O abordare de platformă a GDPR din punctul de vedere al Microsoft

Sistemele informatice pe care le utilizati pentru a realiza, stoca, analiza si gestiona date pot fi raspandite in multe medii IT precum dispozitive personale, servere locale, servicii cloud, servicii de Internet of Things. Aceasta inseamna ca este posibil ca mare parte din resursele IT sa faca obiectul cerintelor GDPR.

Eforturile de a va conforma cerintelor GDPR vor fi utilizate cel mai bine prin studierea Drumul catre Conformarea la GDPR - Regulamentul general privind Protecția Datelor (pag. 8 - 33) cerintelor in mod holistic si in contextul tuturor obligatiilor legale si de reglementare cu privire la confidentialitate.

Multe dintre controalele de securitate pentru prevenirea, detectarea si abordarea vulnerabilitatilor si breselor de securitate cerute de GDPR sunt similare cu cele impuse de alte standarde de protectie a datelor, precum standardul de confidentialitate a serviciilor cloud - vezi ISO 27018. Cel mai bine ar fi ca in loc sa se monitorizeze controalele cerute de standardele sau reglementările individuale de la caz la caz, sa identificati un set general de controale si capacitati pentru a respecta aceste cerinte. In mod similar, in loc sa evaluati tehnologiile si solutiile individuale in raport cu o reglementare extinsa precum GDPR, abordarea de platforma – cum ar fi una compusa din Windows, Microsoft SQL Server, Azure, SharePoint, Exchange, Office 365, Dynamics 365 – poate oferi o perspectiva mai clara pentru a asigura nu doar alinierea la GDPR, ci si cu alte cerinte importante. Va recomandam sa începi drumul catre conformitatea cu GDPR concentrandu-va pe patru pași cheie:
- Identificarea datelor cu caracter personal - detinerea si localizarea lor
- Gestionarea modului in care acestea sunt utilizate si accesate
- Protejarea datelor cu caracter personal prin implementarea de controale de securitate pentru a preveni, detecta si raspunde la vulnerabilitati si brese de securitate
- Raportare - dati curs solicitărilor de date, raportati bresele de securitate si pastrati documentatia necesara.




Detalii despre Kit GDPR DPO Un Toolkit pentru activitatea DPOului
Detalii despre Kitul de Registre Obligatorii pentru conformitate la GDPR
Detalii despre Kit Politici GDPR Toolkit Politici GDPR
Detalii despre Kit Implementare GDPR Toolkit Documente GDPR
Detalii despre Curs Formare DPO conform GDPR
Detalii despre Servicii Conformitate GDPR si produsele aferente GDPR

Stirile ProTV: Firmele, obligate să protejeze datele personale ale românilor. Amenzile sunt uriaşe
iLikeIT:
Cum ne putem proteja datele persoanele
Antena1:
Românii, imprudenți cu datele personale