Her er du:

Håndtering av GPDR i Dynamics 365

Ikke minst på grunn av EU-databeskrivelsen GDPR som trådte i kraft 25. mai i år, det er nå et spesielt fokus på beskyttelse av den enkelte borgers personopplysninger og dermed personvern, så vel som selskapenes ansvar for å håndtere og administrere sensitive data. GDPR-forordningen har gitt Microsoft muligheten til å bevise deres evne og potensial til å levere IT-løsninger som kan håndtere de nye kravene til håndtering av sensitive data.

Microsoft Dynamics 365 mulig gjør dataintegritet for å overholde GDPR

Et eksempel på at Microsoft tar de nye kravene til selskapers plikt til å beskytte personvern og datasikkerhet for sine borgere seriøst, ses blant annet i Microsoft Dynamics 365, hvor en rekke funksjoner som identitet og tilgangskontroll, krypterte tilkoblinger og datasentre gjør det lettere å håndtere de nye kravene.

Dynamics 365 tilbyr verktøy som hjelper deg med å lokalisere, administrere og beskytte kundens data i skyen og sette sammen de nødvendige rapporter og dokumentasjon som kreves for, å overholde kravene i EUs generelle databeskyttelsesforskrift (GDPR).

Overholdelse av GDPR er en pågående prosess og et felles ansvar, som innebærer både de riktige verktøyene og prosedyrene. Allerede i dag er det en rekke effektive funksjoner i Dynamics 365 som hjelper selskapet å håndtere de nye kravene i GDPR-forskriften, men Microsoft har ambisjoner om å levere den beste databeskyttelsesplattformen på markedet og utvikler derfor kontinuerlig tilleggsverktøy og funksjonalitet for å hjelpe bedrifter med å overholde GDPR.

Veien til å overholde GDPR vil for de fleste bedrifter start med fokus på fire viktige skritt. Dynamics 365 leverer effektive verktøy og løsninger for å håndtere hvert av disse trinnene.

1. Finn data - Vurder virksomheten din

Først og fremst bør du vurdere om GDPR gjelder for din virksomhet og hvis den gjør hvilke data som er under din kontroll og underlagt GDPR-forordningen. Effektiv datahåndtering krever med andre ord en forståelse av hvilke data bedriften har og hvor den ligger.

En klassifiseringsskjema som gjelder for hele selskapet, bidrar til å svare på forespørsler fra registrerte personer. En slik skjema muliggjør raskere identifisering og behandling av forespørsler om personopplysninger.

Microsoft Dynamics 365 kan hjelpe deg med å identifisere og klassifisere personlige data. Søk og identifiser personlige data i Dynamics 365 med:

  • Hurtigsøk og avansert søk
  • Relevant søk
  • Filtrering
  • Dynamics 365 Web API

2. Datahåndtering - Håndterer data med verktøyene i Dynamics 365
Formålet med GDPR er å gi registrerte borgere, det vil si de personene dataene angår, mer kontroll over hvordan deres personopplysninger samles inn og brukes. Administrasjon av tilgang til data og kontroll over hvordan dataene blir brukt og nås, er grunnleggende for overholdelse av GDPR-forskriften. Dynamics 365 gjør det mulig å autentisere brukere og administrere tilgang til personlige data. Dynamics 365 tillater bedrifter å:

Som bedrift er det mulig å bruke avanserte søkefunksjoner til å identifisere den registrerte og data relatert til den berørte personen.

3. Sikkerhet - Beskytt dataene dine med de innebygde verktøyene

Dynamics 365 tjenestene utvikles kontinuerlig gjennom Microsofts Secure Development Lifecycle, som inkluderer metoder som er spesielt utformet for personvern. Med Dynamics 365 og relaterte verktøy er det mulig å overholde GDPRs krav til databeskyttelse ettersom plattformen gir metoder for å sikre personlige data, gjenkjenner og reagerer på datalekkasjer og letter kontinuerlig testing av sikkerhetsprosedyrer. Dynamics 365 gir:

  • Beskyttelse av personlige data i bevegelse og i ro
  • Støtter Azure Active Directory (AAD) for administrasjon av brukeridentiteter
  • Du vil være i stand til å tildele og begrense brukertilgang til personlige data gjennom sikkerhetsroller og -felter og sikkerhetsmodeller basert på hierarki.
  • Dynamics 365 Revisjon gjør det mulig å oppdage databrudd.

4. Rapporter - Verktøy for vedlikehold av detaljerte poster
Med GDPR har EU satt helt nye standarder for åpenhet, ansvarlighet og registrering. Selskaper som håndterer personopplysninger, er ansvarlige for å holde detaljerte poster i samsvar med GDPR-kravene. I Dynamics 365 er det verktøy som hjelper bedrifter med å oppfylle krav til rapportering av data. Med Microsoft Dynamics 365 kan du:

  • Spor og registrer endringer i personlige data ved hjelp av revisjonsfunksjonalitet
  • Spor og registrer prosessaktiviteter som er relevante for konsekvensanalyser eller databeskyttelsesvurderinger (f.eks. DPIA) ved hjelp av revisjonsfunksjonalitet
  • GDPR stiller krav til flyt av personopplysninger til og fra EU og dataflyten fra et selskap til tredjepartsleverandører. Microsofts regionale datasenterstrategi for Dynamics 365 reduserer unødvendig eksponering for grenseoverskridende dataoverføring

Kontraktsforpliktelser

Microsoft tilbyr kontraktsmessige forpliktelser for alle selskapets sky tjenester, deriblant Dynamics 365 Business Central. Disse forpliktelsene inkluderer detaljerte databeskyttelsesvilkår, EU-modellklausuler og overholdelse av United States Privacy Shield Framework, som gjelder innsamling, bruk og lagring av personopplysninger som overføres fra EU til USA. I tillegg opprettholder Microsoft også en liste over tredjepartsleverandører som kan ha tilgang til kundedata og begrenser tilgangen til kundedata av tredjepart.

Databeskyttelsesvurdering / Data Protection Impact Assessments - DPIA

Hvis selskapet forvalter personlig informasjon, kan det bli påkrævet å gjennomføre en databeskyttelsesvurdering (Data Protection Impact Assessments eller DPIAs). For å hjelpe kunder som søker informasjon, som kan hjelpe dem med å utføre en databeskyttelsesvurdering, eller DPIA, som adresserer selskapets bruk av Dynamics 365, gir Microsoft detaljert informasjon om håndtering av kundedata og sikkerhetsforanstaltninger som er satt opp for å beskytte disse data.

Your Challenge. Our Passion
Dynamics 365 Business Central partner