Nye værktøjer til understøttelse af krav fra GDPR
Af Kresten Thorndahl, Teknisk Specialist
Glædelig post-GDPR dage 😊
To dage er nu gået med den nye databeskyttelsesforordning og vi er stadig ved at finde nye muligheder for at gøre det nemmere for jer at efterleve kravene på en Microsoft platform. Derfor kommer der lige et hurtigt overblik over nogle af de nye ting vi er kommet med på Office 365 og i Azure Active Directory.
Data Subject Requests i Office 365
I henhold til Artikel 15 i databeskyttelsesforordningen, så skal det være muligt for en bruger at anmode om adgang til sin egen data, og få denne udleveret indenfor 72 timer. Dette stiller selvfølgelig krav til den platform man benytter for at hurtigt kunne søge sig frem til alt den data som man har på den pågældende bruger. Derfor har vi implementeret et nyt værktøj der hedder ”Data Subject Requests Cases” under vores nye ”GDPR Dashboard” i ”Security & Compliance Centeret”.
Dette betyder at hvis en elev eller lærer beder om at få sin data udleveret, så har i mulighed for at oprette en case i systemet og derefter benytte vores eDiscovery platform til at fremsøge alle steder hvor brugeren selv har oprettet noget indhold eller at brugeren bliver nævnt i andre dokumenter eller lignende. Servicen søger altså på tværs af hele Office 365 og giver efterfølgende mulighed for at man kan eksportere data til brugeren. Dette gør det nemt og hurtigt at efterleve en anmodning om dataudlevering.
Du kan se en video om det her: https://www.youtube.com/watch?v=K4wUALmSsOw (Engelsk)
Data Log Export
Men når man skal udlevere en persons data, så er det ofte at dette spænder bredere end kun hvad der er sket på Office 365. Derfor har vi lavet mulighed for at man kan eksportere logs for Microsoft services og applikationer for den specifikke bruger direkte fra Azure portalen. Denne log kan tage noget tid at indhente, afhængig af hvor aktiv brugeren hare været. Dog skal det siges at når man henter alle logs for brugeren, så får man alle informationer om hvad brugeren har foretaget sig, i forhold hvornår dokumenter er blevet åbnet, hvornår brugeren har set en notifikation eller hvad brugeren har brugt af applikationer.
Denne log bliver skrevet til Azure Blob Storage, så det kræver at man har en Azure subscription man kan benytte til at oprette en case.
Du kan se en video om det her: https://www.youtube.com/watch?v=oKxjwdwnWqU (Engelsk)
Husk at gå igennem punkterne i Microsoft Compliance Manager for at se hvilke forslag til værktøjer og indstillinger som vi har til produkter som Office 365, Azure og Dynamics 365. Se jeres Compliance Manager her: https://aka.ms/compliancemanager
Hvis du har spørgsmål til ovenstående, så skal du ikke tøve med at skrive til mig på t-krthor@microsoft.com .