Microsoft certifica-se que Azure e Office 365 estão preparados para a norma GDPR

Publicado a 4/30/2018 por Knowledge Inside em Mercado
image

O novo regulamento geral da proteção de dados, vulgarmente conhecido como GDPR (General Data Protection Regulation), é a nova normativa que entrará e vigor já no próximo dia 25 de maio e que tentará regular a proteção e a habilitação de direitos individuais de privacidade. Cientes da importância e do impacto que a nova norma terá no dia-a-dia dos utilizadores, a Microsoft apressou-se a lançar melhorias às soluções, nomeadamente Azure e Office 365, e ferramentas, de forma a cumprir com a nova normativa da União Europeia.

A Microsoft está a prometer que estes seus serviços vão ser compliant com GDPR até à entrada em vigor da norma, pelo que está já a apresentar várias ferramentas. É o caso do Service Trust Portal, que oferece recursos informativos GDPR, mas que também pode ser usado para ter ação em dados armazenados; o Security and Compliance Center, no Admin Center do Office 365, que permitirá classificar dados; Office 365 Advanced Data Governance, também para classificar dados; Azure Information Protection, para fazer o tracking e a revogação de documentos; Compliance Manager, para manter o rasto dos ficheiros para cumprir com a norma; e o Azure Active Directory Terms of Use, para obter o consentimento informado dos utilizadores para utilização dos dados.

A gigante norte-americana também anunciou o lançamento da preview de um novo interface Data Subject Access Request, que estará num novo separador do Security and Compliance Center e também no Azure Portal. Este pedido é executado por uma empresa quando uma pessoa faz uma solicitação, como a de fornecer os dados que foram armazenados ou para excluir ou modificar os dados. O indivíduo também pode solicitar que os dados sejam fornecidos num formato eletrónico. A interface Data Subject Access Request vai também estar disponível no Service Trust Portal, que também terá nova documentação sobre "Breach Notification" e uma nova secção para "Data Protection Impacts Assessments". A interface Data Subject Access Request permite também que as empresas façam uma pesquisa por dados relevantes em locais do Office 365, como pesquisar em Exchange, SharePoint, OneDrive, Grupos e Microsoft Teams, exportando dados para revisão antes de ser transferido para quem solicitou.

Esta nova funcionalidade, segundo a Microsoft, estará disponível antes da entrada em vigor da normativa.

O que nós dizemos
Muita tinta tem corrido com a nova norma de proteção dos dados. As multas são muito pesadas e a União Europeia já fez saber que não se trata de uma brincadeira. As empresas devem preparar-se bem para esta norma, e a entrada em vigor já está à porta. A Microsoft, está de facto a fazer um excelente papel e esforço em mapear as funcionalidades de segurança dos seus produtos aos controlos que o regulamento obriga. O recente portal de segurança com um painel dedicado ao GDPR mostra que a preocupação é real e que quem seguiu o caminho da Cloud da Microsoft fez a opção certa.

Comments