate cel mai bine prin studierea Drumul catre Conformarea la GDPR - Regulamentul general privind Protecția Datelor (pag. 8 - 33) cerintelor in mod holistic si in contextul tuturor obligatiilor legale si de reglementare cu privire la confidentialitate.

Multe dintre controalele de securitate pentru prevenirea, detectarea si abordarea vulnerabilitatilor si breselor de securitate cerute de GDPR sunt similare cu cele impuse de alte standarde de protectie a datelor, precum standardul de confidentialitate a serviciilor cloud - vezi ISO 27018. Cel mai bine ar fi ca in loc sa se monitorizeze controalele cerute de standardele sau reglementările individuale de la caz la caz, sa identificati un set general de controale si capacitati pentru a respecta aceste cerinte. In mod similar, in loc sa evaluati tehnologiile si solutiile individuale in raport cu o reglementare extinsa precum GDPR, abordarea de platforma – cum ar fi una compusa din Windows, Microsoft SQL Server, Azure, SharePoint, Exchange, Office 365, Dynamics 365 – poate oferi o perspectiva mai clara pentru a asigura nu doar alinierea la GDPR, ci si cu alte cerinte importante. Va recomandam sa începi drumul catre conformitatea cu GDPR concentrandu-va pe patru pași cheie:
- Identificarea datelor cu caracter personal - detinerea si localizarea lor
- Gestionarea modului in care acestea sunt utilizate si accesate
- Protejarea datelor cu caracter personal prin implementarea de controale de securitate pentru a preveni, detecta si raspunde la vulnerabilitati si brese de securitate
- Raportare - dati curs solicitărilor de date, raportati bresele de securitate si pastrati documentatia necesara.


haideti sa stabilim impreuna o strategie de aliniere la prevederile GDPR

Privacy Policy