V.A.V. consultants LTD
И всичко това трябва да създаде условия за корпоративна продуктивност без да се нарушава удовлетвореността на потребителите.
... е съсредоточен към инструментите, с които малките и средни предприятия биха гарантирали изпълнение на техните фирмени правила и процедури, съгласно изискванията на GDPR. На практика нашият Модел за съответствие на GDPR е част от цифров модел на ВАВ Консултанти за управление на малки и средни предприятия и се основава на Microsoft Office 365.
КАКВО съблюдава нашия Модел:
ЗАЩО това съблюдава нашия Модел:
КАК съблюдава това нашия Модел:
1. При определяне какви лични данни има и къде се намират
a) Търсене и идентифициране на лични данни
Критична първа стъпка към адресирането на изискванията на GDPR е идентифицирането на всички лични данни, управлявани от организацията, така че да може адекватно да се защити и да отговори на заявките за данни, като изтриване, коригиране и преносимост на данни.
Бизнес продуктите и услугите на Microsoft Office 365 предлагат редица начини за идентифициране на лична информация, което включва мощни инструменти за идентифициране на лични данни в средите на Exchange Online, SharePoint Online, OneDrive for Business и Skype for Business.
b) Класификацията на данните
Организациите трябва да имат добре обмислен процес за класифициране на данни и ефективна технология, която да им позволи да се съобразят с исканията на субектите на данните, както да отговорят на други изисквания на GDPR.
Бизнес продуктите и услугите на Microsoft Office 365 предлагат редица начини за класифициране на данни и присвояване на защити, като например ограничения за достъп, криптиране и правила за изтриване и записване.
2. При обработка на лични данни
a) Предоставя инструментариум за управление на данните
За да изпълнят изискванията на GDPR, организациите трябва да разберат какви видове лични данни обработват, как и за какви цели. За да се гарантира, че процесите за обработка на данни са в съответствие с GDPR, организациите трябва да въведат програма за управление на данните.
Microsoft Office 365 съдържа множество инструменти, които дават възможност за управление на данните чрез класифициране, етикетиране и поставяне на ограничения върху данните. Advanced Data Governance предоставя проактивни препоръки за политики и автоматични класификации на данни, които ви позволяват да идентифицирате, класифицирате и управлявате лични данни и чувствителни данни, както и да настроите и прилагате правила за задържане и заличаване. Функцията "Етикети" ви позволява да класифицирате автоматично личните данни и чувствителните данни в организацията за управление и да прилагате правилата за задържане и заличаване въз основа на тази класификация. Information Rights Management може да помогне да се предотврати достъпът на неоправомощени лица до лични данни в Office 365.
b) Преустановяване обработката при поискване
Съгласно GDPR организациите трябва да предоставят права на субекти на данни, като например правото да се преустанови обработването на личните им данни.
Microsoft Office 365 има технологии, които подпомагат клиентите при управлението на тези заявки за данни - PowerShell cmd деактивира достъпа на субекта на данни до целевите услуги, за да се предотврати допълнителната обработка на лични данни.
c) Поправка, изтриване или прехвърляне на лични данни
GDPR изисква организацията, която обработва лични данни, да предоставя на субектите на данни възможност да подават искания за поправка, изтриване или прехвърляне на личните им данни, като също трябва да се даде информация за предприетите действия в рамките на 30 дни от получаването на искането.
Microsoft Office 365 предоставя набор от приложения, които може да се използват проследяване на искания за поправка, изтриване или прехвърляне на лични данни. Например, организациите могат да използват SharePoint Online за ръчно проследяване и управление на заявки за права на субекти на данни. Office 365 ви позволява да управлявате заявки от субектите на данни на централно място, като използвате правилата Exchange Online mail flow, за да насочвате поща към определени пощенски кутии с определени ключови думи, като права на субекти на данни или заличаване. Това ви позволява да създадете персонализиран процес за получаване, управление и отговаряне на тези заявки.
d) Коригиране на неточни или непълни лични данни
GDPR изисква организациите да обработват лични данни така, че да дават възможност на субектите на данни да поискат поправяне на неточни лични данни, както и за непълни лични данни.
Microsoft Office 365 предоставя множество начини за коригиране на лични данни, включително Content Search, за да идентифицирате лични данни, и PowerShell за отстраняване на идентифицираните лични данни. Можете също ръчно да коригирате конкретни лични и данни за контакт в административните функции на Office 365 Admin Center.
e) Изтриване на лични данни
Съгласно GDPR всички субекти на данни имат право да поискат изтриването на личните им данни от организациите. Целевите данни трябва да бъдат идентифицирани и изтрити без неоправдано забавяне, освен при определени обстоятелства.
Office 365 ви предоставя множество начини за намиране и изтриване на лични данни, включително Content Search за идентифициране на лични данни, и PowerShell за изтриване на идентифицирани лични данни. Можете също ръчно да изтриете конкретни лични данни и данни за контактите в административните функции на Office 365 Admin Center.
f) Осигуряване на личните данни
Съгласно GDPR субектите на данни имат правото да изискват и получават личните си данни от организацията в структуриран, често използван формат.
В съответствие с правилата и договорите на Microsoft клиентите на Microsoft Cloud притежават своите данни и запазват всички права, собственост и интерес към данните, предоставени чрез използването на Microsoft Cloud, копие от които може да се изтегли по всяко време. Office 365 ви дава възможност да предприемете няколко подхода, за да осигурите на субектите копие на техните лични данни. Можете да търсите и експортирате съответни лични данни в средата на Office 365, като използвате Advanced eDiscovery. След това можете да експортирате всички файлове в техния им формат. Exchange Online ви позволява да изтегляте данни от Exchange Online по всяко време, като съответните файлове, съхранявани в SharePoint Online или OneDrive for Business, могат да бъдат експортирани ръчно или на партиди с помощта на PowerShell.
g) Ограничаване обработката на лични данни
Субектите на данни могат да поискат ограничаване на дейностите по обработка, като използват личните им данни при определени обстоятелства, например ако субект на данни възразява срещу обработването на личните им данни, но администраторът има правно изискване да го запази. Организациите може да се наложи да използват технически средства, за да предотвратят извършването на определени обработващи дейности от лични данни на конкретното физическо лице.
Office 365 Data Loss Prevention (DLP) позволява на организацията да зададете ограничения за обработката на личните данни на конкретни субекти чрез прилагане на процеси, като предотвратяване на изпращането на данните в имейл или ограничаване на достъпа до тях в SharePoint Online.
………………………………………………………………………………………………………………………………………………………
……………………………………………………………. има продължение за тези, които биха проявили интерес по отношение решенията:
3. При защита на личните данни
4. При отчетността
Моля, ако искате допълнителна информация по засегнатите въпроси или да разберете КАК нашият Модел съблюдава изискванията при защитата и отчетността на личните данни, да ни пишете на имейл адрес vav@vavconsultants.com
или в нашия блог.
