為企業(yè)準備歐盟《通用數據保護條例》的時(shí)間已不多了。GDPR規則不僅將對組織在歐洲開(kāi)展業(yè)務(wù)的方式產(chǎn)生重大影響，還將對他們如何管理和保護IT系統，云服務(wù)和存儲體系結構產(chǎn)生重大影響。

微軟希望借助一種工具來(lái)幫助合作伙伴組織使其客戶(hù)的GDPR就緒。

GDPR是一套嚴格的數據隱私和安全性，適用于在歐洲開(kāi)展業(yè)務(wù)的組織，即使它們位于其他地方也是如此。如果該公司處理該地區用戶(hù)的個(gè)人身份信息，其罰款可能高達公司全球收入的百分之四。

組織將于2018年5月25日生效，僅用幾個(gè)月的時(shí)間即可為GDPR準備好其IT和數據管理系統，服務(wù)和流程。微軟已經(jīng)為其云客戶(hù)提供了GDPR合規性管理儀表板，他們可以用來(lái)評估其設置的堆疊方式。

現在，該公司龐大的合作伙伴網(wǎng)絡(luò )還可以幫助其客戶(hù)為DGPR做準備。

合作伙伴組織現在可以使用Microsoft合作伙伴網(wǎng)絡(luò )提供的Microsoft GDPR詳細評估，以幫助評估新環(huán)境下客戶(hù)環(huán)境的狀況。

“ Microsoft工具網(wǎng)絡(luò )安全小組執行安全顧問(wèn)Daniel Grabski解釋說(shuō)：“該工具提供了對組織準備情況的深入分析，并為如何準備合規性提供了可行的指導，包括Microsoft產(chǎn)品和功能如何幫助簡(jiǎn)化流程。在博客文章中。

“ Microsoft合作伙伴將使用Microsoft GDPR詳細評估，協(xié)助客戶(hù)評估他們在GDPR準備就緒過(guò)程中所處的位置。GDPR詳細評估隨附支持材料，以協(xié)助我們的合作伙伴協(xié)助進(jìn)行客戶(hù)評估。”微軟高管。

該軟件巨頭警告說(shuō)，盡管它提供了關(guān)鍵的見(jiàn)解，但該工具并不打算用作GDPR合規性證明系統。Grabski說(shuō)，客戶(hù)最好對自己的GDPR合規性計劃負責，最好是在其合規性和法律團隊的指導下。

微軟估計，用戶(hù)將面臨持續三到四個(gè)星期的合作伙伴參與過(guò)程。Grabski補充說(shuō)，完成該過(guò)程大約需要10到20個(gè)小時(shí)的動(dòng)手工作，具體取決于所涉及的參與者數量和客戶(hù)組織的復雜性。

客戶(hù)可以使用Microsoft的其他工具來(lái)準備GDPR。

11月26日，Microsoft發(fā)布了其Compliance Manager系統的預覽版。組織可以使用該工具來(lái)查看其Microsoft云產(chǎn)品部署(包括Office 365和Azure云計算服務(wù))如何抵御GDPR和其他監管方案。

計劃于2018年提供全面支持的通用可用性版本。與此同時(shí)，Microsoft忙于添加更多GDPR內容，以及其他法規標準，包括美國國家標準技術(shù)研究院(NIST)特殊出版物800-53，該標準集關(guān)鍵基礎設施組織和聯(lián)邦政府機構的安全和隱私控制。