还有不到一年的时间,欧盟的《一般数据保护条例》(简称GDPR)即将正式生效。为此,微软发布新的措施,帮助其云用户确保GDPR合规性。
除了跟踪敏感信息和撤销对这些数据的访问的工具外,微软还将提供针对Office 365的数据管理工具;Microsoft Tech Community隐私论坛,用于共享信息以及讨论GDPR和其他隐私话题,同时微软还承诺分享微软隐私专家的最佳做法。
GDPR旨在保护欧盟居民的个人信息,这些信息可能在由世界各地的组织收集、存储和处理。对未能正确保护这些信息的企业,面临的处罚是企业年收入的4%或者2000万欧元,以较高者为准。微软已承诺其所有云服务完全符合GDPR标准。
微软Azure和安全性副总裁Julia White表示:“除了让我们的云服务符合规定外,Microsoft Cloud还提供先进的内置控件,可帮助您满足GDPR要求。”
其中一款工具Azure Information Protection允许客户使用文档跟踪来监控敏感数据的流量,还使管理员能够按需访问敏感数据,这是符合GDPR的关键特征。
White还宣称可使用Microsoft Cloud用于发现、管理、保护和报告GDPR涉及的数据。她指出微软的Office 365高级数据管理可使客户通过使用数据分类来管理数据,自动标记敏感数据,以应用政策来执行保护、保留或删除。
White表示,在今年晚些时候,微软还将推出新的仪表板,可提供定量评估来帮助确定GDPR合规工作的情况。微软云客户还可在微软Tech Community隐私论坛寻求GDPR合规方面的帮助,微软将会分享自己隐私专家的最佳做法。
微软并不是唯一为客户提供GDPR合规支持的云服务提供商,亚马逊今年早些时候也宣布其云服务将准备好迎接2018年5月25日生效的GDPR,同时,谷歌也宣布其云服务将会及时符合规定。
本文转自d1net(转载)
