RODO a Microsoft Dynamics 365 – gotowość narzędzia na rozporządzenie o ochronie danych osobowych

Czym jest RODO?

Rozporządzenie o Ochronie Danych Osobowych (RODO, a w wersji angielskiej GDPR – General Data Protection Regulation) to nowe zasady dla organizacji oferujących towary i usługi dla obywateli UE lub organizacji, które gromadzą i analizują dane związane z obywatelami UE. RODO zacznie obowiązywać w maju 2018 roku, a to oznacza, że pozostał niewiele ponad rok na przygotowania. A należy być gotowym, gdyż rozporządzenie nakłada wiele nowych obowiązków na administratorów danych, wysokie kary za ich niespełnienie oraz obowiązek zgłaszania naruszeń.

RODO a Microsoft Dynamics 365

Microsoft oraz jego rozwiązania wspierają zasady RODO oraz mogą pomóc w lepszej ochronie i zarządzaniu danymi przez każdą organizację. Microsoft Dynamics 365 zapewnia bezpieczeństwo danych w wielu zakresach.

Bezpieczna tożsamość

Chmurowa platforma Microsoft Dynamics 365 została oparta na technologii Azure Active Directory, oferującej bezpieczny proces uwierzytelnienia osoby, która loguje się do systemu. Zarządzanie pojedynczymi użytkownikami oraz ich grupami jest przez to bardziej bezpieczne. Uprawnienia mogą być łatwo nadawane i wygaszane. Dowiedz się, jak zabezpieczyć swój biznes z systemem zarządzania identyfikacją i kontrolą dostępu w chmurze.

Bezpieczne aplikacje i dane

Twoje dane w Microsoft Dynamics 365 są chronione dodatkowo dzięki szyfrowaniu – wszystkie połączenia pomiędzy klientami a centrami danych Microsoft są szyfrowane. Publiczne punkty końcowe zabezpieczone są przy pomocy TLS (Transport Layer Security), zapewniając połączenie przeglądarki z serwerem o wzmocnionym bezpieczeństwie. Zobacz szczegółowe informacje o zabezpieczeniach w Microsoft Dynamics 365.

Bezpieczna infrastruktura

Microsoft Dynamics 365 jest obsługiwany w centrach danych Microsoft z wykorzystaniem wszystkich mechanizmów ochrony danych. Nieautoryzowany ruch do i wewnątrz centrów jest blokowany – a infrastruktura do tych działań jest na bieżąco kontrolowana i poddawana testom, tak, aby zapewnić przechowywanym informacjom większą ochronę. Zespół odpowiedzialny za Microsoft Dynamics 365 działa w zgodzie z rygorystycznymi standardami Microsoft Operational Security Assurance.

Ochrona w oparciu o role użytkowników

Każda z aplikacji w ramach platformy Microsoft Dynamics 365 ma zaimplementowane wykorzystanie zasad bezpieczeństwa opartych na roli i zadaniach użytkownika w organizacji. Oznacza to, iż użytkownicy mają dostęp jedynie do takich części systemu, na które pozwalają im uprawnienia. Sam dostęp połączony jest z zajmowanym stanowiskiem. Administrator może łatwo zarządzać uprawnieniami, przydzielając je lub odbierając.

RODO a Microsoft Dynamics 365 – gotowość narzędzia na rozporządzenie o ochronie danych osobowych GDPR
Zapobieganie zagrożeniom

Do środowiska Microsoft Dynamics 365 wprowadzono zabezpieczenia przeciwko złośliwemu oprogramowaniu, które chroni przed internetowymi zagrożeniami. Zapewnia także wykrywanie intruzów oraz zapobieganie atakom przy pomocy DDoS (distributed denial-of-service). Przeczytaj także o fizycznych zabezpieczeniach, które stosuje Microsoft.

Pięć kroków ku zgodności z RODO

Warto już teraz przyjrzeć się jak wygląda zarządzanie danymi w twojej organizacji. Pomóc może w tym pięć kluczowych kroków.

1. Przede wszystkim należy prześledzić, jakie dane osobowe gromadzi twoja firma i gdzie są przechowywane.

2. Ta wiedza prowadzi nas do kontroli – określ zasady użytkowania i dostępu do zgromadzonych danych osobowych.

3. Chroń dane – zapewnij środki kontroli, zgodnie z rygorystycznymi wymaganiami, które wykryją wszystkie słabe punkty oraz zapobiegną niepożądanemu dostępowi lub wyciekowi danych.

4. Raportowanie – dopilnuj, aby dokumentacja była kompletna, a wszystkie przypadki udzielenia dostępu do danych udokumentowane.

5. Pamiętaj o sprawdzaniu, czy Twój system ochrony danych działa poprawnie, pozostaje zgodny z zasadami ochrony, dzięki czemu zmniejszysz ryzyko nieprawidłowości.

Potrzebujesz więcej informacji na temat platformy Microsoft Dynamics 365 i jej zgodności z RODO?