To GDPR είναι πλέον για τα καλά εδώ και η άγνοια γύρω από τον νέο κανονισμό μπορεί να αποδειχθεί καταστροφική για την επιχείρησή σας. Ποια είναι η λύση? Τι πρέπει να κάνετε ώστε να προστατεύσετε τον οργανισμό σας απέναντι στον νόμο, τα δεδομένα σας, αλλά και το κύρος της επιχείρησής σας?
Παναγιώτης Κουρής
CEO & IT consultant στην Office Line AE
www.officeline.gr
Παρά το γεγονός ότι η 25η Μαΐου ήταν γνωστή εδώ και περίπου 2 χρόνια, καθορίζοντας τον χρονικό ορίζοντα μετά τον οποίο οι επιχειρήσεις θα πρέπει να έχουν συμμορφωθεί με τον νέο κανονισμό, εντούτοις, πρόσφατες ανεξάρτητες μελέτες καταδεικνύουν ότι η πλειονότητα των επιχειρήσεων παραμένουν παντελώς ανέτοιμες. Για να αντιμετωπίσετε την πρόκληση του GDPR, θα πρέπει να οργανώσετε την προσέγγισή σας σε 4 βασικούς άξονες: Discover, Manage, Protect, Report.
Εάν υπάρχει ένας σύμμαχος στη «μάχη του GDPR», πέρα από το νομικό τμήμα, αυτός είναι η τεχνολογία. Ειδικότερα, οι λύσεις της Office Line βασισμένες σε Microsoft τεχνολογίες, ξεκινώντας από το Office 365 και το Azure, βοηθούν στην οργάνωση των στοιχείων σας με απλό, γρήγορο κι ασφαλή τρόπο, ώστε να είστε απόλυτα «συμμορφωμένοι».
GDPR: Στρατηγική σε 4 άξονες
- Discover: Σε αυτήν την φάση, θα χρειαστείτε λύσεις όπως τα Microsoft Azure Data Catalog, η σουίτα ΕMS (Enterprise Mobility & Security), το εξαιρετικά χρήσιμο Microsoft Cloud App Security, αλλά και το Office 365 eDiscovery.
- Manage: Σε επίπεδο διαχείρισης, οι λύσεις cloud της Microsoft σας λύνουν τα χέρια. Ειδικότερα, με τη βοήθεια του Azure Active Directory, έχετε απόλυτο έλεγχο με ένα και μοναδικό ID για κάθε χρήστη, ώστε να ορίσετε τα σχετικά δικαιώματα, προσβάσεις κλπ. Αυτό επιτυγχάνεται μέσω του RBAC (Azure Role Based Access Control), μιας έτοιμης λειτουργικότητας του Azure που είναι άμεσα διαθέσιμη. Αντίστοιχα, μέσω του Azure Information Protection (εμπεριέχεται στο EMS), μπορείτε να διαβαθμίσετε τα αρχεία σας κι έτσι να ορίζετε αυτόματα ποιος και πώς έχει πρόσβαση σε αυτά.
- Protect: Μέσω του Azure Key Vault, μπορείτε να ετοιμάζετε λογαριασμούς, κωδικούς κτλ για τρίτους, χωρίς ωστόσο να έχετε πρόσβαση σε αυτούς. Έτσι, η εμπιστευτική πληροφορία παραμένει εμπιστευτική, ακόμα κι από τον ίδιο τον admin. Επίσης, με τη βοήθεια του Microsoft InTune, μπορείτε να διαχειριστείτε τόσο τις φορητές σας συσκευές (MDM – Mobile Device Management), όσο και τις εφαρμογές του (MAM – Mobile Application Management). Μέσω του σχετικού agent, οι εταιρικές σας πληροφορίες είναι ασφαλείς και διαχειρίσιμες και στις προσωπικές συσκευές, δίνοντας λύση στο πρόβλημα του BYOD (Bring Your Own Device).
- Report: Σε επίπεδο reporting, έχετε και πάλι μία πλειάδα λύσεων, με εξαιρετικά χρήσιμα στοιχεία όπως: Την Service Trust Platform (STP) που συνοδεύει το Microsoft Trust Center του Azure, το οποίο σας επιτρέπει να κάνετε audit τις αναφορές για όλες τις υπηρεσίες cloud της Microsoft σε μία σελίδα! Σας δίνει επίσης πρόσβαση σε οδηγούς που σας καθοδηγούν στο να συμμορφωθείτε με τη βοήθεια του Azure στις διάφορες νομοθεσίες. Επίσης, μέσω του Microsoft Azure Monitor κρατάτε logs για κάθε ενέργεια, και έτσι μπορείτε να γνωρίζετε πότε και από ποιον έγινε κάποια ενέργεια.
Φυσικά, για επιπλέον βοήθεια και διευκρινίσεις, καθώς και για την ίδια την υλοποίηση, οι εξειδικευμένοι μηχανικοί της Office Line είναι στη διάθεσή σας.
Office Line και GDPR
Η Office Line, ως ένας από τους σημαντικότερους συνεργάτες της Microsoft στην Ελλάδα κι έχοντας εξασφαλίσει όλες τις σημαντικές Gold level πιστοποιήσεις (επιπέδου Gold), έχει ήδη παρουσιάσει πολύ σημαντικές υλοποιήσεις σε GDPR projects. Στην αγορά της υγείας για παράδειγμα (έναν από τους πλέον ευαίσθητους σε επίπεδο προσωπικών δεδομένων), η Office Line έχει συνεργαστεί με ηγέτιδα εταιρεία στο χώρο της αιμοδιάλυσης (με περισσότερα από 50 χρόνια παρουσίας), δίνοντας στους πελάτες της τη δυνατότητα να αποκτήσουν πρόσβαση στα δεδομένα τους και παράλληλα να προστατεύσει αυτά τα δεδομένα από πιθανή διαρροή, χρησιμοποιώντας τεχνολογίες όπως το Microsoft InTune, το Azure Active Directory Premium και το Azure Information Protection. info@officeline.gr, www.officeline.gr
