Powrót do strony głównej

Przygotuj się do RODO dzięki rozwiązaniom Microsoft

Przygotuj się do RODO dzięki rozwiązaniom Microsoft

Już w maju 2018 roku wejdzie w życie Rozporządzenie Ogólne o Ochronie Danych Osobowych (z ang. General Data Protection Regulation – GDPR) uchwalone przez Parlament Europejski. Rozporządzenie nałoży regulacje na podmioty gospodarcze działające we wszystkich krajach członkowskich Unii Europejskiej, w zakresie gromadzenia i przetwarzania danych osobowych. Dotyczy zarówno przedsiębiorstw, agencji rządowych, organizacji non-profit i jak i innych organizacji, które oferują towary i usługi oraz zbierają i analizują dane związane z mieszkańcami UE. Nowe przepisy zastąpią Data Protection Act z 1997 roku (polską Ustawę o Ochronie Danych Osobowych).


Kluczowe regulacje w ramach RODO
Celem RODO jest wzmocnienie oraz ujednolicenie regulacji w zakresie ochrony danych osobowych na terenie wszystkich krajów członkowskich Unii Europejskiej. Pod pojęciem „przetwarzania danych” kryje się kilka procesów, które są związane z gromadzeniem, archiwizowaniem, przechowywaniem, usuwaniem, udostępnianiem, opracowywaniem czy modyfikowaniem danych. Szczególną uwagę należy zwrócić na kwestie rasowe, etniczne, polityczne, religijne i światopoglądowe, gdyż ich ujawnianie jest zabronione. Kluczowe informacje o regulacjach RODO narzucanych na przedsiębiorców to:
  • – Konieczność wyznaczenia Administratora Danych Osobowych (ABI);
  • – Konieczność wyrażenia zgody na przetwarzanie danych prywatnych;
  • – W razie zaistnienia naruszenia ochrony danych osobowych podmiot ma obowiązek zawiadomienia właściciela danych osobowych oraz Generalnego Inspektora Ochrony Danych Osobowych, w ciągu 72 godzin od jego zaistnienia;
  • – Obowiązek pełnej transparentności procesów przetwarzania danych wobec osób, których one dotyczą;
  • – Ryzyko bardzo wysokich kar pieniężnych za naruszenie przepisów ujętych w RODO (nawet do 4% całkowitego rocznego obrotu przedsiębiorstwa).

Jak się przygotować?
Nowe regulacje stawiają przed organizacjami wiele wyzwań, zwłaszcza w zakresie odpowiedniego przygotowania i zabezpieczenia infrastruktury IT i systemów wykorzystywanych do przetwarzania danych osobowych. Czym kierować się wybierając system służący do gromadzenia i analizowania danych o klientach? Pierwszym krokiem w kierunku zgodności z wymogami RODO jest ocena, czy i w  w jakim stopniu mają one zastosowanie w naszej organizacji. Ta analiza powinna rozpocząć się od zrozumienia, jakie dane gromadzimy i gdzie się znajdują w naszej firmie. Jeśli nasza organizacja gromadzi dane w bazach danych klientów, formularzach , w treści poczty elektronicznej,  zdjęciach,  dokumentach programu lojalnościowego, w bazach danych HR lub gdziekolwiek indziej należy pamiętać, że dane osobowe nie muszą być przechowywane w UE, aby podlegały regulacjom RODO. Przepisy odnoszą się do danych zbieranych, przetwarzanych lub przechowywanych poza UE, jeśli dane te są powiązane z mieszkańcami UE.

Microsoft w odpowiedzi na RODO
Microsoft wychodząc naprzeciw zachodzącym zmianom wspiera przedsiębiorstwa w zachowaniu zgodności z nowymi regulacjami. Stale inwestuje w rozwój oferowanych rozwiązań, aby zapewnić swoim klientom pełną kontrolę i bezpieczeństwo nad posiadanymi przez nich danymi. W jakim zakresie poszczególne produkty Microsoft mogą wesprzeć Twoją firmę w przygotowaniach do RODO?

Microsoft Dynamics NAV
Microsoft Dynamics NAV, czyli zintegrowany system ERP posługuje się bezpiecznym, szyfrowanym połączeniem z centrum baz danych. Platforma oparta na technologii Azure Active Directory, zapewnia bezpieczeństwo uwierzytelniania danych osoby logującej się do systemu. Zabezpieczenie oparte na rolach w systemie Microsoft Dynamics 365 umożliwia grupowanie zestawów uprawnień, które ograniczą możliwości zadań, możliwych do wykonania przez danego użytkownika. Jest to ważna funkcjonalność, zwłaszcza gdy ludzie zmieniają role w organizacji. Ponadto daje możliwość swobodnego dostosowywania uprawnień osób lub grup do bieżących potrzeb i zadań, a także umożliwia modyfikację tych dostępów w czasie rzeczywistym. System daje także możliwość tworzenia zamkniętych baz danych, dzięki czemu ograniczamy do minimum ryzyko dostania się informacji w niepowołane ręce. Ponadto specyfikacja systemu Microsoft Dynamics NAV jest w pełni zgodna z obowiązkiem rozliczalności określonym w Rozporządzeniu RODO.

Dynamics 365
Dynamics 365, czyli system CRM udostępnia kilka możliwości podglądu i audytu dostępów, które można wykorzystać w celu identyfikacji danych osobowych za pomocą pulpitu nawigacyjnego Raportowanie i Analiza. Intuicyjne pulpity nawigacyjne w Dynamics 365 zawierają przegląd danych biznesowych, które w prosty sposób można wyświetlać w swojej organizacji. Microsoft Power BI to samoobsługowa platforma BI (business intelligence), którą można wykorzystać do wykrywania, analizowania i wizualizacji danych.

Microsoft Azure
Azure jest otwartą i elastyczną platformą cloudową, zawierającą usługę ułatwiającą wykrywanie i identyfikację źródeł danych. Katalog danych Azure firmy Microsoft jest w pełni zarządzalną usługą typu cloud, która służy jako system rejestracji i wykrywania źródeł danych w organizacji. Innymi słowy, Azure Data Catalog to pomoc w wyszukiwaniu, zrozumieniu i wykorzystaniu źródeł danych. Jeżeli źródło danych zostało zarejestrowane w Katalogu Azure, metadane są indeksowane przez usługę, co umożliwia łatwe wyszukiwanie i analizę potrzebnych danych.

Office 365
Aplikacje Office 365 posiadają wbudowane funkcje zabezpieczeń, które upraszczają proces ochrony danych i zapewniają elastyczność konfiguracji, zarządzania i integracji zabezpieczeń w sposób, który ma znaczenie dla konkretnych potrzeb biznesowych. Usługi  SharePoint i OneDrive for Business używają bezpiecznego szyfrowania danych oraz dają możliwość konfiguracji cyfrowych certyfikatów, celem zabezpieczenia danych osobowych. Istnieje kilka konkretnych rozwiązań Office 365, które mogą pomóc w identyfikacji i zarządzaniu dostępem do danych osobowych:
  • Data Loss Prevention( DLP) w pakiecie Office 365 umożliwia identyfikację ponad 80 standardowych typów danych wrażliwych, w tym informacje finansowe, medyczne i osobiste.
  • – Wyszukiwanie zawartości w ramach Office 365 Security & Compliance Center umożliwia przeszukiwanie zawartości w skrzynkach pocztowych, folderach publicznych, grupach Office 365, zespołach firmy Microsoft, witrynach SharePoint Online, lokalizacjach jednego dysku dla firm i rozmowach Skype dla firm;
  • – Funkcja wyszukiwania eDiscovery w systemie Office 365 można wykorzystać do wyszukiwania tekstu i metadanych w treści w zasobach pakietu Office 365: SharePoint Online, OneDrive for Business, Skype for Business Online i Exchange Online;
  • – Funkcja Advanced Data Governance  wykorzystuje inteligentne informacje ułatwiające znajdowanie, klasyfikowanie, określanie zasad i podejmowanie działań mających na celu zarządzanie cyklem życia najważniejszych danych w organizacji. Umożliwia klasyfikację danych na podstawie automatycznych analiz i zaleceń. Dane firm trzecich oraz ich źródła  można importować do pakietu Office 365 i klasyfikować według typu wiadomości. Klasyfikacja typu wiadomości umożliwia wyszukiwanie, sortowanie i eksport różnych źródeł danych.

Chcesz dowiedzieć się jak przygotować swoją firmę do przepisów RODO? Skontaktuj się z nami:
www.nav24.pl tel. 33 821 02 46

DYNAMICS CRM, Microsoft Dynamics NAV, Microsoft Office 365, Wydarzenia