2018年5月25日,欧盟隐私法《一般数据保护条例》(General Data Protection Regulation,缩写GDPR)将全面生效,它为隐私权、安全性及合规性设定了新的全球条款。Microsoft以及我们的客户此时正致力于实现GDPR的隐私目标。在Microsoft,我们坚信隐私是一项基本权利,GDPR是澄清和实现个人隐私权的重要一步。同时我们也认识到GDPR将要求全球的企业做出重大改变。
尽管您的GDPR之旅可能会具有挑战性,我们依然会在这里为您提供帮助。在本文中,小编将会带领大家一起探讨Microsoft数据平台如何帮助企业更好地实现GDPR的合规要求。
GDPR是什么?
《一般数据管理条例》(GDPR)是整个欧盟的一项新的隐私法,它为人们提供了更多控制个人数据的权利,确保数据使用的透明度,要求采取控制措施来保护数据的安全。《一般数据保护条例》(GDPR)主要用于保护个人隐私权和促进此权利的行使,其中设定了严格的全球隐私要求,旨在监管个人数据的管理和保护方式,同时尊重个人选择。
为了实现其目标,GDPR 提出了几个有关个人权利的具体要求,例如,访问个人数据、纠正错误、清除数据、反对处理个人数据及获得个人数据副本的权利。
此外,GDPR 试图在不考虑发送、处理或存储地点的情况下确保个人数据得到保护。因此,数据保护和安全性是执行 GDPR 原则的关键元素。
如何开启GDPR合规之旅?
Microsoft建议各组织机构通过聚焦四个关键步骤开启 GDPR 合规之旅:
发现—识别所管理的个人数据以及它们所在的位置。
管理—监管个人数据的使用和访问方式。
保护—建立安全控制机制,以预防、检测漏洞和数据违规行为,并对它们做出反应。
报告—保存所需的文档,管理数据请求,并提供违规通知。
本文将说明这些步骤如何具体应用于 Microsoft 数据平台,无论是本地还是云端或混合环境。本白还将评估了几个现有和前瞻性的技术解决方案,它们内置于基于 Microsoft
SQL 的技术中,可帮助各组织机构开启 GDPR 合规之旅。
在GDPR的合规要求之下,
为何选择Microsoft数据平台?
漏洞最少数据库产品
SQLServer连续七年获得漏洞最少最安全的数据库产品称号,此评估结果来自于美国国家标准与技术研究所对数据库产品的漏洞评估报告:
覆盖最全以及最权威的安全合规认证
Microsoft公有云服务先后共获得了多达72个国际认可的安全合规认证,包括ISO 27001、ISO 27017、ISO27018、PCI DSS Level 1 、SOC 1、SOC 2、SOC 3、CDSA等。而Azure SQL Database也获得了最高等级最全面的行业合规认证:
Microsoft SQL满足作为私有数据和敏感信息中心的条件
数据库通常处于组织的 IT 基础结构的核心位置,这里存储和处理着大量数据,同时数据库还充当着贯穿组织其他系统的数据流的源头。这意味着采取措施保护数据库和其中的数据是满足 GDPR 要求的基本条件。这适用于所有基于 Microsoft SQL 的技术(Microsoft SQL),包括 Microsoft SQL Server(无论是位于本地还是在公共云平台托管)、Microsoft 分析平台系统、Azure SQL 数据库和 Azure SQL 数据仓库。
在Microsoft 内部,许多技术和服务都以基于 Microsoft SQL 的技术为基础,并把它作为基本的数据存储和处理层。因此,很多 GDPR 保护原则都应用于数据库级别。Microsoft SQL 提供了很多内置的安全功能,这些功能贯穿于企业GDPR合规之旅的所有关键步骤,有助于减少数据风险,并加强数据库级别和数据库级别以外的数据保护和管理能力。
发现 数据识别 跟踪 | 管理 权限控制 细粒度认证 | 保护 数据安全性 | 报告 |
| 数据发现&分类 | 身份验证及授权 | 透明数据加密 | 数据库审计 |
| 元数据处理、SQL查询和语义模型 | 数据权限角色控制 | 始终加密 | 漏洞评估 |
| 全文检索 | 行级安全性(RLS) | Always On 高可用性组 | |
| Azure Data Catalog | 动态数据屏蔽(DDM) | 数据库威胁侦测 | |
| 数据库审计 | 数据库审计 | ||
| 主数据管理 |
展望
MicrosoftSQL 产品团队正在积极投资有助于推进 GDPR 合规之旅的高级智能功能。正在开发的某些前瞻性工具和功能包括:
帮助发现、分类和保护敏感数据。
在数据库系统范围内和数据库系统之外跟踪个人数据或敏感数据。
评估数据库漏洞和总体安全状态。
通过控制措施和明确的建议实施最佳安全实践方法。
这些Microsoft SQL智能产品/服务的设计旨在帮助实施并简化实现和保持GDPR合规所需的多个流程。其目的是通过提供内置的工具和自动化推进这些流程。这些工具有助于高效地管理 GDPR 流程的关键元素,例如发现个人数据所在的位置,在数据库之外跟踪 IT 环境其他元素之间的数据沿袭,以及针对易受攻击的系统的访问和保护强制执行严格的安全控制措施。它们的目标是持续检查数据库环境的保护状态,使客户确信自己始终处于安全状态,从而让客户高枕无忧。随着这些功能的普及,它们将使 Microsoft SQL 技术推动的GDPR 合规之旅变得更顺利、更简单。
点击 阅读原文 了解更多
推荐阅读
危机、爆发与博弈:互联网“黄金十年”结束,微软携手各行业共建AI生态