为企业准备欧盟《通用数据保护条例》的时间已不多了。GDPR规则不仅将对组织在欧洲开展业务的方式产生重大影响,还将对他们如何管理和保护IT系统,云服务和存储体系结构产生重大影响。
微软希望借助一种工具来帮助合作伙伴组织使其客户的GDPR就绪。
GDPR是一套严格的数据隐私和安全性,适用于在欧洲开展业务的组织,即使它们位于其他地方也是如此。如果该公司处理该地区用户的个人身份信息,其罚款可能高达公司全球收入的百分之四。
组织将于2018年5月25日生效,仅用几个月的时间即可为GDPR准备好其IT和数据管理系统,服务和流程。微软已经为其云客户提供了GDPR合规性管理仪表板,他们可以用来评估其设置的堆叠方式。
现在,该公司庞大的合作伙伴网络还可以帮助其客户为DGPR做准备。
合作伙伴组织现在可以使用Microsoft合作伙伴网络提供的Microsoft GDPR详细评估,以帮助评估新环境下客户环境的状况。
“ Microsoft工具网络安全小组执行安全顾问Daniel Grabski解释说:“该工具提供了对组织准备情况的深入分析,并为如何准备合规性提供了可行的指导,包括Microsoft产品和功能如何帮助简化流程。在博客文章中。
“ Microsoft合作伙伴将使用Microsoft GDPR详细评估,协助客户评估他们在GDPR准备就绪过程中所处的位置。GDPR详细评估随附支持材料,以协助我们的合作伙伴协助进行客户评估。”微软高管。
该软件巨头警告说,尽管它提供了关键的见解,但该工具并不打算用作GDPR合规性证明系统。Grabski说,客户最好对自己的GDPR合规性计划负责,最好是在其合规性和法律团队的指导下。
微软估计,用户将面临持续三到四个星期的合作伙伴参与过程。Grabski补充说,完成该过程大约需要10到20个小时的动手工作,具体取决于所涉及的参与者数量和客户组织的复杂性。
客户可以使用Microsoft的其他工具来准备GDPR。
11月26日,Microsoft发布了其Compliance Manager系统的预览版。组织可以使用该工具来查看其Microsoft云产品部署(包括Office 365和Azure云计算服务)如何抵御GDPR和其他监管方案。
计划于2018年提供全面支持的通用可用性版本。与此同时,Microsoft忙于添加更多GDPR内容,以及其他法规标准,包括美国国家标准技术研究院(NIST)特殊出版物800-53,该标准集关键基础设施组织和联邦政府机构的安全和隐私控制。