Håndtering af GPDR i Dynamics 365
Microsoft Dynamics 365 muliggør dataintegritet til overholdelse af GDPR
Et eksempel på, at Microsoft tager de nye krav til virksomhedernes pligt til at værne om privatlivets fred og datasikkerhed for borgerne alvorligt, ses bl.a. i Microsoft Dynamics 365, hvor en række funktioner såsom identitet og adgangsstyring, krypterede forbindelser og datacentre gør det nemmere at håndtere de nye krav.
I Dynamics 365 er der værktøjer der kan hjælpe med at lokalisere, håndtere og beskytte dine kunders data i skyen og sammensætte de nødvendige rapporter og dokumentation der skal til for at kunne overholde kravene i EU's generelle databeskyttelsesforordning (GDPR).
Overholdelse af GDPR er en løbende process og et fælles ansvar, der indebærer både de rigtige værktøjer og procedurer. Allerede på nuværende tidspunkt får man med Dynamics 365 en række effektive funktioner der bidrager til, at virksomheden kan håndtere de nye krav GDPR forordningen fører med sig, men Microsoft har ambition om at levere den bedste databeskyttelsesplatform på markedet og udvikler derfor løbende yderligere værktøjer og funktionalitet der skal hjælpe virksomhederne med at overholde GDPR.
Vejen til GDPR-overholdelse vil for de fleste virksomheder begynde med, at man fokuserer på fire vigtige trin. Dynamics 365 levere effektive værktøjer og løsninger til at håndtere hvert af disse trin.
1. Find frem til data - Vurder din virksomhed
Først og fremmest bør man vurdere, om GDPR gælder for netop din virksomhed og hvis den gør, hvilke data der er under din kontrol og som er underlagt GDPR forordningen. En effektiv data håndtering forudsætter med andre ord, en forståelse af hvilken data virksomheden ligger inde med og hvor den befinder sig.
Et klassifikationsskema, der gælder for hele virksomheden, hjælper med at reagere på forespørgsler fra registrerede. Et sådan skema giver mulighed for hurtigere at identificere og behandle anmodninger om personoplysninger.
Microsoft Dynamics 365 kan hjælpe med at finde frem til og klassificere personlige data. Søg og identificer personlige data i Dynamics 365 med:
- Hurtig søgning og avanceret søgning
- Relevans søgning
- Filtrering
- Dynamics 365 Web API
2. Datahåndtering - Håndter data med værktøjerne i Dynamics 365
GDPR har til formål at give registrerede borgere, altså de personer data vedrører, mere kontrol over, hvordan deres personoplysninger indhentes og bruges. Administration af adgang til data og kontrol over, hvordan data anvendes og tilgås, er grundlæggende for overholdelse af GDPR forordningen. Dynamics 365 giver mulighed for at autentificere brugere og håndtere adgang til personlige data. Dynamics 365 giver virksomhederne mulighed for at:
- Fremvise brugerdefinerede fortrolighedserklæringer og anmodninger, samt at fremskaffe samtykke til gennemførsel af aktiviteter
- Berigtigelse af unøjagtige eller ufuldstændige personoplysninger ved hjælp af forskellige metoder
- Vurdér om en eventuel forespørgsel på sletning af data, opfylder de gældende GDPR krav til sletning af personlige data
- Lev op til kravene om forespørgsler af dataoverførsel ved at drage nytte af dataudførelsesfunktionerne Dynamics 365
Som virksomhed er det muligt at bruge avancerede søge funktionalitet til at identificere den registrerede og den data der er relateret til vedkommende
3. Sikkerhed - Beskyt dine data med de indbyggede værktøjer
Dynamics 365 tjenesterne udvikles løbende via af Microsoft Secure Development Lifecycle, der indbefatter metoder der er udviklet specifikt til beskyttelse af personlige oplysninger. Med Dynamics 365, og relaterede værktøjer, er det muligt at overholde GDPR's krav om beskyttelse af data, da platformen leverer måder at sikre personlige data, detektere og reagerer på datalækager og facilitere løbende tests af sikkerhedsprocedurer. Dynamics 365 giver:
- Beskyttelse af personlige data i bevægelse og i ro
- Understøtter Azure Active Directory (AAD) til administration af brugeridentiteter.
- Du får mulighed for at tildele og begrænse brugeradgang til personlige data via sikkerhedsroller og felter og sikkerhedsmodeller baseret på hierarki .
- Dynamics 365 revision giver mulighed for at hjælpe med at detektere data brud.
4. Rapporter - Værktøjer til vedligeholdelse af detaljerede optegnelser
Med GDPR har EU sat helt nye standarder for gennemsigtighed, ansvarlighed og registrering. Virksomheder der håndterer personoplysninger, har ansvar for at holde detaljerede optegnelser i overensstemmelse med GDPR kravene. I Dynamics 365 er der værktøjer der hjælper virksomhederne med at opfylde krav til datarapportering. Med Microsoft Dynamics 365 kan du:
- Spor og registrer ændringer i personlige data ved hjælp af revisionsfunktionalitet
- Spor og registrer proces aktiviteter der er relevante for konsekvensanalyser eller databeskyttelsesvurderinger (eksempelvis DPIA) ved hjælp af revisionsfunktionalitet
- GDPR sætter krav der vedrører flowet af personlig data til og fra EU samt data flowet fra en virksomhed til tredjepartsudbydere. Microsofts regionale datacenterstrategi for Dynamics 365 reducerer unødvendig eksponering af grænseoverskridende dataoverførsel
Kontraktlige forpligtelser
Microsoft tilbyder kontraktlige forpligtelser for alle deres virksomheds cloud-tjenester, herunder Dynamics 365 Business Central. Disse forpligtelser indbefatter detaljerede databeskyttelsesvilkår, EU-modelklausuler og overholdelse af EU-USA's Privacy Shield Framework der vedrører indsamling, brug og opbevaring af personlige oplysninger overført fra EU til USA. Derudover opretholder Microsoft også en oversigt over tredjeparts tjenesteudbydere, der kan have adgang til kundedata og begrænser adgangen til kundedata af tredjeparter.
Data Protection Impact Assessments - DPIA
Håndterer man som virksomhed personfølsomme oplysninger, kan det blive påkrævet, at man gennemfører en databeskyttelsesvurdering (Data Protection Impact Assessments eller DPIAs). For at hjælpe kunder, der søger information, der kan hjælpe dem med at udføre en databeskyttelsesvurdering, eller DPIA, der adresserer virksomhedens brug af Dynamics 365, giver Microsoft detaljerede oplysninger om deres håndtering af kundedata og de sikkerhedsforanstaltninger der er sat op til at beskytte disse data.