Microsoft信任中心展示了Microsoft在云服务中维护数据完整性的原则。 Microsoft信任中心从安全、隐私、合规性和透明度等方面支持所有 Microsoft 云产品和服务。信任中心是“Microsoft 受信任云计划”的一部分,并将为“Microsoft法律和合规性社区”的建立提供支持和资源等帮助。具体来说,Microsoft信任中心是一个负责支持进行政策合规、安全需求和风险管理相关操作的组织,它可以识别出现的新风险以及找到已知风险和风险应对措施。
信任中心可以提供以下服务:
1. 有关 Microsoft 云产品的安全性、隐私、合规性产品、策略、功能和实践的详细信息。
2. 每个主题的其他资源。
3.安全、隐私和合规相关的资讯,比如通过博客形式,以及近期安全活动的介绍。
对于外部企业、组织中负责安全、隐私和合规方面的工作人员,信任中心是一个很好的学习资源。 这些人可能包括其他公司内部的业务经理、风险评估和隐私专员以及法律合规性团队。
Microsoft 信任中心的具体职能如下:
一、安全性
在信任中心负责的安全性方面,其主要在安全解决方案、产品安全、运营安全、协同合作伙伴和安全知识资源提供进行工作和服务。
二、隐私
在信任中心负责的隐私方面,其主要在数据控制、数据位置、数据保护和数据捍卫四个方面进行工作,另外其还有数据管理、GDPR和隐私知识资源提供方面的服务。
在隐私方面,Microsoft有以下六个原则:
1. 掌控: Microsoft将通过向用户提供便捷的工具和清晰的选择方式来帮助用户控制自己的隐私信息。
2. 透明化: Microsoft将公开对用户的数据收集和使用情况,以便用户能够选择和思考如何管理的自己的隐私信息。
3. 安全性: Microsoft将通过有力的安全保障措施和数据加密措施来保护其处理、储存的用户数据。
4. 有力的法律保护: Microsoft将尊重用户所在地与隐私相关的法律法规,并将法律保护的隐私作为一项基本人权来为所有的用户充分保护。
5. 禁止基于广告内容的定向投放: Microsoft禁止使用用户的电子邮件、聊天记录、文件或其他个人信息来个性化投放广告。
6. 用户的利益: 当Microsoft收集数据时,用户将可以受益于Microsoft的数据处理,从而获得更好的使用体验。
三、合规性
在信任中心负责的隐私方面,其主要在产品/服务的合规、国际和地区的合规、云服务的尽职调查清单以及其他辅助功能方面进行工作和服务。
(The operation of the EU Data Protection Officer's setting)
Microsoft 已指定了一名欧盟数据保护官 (DPO) 作为 Microsoft 工程和业务组的独立顾问。DPO可以帮助确保所有有关个人数据的处理都符合欧盟法律的要求以及 Microsoft的内部企业标准。
一、资格
Microsoft的DPO职位要求候选人至少具有七年的专业数据保护经验,或者10年的数据保护、数据安全和企业风险管理的综合经验。另外,候选人还必须在国际数据保护法律和实践方面具有丰富的专业知识。只有这样才能胜任Microsoft的DPO职位。
二、职位性质
DPO在企业内部可以参与个人数据保护相关的任何关键问题处理。给予DPO这样的职权,其部分原因是DPO 在对Microsoft所生成的所有数据保护影响评估 (DPIA) 的审查和建议中所担任的重要职责。DPIA计划需要通过获取 Microsoft 处理的所有个人数据来进行评估,因此DPO 获得了跨公司所有部门的全局观察机会。在此过程中,DPO需要根据Microsoft在处理个人数据时对GDPR规定义务的履行情况给予通知和建议。这一机制还允许 DPO 审查Microsoft对数据保护法规的遵循情况(包括GDPR以及Microsoft内部策略和控制)。
三、DPO的职责
欧盟 DPO 直接向 Microsoft 首席隐私官(同时也是Microsoft 企业和法律事务部的高级主管)报告。DPO 这一职位具有相当的自主权,可以以独立地行使职能。在首席隐私官团队中,DPO 可以根据需要接受培训以及获取客户的响应资源用以行使DPO的职能。DPO通过签署保密协议保证对其任务的保密。
Office 365提供了一组工具,这可以保护用户的业务数据免受安全威胁、潜在的意外泄漏或删除,还可以帮助降低数据保留和完整性以及合规性的其他风险。数据治理工具位于Microsoft软件产品中Office 365平台的安全与合规中心中。
Microsoft Office 365 在数据管理中的主要优势:
1. 一组功能即可轻松评估和管理产品的合规性
Microsoft Cloud服务允许用户使用Office 365 Compliance Manager评估合规风险并加强数据保护。 Compliance Manager可以在数据治理行动中进行持续地风险评估、可行性分析和简化的合规行动。用户可以通过“服务信任门户”获取有关数据保护和合规的进一步信息。
2. 更便捷的数据处理管理,全生命周期的敏感数据保护
Microsoft Office 365实施了全面的数据治理项目,该项目将自动对公司所有连接的设备、云服务和应用程序中的重要数据进行分类和保护。Microsoft Office 365使用了应用加密、访问和保留规则以及其他治理策略,从而可以帮助用户确保数据合规、数据能受到保护以及数据的质量。
3. 利用AI快速有效响应监管机构要求以及其他更多合规要求
使用Microsoft Office 365强大的电子数据展示功能,即使在非结构化的数据中,也可以找到模糊的相关法律信息。Office 365全面的活动API和审核工具,可以帮助用户轻松获取与其业务数据活动相关的深入分析。
图文编辑 北京师范大学 窦贵瀚