Dermed kan overgangen til Azure skape de rette betingelsene for GDPR-overholdelse
Fordelene med å migrere til skyen er mange og ofte blir skalerbarhet , mindre vedlikehold og pålitelighet fremhevet som gode grunner til å ta steget. Men mange er usikre på om skyen virkelig kan skape de rette forutsetningene for etterlevelse av GDPR. I denne artikkelen forteller vi deg hvordan Microsoft Azure kan bidra til GDPR -overholdelse i virksomheten din.
Avgjørelsen er allerede tatt - du håndterer allerede personopplysninger i skyen
For mange stammer usikkerheten rundt håndtering av data i skyen fra en ubegrunnet tro på at GDPR ikke tillater at data lagres i skyen. Faktisk sier GDPR praktisk talt ingenting om hvilken teknologi som kan brukes til å håndtere data. Det er snarere et rammeverk for hvordan ulike typer data skal håndteres og på hvilket nivå de skal beskyttes . Forordningen er lagt til for å styrke den enkeltes rettigheter gjennom høyere krav til virksomheter og myndigheter som håndterer personopplysninger.
Alle Microsofts produkter og tjenester er bygget med pålitelighet som grunnlag , og i sentrum er prinsipper om sikkerhet, konfidensialitet, samsvar og åpenhet . For de som er kjent med GDPR er det derfor ganske åpenbart at GDPR og Microsoft er basert på samme sett med verdier . Det ene motvirker ikke det andre, men snarere det motsatte – de jobber i samme retning.
Det kan også være verdt å nevne at steget til skyen ikke er så langt som mange tror. Faktisk har veldig mange allerede tatt det. Mange bedrifter i dag har flyttet sine produktivitets- og kommunikasjonsrelaterte verktøy til Office 365 - et helt skybasert miljø som er en del av Azure-skyplattformen. Dette betyr at du allerede har begge deler bestemte seg for og tok steget med å plassere personopplysninger i skyen . Likevel dreier hoveddiskusjonen om GDPR seg rundt dataene fortsatt lagret på fysiske servere. Spørsmålet er hva som er den store forskjellen mellom disse dataene og dataene som håndteres i Office 365- miljøet ? Uansett tilfelle er de omgitt av nøyaktig de samme GDPR - kravene.
Azure tilbyr verktøy for økt samsvar, slik at du ikke trenger å bygge dem selv
Å oppnå kravene i GDPR krever ofte stor innsats dersom du velger å gjøre det helt på egenhånd. Men å bygge dine egne løsninger for å sikre at overholdelse er kompleks, tar tid og tar opp uendelige ressurser. Men hvis du velger å flytte dataene dine til Microsoft Azure , er mange av verktøyene du trenger allerede på plass.
Et av hovedpunktene i regelverket er viktigheten av å kunne svare på innkommende forespørsler om at opplysninger skal sammenstilles og gis – eller slettes. Azure tilbyr b land annen Data Subject Request - et system for å kunne gi forespurt informasjon, eller for å slette slik informasjon som ikke lenger kan lagres.
Et annet verktøy med en klar kobling til GDPR-overholdelse er Azure Rights Management , som hjelper deg å sikre at informasjon aldri faller i feil hender ved kun å la autoriserte personer få tilgang til den. Systemet hjelper deg med å beskytte filer på tvers av alle enhetene som brukes i virksomheten din ved hjelp av kryptering , identitet og autentiseringspolicyer. Azure tilbyr også retningslinjer for hvilke geografiske steder en bestemt type data kan være lokalisert.
Jo tidligere du tar i bruk verktøyene, jo mer kan du dra nytte av verktøyene som Azure tilbyr. Med veiledningen og det klare veikartet som Azure tilbyr, kan du bygge et miljø som sikrer samsvar helt fra starten. På denne måten slipper du å bygge et fundament på egenhånd som i ettertid viser seg ikke å leve opp til kravene . Du kan blant annet dra nytte av Microsofts skydesign for offentlig sektor som inkluderer verktøy, maler, policyer, rapporter og opplæring som forenkler overgangen til skyen – i samsvar med GDPR . Disse designmalene er åpne for bruk også for private selskaper , og hvis du starter fra disse rammene fra begynnelsen, har du gjort deg selv en god tjeneste.
Vil du vite mer om hvordan vi i WeSafe kan hjelpe deg med spørsmål om sikkerhet og overlevende kan du lese mer på bloggen vår . Som vanlig er du selvfølgelig velkommen til å kontakte oss dersom du har ytterligere spørsmål eller bekymringer!
