No dia 25 de maio de 2018 entrou em vigor a GDPR – “General Data Protection Regulation”. Um marco importante no cenário cibernético da união europeia e apesar de ser uma regulamentação obrigatória apenas para os estados membros da UE, este tema entrou em debate em todo o globo econômico. Brasil e os demais países que possuem relação econômica com o bloco europeu devem entrar em conformidade com essa lei pois a GDPR deixou de ser um regulamento territorial para ser extraterritorial.

Neste artigo tentarei resumir o que é a GDPR e como a suíte de aplicativos Microsoft pode auxiliar sua organização a entrar em conformidade com o regulamento europeu.

O que é?

Em 20 de janeiro de 1981 na convenção 108 do conselho da europa com o objetivo de trazer proteção de dados de caráter pessoal e que fossem manipulados de forma automatizada, foi definido que as empresas da União Europeia deveriam possibilitar os usuários à participação na tomada de decisão no processo de manipulação de seus dados. Então foram concedidos alguns direitos ao usuário:

  1. Transparência sobre a forma de manipulação;
  2. Acesso e retificação as suas informações;
  3. Direito ao esquecimento;
  4. Direito a portabilidade dos dados.

Em Abril de 2016 foi criado a General Data Protection Regulation – GDPR, mudando conceitos e regulamentando em lei um modelo de manipulação de dados pertencentes a cidadãos do bloco europeu.

  • O conceito de dados pessoais foi definido em:
    • O que FOI identificado;
    • O que PODE ser identificado;
  • Também foi adicionado ao conceito de informações sensíveis:
    • Origem étnica racial;
    • Crenças filosóficas ou religião;
    • Opiniões politicas;
    • Associação sindical;
    • Saúde e vida sexual;
    • Dados Biométricos e Genéticos.
  • Controle, notificações e obrigações das organizações:
    • Proteger os dados pessoais;
    • Notificar as partes envolvidas em ate 72h sobre a violação da informação;
    • Manter registros de processamento das informações;
    • Obter consentimento de forma clara dos usuários em todas alterações de privacidades.

Estes são alguns dos principais conceitos e requisitos que a GDPR aborda. Desde a sua vigência na UE  foi dado o período de 2 anos para se tornar obrigatório à todas organizações que tenham relações econômicas com o bloco sendo empresas (independe do tamanho) ou cidadãos (incluindo aqueles de dupla cidadania), que façam manipulação e armazenamento de dados de empresas ou pessoas da UE.

Leia a GDRP na integra clicando aqui.

E como a suíte de aplicativos da Microsoft Cloud pode me ajudar?

A Microsoft foi o primeiro provedor da grande nuvem computacional que entrou em conformidade com a GDPR e disponibilizou ferramentas de Compliance para a gestão de uma TI.

Em um webcast realizado pela Microsoft, a empresa definiu seus serviços e produtos em quatro pilares essenciais na GDPR:

  • Confiança: O núcleo de “tudo”. Compromisso para certificar-se que os clientes tenham confiança digital.
  • Privacidade: Garantir que os dados sejam particulares e sob o controle do usuário.
  • Compliance: poder gerenciar seus dados de acordo com as principais leis vigentes.
  • Transparência: o armazenamento e o uso dos dados são manipulados de forma segura.

A Microsoft assume que seus serviços e produtos estão em conformidade com a GDPR e demais leis de compliance. Os principais produtos e serviços que já estão em conformidade:

  • Microsoft Azure;
  • Microsoft Office 365;
  • Dynamics 365;
  • Enterprise Mobility & Secuity;
  • SQL Server / Banco de Dados do Azure;
  • Windows 10 e Windows Server 2016.

Veja mais: Trust Center Microsoft

Separei alguns exemplos de requisitos da GDPR e vou demonstrar soluções disponíveis no Microsoft Azure e Office 365.

  • Controle, notificações e obrigações das organizações:
    • Proteger os dados pessoais;
    • Notificar as partes envolvidas em ate 72h sobre a violação da informação;
    • Manter registros de processamento das informações;
    • Obter consentimento de forma clara dos usuários em todas alterações de privacidades.

Para atender os requisitos acima vamos trabalhar com Azure Information Protection; Cloud App Discovery; Azure Active Directory e Azure AD Privileged Identity Management.

 Para que fique claro criei os vídeos abaixo com um breve resumo sobre as soluções usadas.

      1. Controlando e monitorando acesso supervisionado com o Azure Active Directory, Azure AD Identity Protection e Azure AD Privileged Identity Management:

      2. Protegendo, notificando e monitorando acessos de informações com o Azure Information Protection:

      3. Compliance e registro de acessos em aplicações em nuvem com o Cloud App Discovery:

Espero que tenha conseguido ser claro e objetivo sobre a GDPR e demonstrado nos vídeos como as ferramentas podem auxiliar a sua organização entrar em conformidade com o regulamento ou habilitar boas praticas de manipulação de informações.

Me coloco a disposição para eventuais duvidas e fiquem ligados que nos próximos dias irei publicar um post sobre transformação digital com recursos do EMS.

 

 

Focado em desenhar serviços em nuvem nos conceitos de PaaS. Engajado na transformação digital das empresas com o Microsoft Enterprise Mobility + Security. Atualmente desenhando projetos de proteção de dados em nuvem com o Microsoft Azure e Office365.

GDPR: Conformidade com Recursos da Nuvem Microsoft

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

%d blogueiros gostam disto: