IT業界資訊媒體

【獨家專訪】如何利用 Microsoft 工具履行 GDPR?

GDPR 實施了幾個月,莫講本地企業,很多歐盟大中小企業仍然疲於奔命。老實說,要遵從 GDPR 的確不容易。不過,其實身邊有不少極有用嘅工具,有些更是免費的。今回請教 Microsoft 技術專家 Nelson Yuen,簡介如何善用手上的工具,讓企業更快更易符合 GDPR 要求。

每個人的資料都應該好好保護

「這是應有的道德,並不是因為有 GDPR,怕罰款才保護個人資料。亦不單只歐洲,其實每個人的資料都應該好好保護。」Microsoft 一直對 GDPR 十分支持,亦很注重網絡保安。Nelson 指出 Microsoft 一早已經做好對應 GDPR 的準備,很多產品已經得到第三方審核認證。「Technology 方面,Microsoft 本身已具備不少 security features,幫助客戶更容易達到 GDRP Compliance。」

【獨家專訪】如何利用 Microsoft 工具履行 GDPR?
Nelson Yuen, Technology Manager, Cyber Security, Microsoft Hong Kong Ltd.
Compliance Manager 開始

大部份企業面對 GDPR,最困難的都是第一步,所以 Microsoft 推出一個免費工具,協助企業踏出第一步。「客戶不知道要啟動哪些 features 的話,可以用 Compliance Manager 作簡單的評估及管理,查看資料中有沒有歐盟市民的、設定處理歐盟資料的提示、檢察進度等。」如企業需要深入評審,亦專業團隊 Microsoft Consulting Services (MCS) 候命,做 assessment 甚至 進行 implementationconfigurationdeploy 等,GDPR Compliance 並非遙不可及。

善用工具處理資料分類及標記

GDPR 的目的是妥善處理個人資料,所以資料分類、標記、偵測、保護都是必須的,一系列 Microsoft 產品可以幫上大忙。「例如 Azure Information Protection 是其中一個很有用的工具,可以協助資料分類及標記,客戶可以替檔案設計存取認證及權限。又如 Cloud App Security 可以監測資料的流動,資料外洩。」

PPT 的配合

GDPR 有一定難度,企業並非添加幾個產品就完成。套用 PPTPeopleProcessTechnology)的說法,整個企業的政策、部署都需要改變,各個部門必須協調合作。「以酒店為例,前台員工要知道自己在處理敏感資料;系統上要有足夠技術的保護防止外洩;資料儲存後,要有效整理,要隨時讓客戶查詢、刪除資料;遇到外洩事件,要有通報機制及對應策略。」 還要聘請 DPO… 企業未必可以立即完成,但 Nelson 強調起碼要踏出第一步。「我建議的第一步,是先請專家做 Gap Analysis,列出具體情況,然後逐步去完善。」其實無論有否 GDPR,大家都應該好好保護個人資料,坐言起行,立即行動啦。