Så kan flytten till Azure skapa rätt förutsättningar för GDPR-efterlevnad
Fördelarna med att migrera till molnet är många och ofta lyfts skalbarhet, mindre underhåll och driftsäkerhet fram som goda skäl till att ta steget. Men många är osäkra på om molnet verkligen kan skapa rätt förutsättningar för GDPR-efterlevnad. I den här artikeln berättar vi hur Microsoft Azure kan bidra till GDPR compliance i din verksamhet.
Beslutet är redan taget – du hanterar redan personuppgifter i molnet
För många bottnar osäkerheten kring att hantera data i molnet i en ogrundad tro om att GDPR inte tillåter att data lagras i molnet. I själva verket säger GDPR praktiskt taget ingenting om vilken teknik som kan användas för att hantera data. Det är snarare ett ramverk för hur olika typer av data ska hanteras och på vilken nivå de måste skyddas. Förordningen har tillkommit för att stärka den enskilde individens rättigheter genom högre ställda krav på företag och myndigheter som hanterar personuppgifter.
Alla Microsofts produkter och tjänster har byggts med tillförlitlighet som ett fundament och i centrum står principer om säkerhet, sekretess, efterlevnad och transparens. För den som känner till GDPR är det därför tämligen uppenbart att GDPR och Microsoft utgår från samma uppsättning värderingar. Det ena motverkar alltså inte den andra utan snarare tvärtom – de verkar i samma riktning.
Det kan också vara värt att nämnas att steget till molnet inte är så långt som många tror. Faktum är att väldigt många redan tagit det. Många verksamheter har idag flyttat sina produktivitets- och kommunikationsrelaterade verktyg till Office 365 – en alltigenom molnbaserad miljö som är en del av molnplattformen Azure. Därigenom har man alltså redan både fattat beslut om och tagit steget att placera personuppgifter i molnet. Ändå kretsar den huvudsakliga diskussionen om GDPR kring de data som fortfarande lagras på fysiska servrar. Frågan är vad den stora skillnaden mellan dessa data och de data som hanteras i Office 365-miljön? De omgärdas oavsett fallet av precis samma GDPR-krav.
Azure erbjuder verktyg för ökad efterlevnad, så du slipper bygga dem själv
För att uppnå kraven för GDPR krävs ofta stora insatser om du väljer att göra det helt på egen hand. Men att bygga egna lösningar för att säkerställa efterlevnad är komplext, tar tid och upptar oändliga resurser. Om du däremot väljer att flytta dina data till Microsoft Azure finns många av de verktyg du behöver redan på plats.
En av huvudpunkterna i regelverket är vikten av att kunna svara på inkommande förfrågningar om uppgifter som ska sammanställas och tillhandahållas – eller raderas. Azure erbjuder bland annat Data Subject Request – ett system för att kunna tillhandahålla efterfrågad information, eller för att radera sådan information som inte längre får lagras.
Ytterligare ett verktyg med tydlig koppling till GDPR-compliance är Azure Rights Management som hjälper dig att säkerställa att information aldrig hamnar i orätta händer genom att enbart tillåta behöriga att få åtkomst till den. Systemet hjälper dig att skydda filer över alla de enheter som används i din verksamhet med hjälp av krypterings -, identitets och autentiserings principer. Azure erbjuder även policyer för vilka geografiska platser som en viss typ av data får befinna sig på.
Ju tidigare du anammar verktygen, desto större nytta kan du dra av de verktyg som Azure tillhandahåller. Med den vägledning och tydliga roadmap som Azure erbjuder kan du bygga en miljö som säkerställer compliance ända från start. På så sätt slipper du bygga en grund på egen hand som i efterhand visar sig inte leva upp till kraven. Bland annat kan du dra nytta av Microsoft molndesign för offentlig sektor som innehåller verktyg, mallar, policyer, rapporter och utbildningar som underlättar för en flytt till molnet – i enlighet med GDPR. Dessa designmallar är öppna att användas även för privata bolag och utgår du från dessa ramverk redan från början har du gjort dig själv en stor tjänst.
Vill du veta mer om hur vi på WeSafe kan hjälpa dig i frågor kring säkerhet och efterlevnad kan du läsa mer på vår blogg. Som vanligt är du såklart välkommen att kontakta oss om du har ytterligare frågor eller funderingar!
Inspiration och kunskap direkt till din inkorg
Signa upp dig för vårt månatliga inspirationsbrev som ger dig tips, insikter och råd om nya arbetssätt, processer och säkerhet kopplat till Microsoft 365, Azure och olika verktyg i Microsofts molnplattform.