O abordare de platformă a GDPR din punctul de vedere al Microsoft

Sistemele informatice pe care le utilizati pentru a realiza, stoca, analiza si gestiona date pot fi raspandite in multe medii IT precum dispozitive personale, servere locale, servicii cloud, servicii de Internet of Things. Aceasta inseamna ca este posibil ca mare parte din resursele IT sa faca obiectul cerintelor GDPR.

Eforturile de a va conforma cerintelor GDPR vor fi utilizate cel mai bine prin studierea Drumul catre Conformarea la GDPR - Regulamentul general privind Protecția Datelor (pag. 8 - 33) cerintelor in mod holistic si in contextul tuturor obligatiilor legale si de reglementare cu privire la confidentialitate.

Multe dintre controalele de securitate pentru prevenirea, detectarea si abordarea vulnerabilitatilor si breselor de securitate cerute de GDPR sunt similare cu cele impuse de alte standarde de protectie a datelor, precum standardul de confidentialitate a serviciilor cloud - vezi ISO 27018. Cel mai bine ar fi ca in loc sa se monitorizeze controalele cerute de standardele sau reglementările individuale de la caz la caz, sa identificati un set general de controale si capacitati pentru a respecta aceste cerinte. In mod similar, in loc sa evaluati tehnologiile si solutiile individuale in raport cu o reglementare extinsa precum GDPR, abordarea de platforma – cum ar fi una compusa din Windows, Microsoft SQL Server, Azure, SharePoint, Exchange, Office 365, Dynamics 365 – poate oferi o perspectiva mai clara pentru a asigura nu doar alinierea la GDPR, ci si cu alte cerinte importante. Va recomandam sa începi drumul catre conformitatea cu GDPR concentrandu-va pe patru pași cheie:
- Identificarea datelor cu caracter personal - detinerea si localizarea lor
- Gestionarea modului in care acestea sunt utilizate si accesate
- Protejarea datelor cu caracter personal prin implementarea de controale de securitate pentru a preveni, detecta si raspunde la vulnerabilitati si brese de securitate
- Raportare - dati curs solicitărilor de date, raportati bresele de securitate si pastrati documentatia necesara.




Aplicabilitate GDPR

GDPR se aplica pentru administatie publica, unitati de invatamant publice sau private (cresa, gradinita, scoala, liceu, colefgiu, facultate, universitate, academie, etc), UAT, primarie, bisericii, companii de paza si protectie, unitati sanitare (analize, clinica, spital, cabinet, etc), institutii guvernamentale, magazine online, intreprinderi mici, corporatii, cabinete contabile, companii de resurse umane, companii de energie, servicii salubritate, catv, telecomunicatii, it, suport tehnic, organiatii nonguvernamentala, fundatie, companie de retail, magazin, Gym, Sala de fitness, sala forta, cabinet medical, cabinet stomatologic, cabinet veterinar, agentie turism, agentie imobiliara, companie de constructii, hotel, pensiune, restaurant, bar, cafenea, club, arhitect, contabil, etc.

Unable to open file http://kitgdpr.ro/promo/index.html