Нові вимоги ЄС щодо захисту даних GDPR разом із сервісами Microsoft Azure

Головна Огляди Нові вимоги ЄС щодо захисту даних GDPR разом із сервісами Microsoft Azure

08.10.2018

Багатьом відомо про нові стандарти регламенту захисту даних GDPR, що були ухвалені в ЄС та набрали чинності 25 травня 2018 року. Однак мало хто повною мірою розуміє всю відповідальність щодо нових вимог та технологічно підготовлений до цього. Розмір штрафних санкцій, які можуть бути накладені на порушників GDPR, становитиме від 10 до 20 млн євро або 2 % від річного валового доходу компанії.

Microsoft Azure пропонує потужний набір інструментів, що допоможе компаніям бути максимально ефективними відповідно до нових вимог GDPR.

Першим кроком на шляху дотримання вимог GDPR є оцінка того, чи стосується GDPR підприємства. Цей аналіз включає запитання, відповіді на які розкривають, якими даними володіє компанія та де їх зберігають. Крім того, він містить деякі базові визначення:

чи надає компанія послуги або товари приватним клієнтам (b2c) з Євросоюзу;
чи відслідковують на підприємстві поведінку або здійснюють моніторинг поведінки громадян ЄС;
чи надає організація послуги компаніям (b2b) з ЄС або здійснює від їхнього імені обробку чи зберігання даних компаній або громадян ЄС.

Сервіс Microsoft Azure допомагає шукати й ідентифікувати особисті дані за допомогою таких інструментів:

Azure Search — надає розробникам API та інструменти для додавання багатьох можливостей пошуку в веб-програмах, мобільних пристроях і корпоративних програмах.
Каталогів даних Azure та Azure Active Directory — це керування сертифікатами та доступом, що надає функції для керування користувачами та групами.
Power Query та Query Explorer — Microsoft Power Query для Excel — це надбудова Excel, що розширює можливості самостійної бізнес-аналітики у програмі Excel, спрощуючи пошук та доступ до даних і співпрацю робітників.

Керування даними

Microsoft Azure створює можливість для застосовування ефективних методів і процесів керування даними через такі інструменти:

Azure Role-Based Access Control — допомагає керувати доступом до Azure-сервісів, що містять персональні дані.
Azure Data Factory і Azure HDInsight — допомагають відслідковувати та знаходити персональні дані.
Azure Active Directory — дає можливість запитувати й отримувати згоду на використання даних, а базу даних Azure SQL можна застосовувати для документування даних суб’єктів, які дали згоду.

Захист

Служби Microsoft Azure розробляють із використанням життєвого циклу Microsoft Secure Development, який включає в себе методи автоматичного захисту та конфіденційності інформації. Azure і пов’язані з ним інструменти можуть допомогти дотримуватися вимог щодо захисту даних GDPR, надаючи способи безпечного шифрування персональних даних у стані спокою та транзиту, виявлення та реагування на порушення даних і забезпечення регулярного тестування заходів безпеки.

Microsoft підтримує сертифікати безпеки для Azure, зокрема ISO 27001, SOC1 і 2 Type 2, FedRAMP і PCI Level 1.

Звіт

GDPR встановлює нові стандарти прозорості, підзвітності й обліку. Організації, що обробляють персональні дані, повинні підтримувати детальні або повні записи даних, відповідно до нових вимог. Хмарні сервіси Microsoft пропонують вбудовані служби аудиту, які можуть допомогти відповідати цьому стандарту:

Журнали Azure Active Directory — докладно описують активність входу та використання програми.
Журнал Analytics — може збирати й аналізувати журнали подій Windows, журнали IIS і Syslogs.
Azure Monitor — допомагає відслідковувати виклики API в ресурсах Azure клієнта.
Azure Security Center — допомагає збирати та переглядати журнали безпеки через додатки та служби Azure.
Azure Diagnostics — надає доступ до журналів подій для Azure VM.
Azure Storage Analytics — може відстежувати запити даних, виконані проти Azure Storage.

Компетенція Microsoft Cloud Platform — справжній актив на ринку хмарних рішень

З компетенцією Cloud Platform можна допомогти клієнтам ефективно модернізувати ІТ-інфраструктуру, мігрувати інфраструктуру та дані в хмару та створити аналітичні рішення на платформах, що надають сервіси Azure в хмарі.

Для партнерів існують певні переваги компетенції, серед яких:

можливість узяти участь у рібейтній програмі Managed Reseller Incentive, додаткова вигода до 6 %;
безкоштовне використання останніх версій ПЗ Microsoft;
кваліфіковані спеціалісти із відповідними сертифікатами MCP;
технічна консультація спеціалістів на етапі впровадження та продажу рішення;
кредит Azure на один рік реєстрації, максимально $1200;
кошти на розвиток маркетингової діяльності.

Аби узяти участь у програмі, слід дотриматися вимог, а саме:

виконати вимоги щодо ефективності в демонстрації використання ресурсів Azure клієнтами компанії;
пройти технічне тестування або здати сертифікаційні екзамени;
надати позитивні відгуки клієнтів компанії;
зробити вступний річний внесок.

Переваги партнерства з ERC

ERC надає бізнес-партнерам повний комплекс послуг на кожному етапі використання та розгортання хмарних сервісів Microsoft. Завдяки досвіду висококваліфікованих спеціалістів ERC будуть знайдені рішення завдань будь-якої складності, оперативно й якісно підібрані рішення відповідно до вимог замовника. Наявність у компанії навчального центру ERC надає партнерам можливість пройти курс, отримати сертифікат із хмарних сервісів міжнародного зразка і тим самим зміцнити свою позицію на ринку.

Якщо є запитання, пов’язані з програмним забезпеченням Microsoft, звертайтеся на адресу software@erc.ua

З освітніми та тренінговими програмами з хмарних рішень Microsoft — до навчального центру edu@erc.ua