微软的合作伙伴生态系统为GDPR做准备
企业备战EU 《通用数据保护条例》的时间不多了。GDPR规则不仅将对组织在欧洲开展业务的方式产生重大影响,还将对他们管理和保护IT系统、云服务和存储架构的方式产生重大影响。
微软希望使用一种工具来帮助合作伙伴组织为他们客户的GDPR做好准备。
GDPR有一套严格的数据隐私和安全措施,适用于在欧洲开展业务的组织,即使它们位于其他地方。如果公司处理该地区用户的个人身份信息,罚款可能高达公司全球收入的4%。
该组织将于2018年5月25日生效,信息技术将只需要几个月的时间为GDPR准备其信息技术和数据管理系统、服务和流程。微软为其云客户提供了GDPR合规管理仪表板,他们可以使用该仪表板来评估其设置的堆叠模式。
现在,该公司庞大的合作伙伴网络也可以帮助其客户为DGPR做好准备。
合作伙伴组织现在可以使用微软合作伙伴网络提供的微软GDPR详细评估来帮助评估客户环境在新环境中的状态。
”Microsoft Tools网络安全团队的执行安全顾问Daniel Grabski解释说,“该工具提供了对组织准备情况的深入分析,并为如何准备法规遵从性提供了实践指导,包括Microsoft产品和功能如何帮助简化流程。在博客里。
“微软合作伙伴将使用微软GDPR详细评估来帮助客户评估他们在GDPR准备流程中的地位。GDPR的详细评估附有辅助材料,以帮助我们的合作伙伴进行客户评估。”微软高管。
这家软件巨头警告称,尽管它提供了关键的见解,但该工具并不打算用作GDPR合规认证系统。Grabski表示,客户最好对他们的GDPR合规计划负责,最好是在他们的合规和法律团队的指导下。
微软估计,用户将面临持续三到四周的合作伙伴参与过程。Grabski补充说,完成这个过程需要大约10到20个小时的实践工作,这取决于参与人员的数量和客户组织的复杂性。
客户可以使用其他微软工具来准备GDPR。
11月26日,微软发布了其合规经理系统的预览版。组织可以使用此工具来了解他们的微软云产品部署(包括Office 365和Azure云计算服务)如何抵制GDPR和其他监管计划。
计划于2018年推出全面支持的通用版本。与此同时,微软正忙于增加更多GDPR内容和其他监管标准,包括NIST特别出版物800-53,该出版物整合了关键基础设施组织和联邦政府机构的安全和隐私控制。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
标签: