作为其合规性蓝图的一部分,Azure门户不久将包括数据主体请求(DSR)流程,因此客户便可以访问数据主体的个人信息副本,从云平台中修改或删除数据,以及导出一份电子副本给主体或数据管理员。DSR请求将把数据放在Azure活动目录中,并且Azure门户将首次允许企业客户访问系统日志中的数据。
在Office 365空间中,微软宣布启动了一个集中的DSR资源页面,发布了有关该公司将会执行的泄露提醒的文档,同时推出了可审计的特权管理访问控制。多地区功能将允许个人租户在不同数据中心区域中展开工作,同时Office 365中的数据隐私标签拥有多个可以执行DSR的工具。
该公司承诺满足合规性的另一个表现是,它在三月底将Steve May任命为了欧洲数据保护官。作为微软的一名元老,May现在的工作是,在全公司范围内为符合GDPR规范做好准备;他现在直接向微软首席隐私官Brendon Lynch汇报。
一直以来,微软都处于阴影之中,相对于脸书和谷歌等互联网巨头,其受到与数据隐私有关的指责较小。但是作为硅谷巨头中的一员,该公司仍旧需要解答大量监管者的问题,而欧盟便是数字领域中一个新兴的全球领先的执法机构。
许多数据处理者和管理员都已经承诺,在5月25日前准备好符合GDPR,但是在没有明确的流程的情况下,合作伙伴和客户要想评估合规性是十分困难的。云提供商和云租户都需要满足GDPR要求,因此微软正在确保它也是其中一员。
该公司正在巩固其数据保护计划,在截止日期到来前向消费者推出诸多功能和服务。作为第二大的云平台,微软拥有庞大的依赖于其GDPR工具的客户群。这些最新的发布似乎表明,微软正在做最后努力,尽力满足GDPR合规性要求。然而,其他公司就没有那么幸运了。
在截止日期前,预计超过30%的企业不能完全满足合规性要求。尽管许多企业都意识到了欧盟监管的存在,以及其声誉可能会受到威胁,但他们仍旧不知道数据应该存储在哪里,以及数据中心应该位于哪里。
对于部分首席信息官(CIO)来说,监管合规性和GDPR是其众多事务中的另一个需要解决的事项。但是越来越多的企业都开始任命合规官员和数据保护官来处理合规性问题,从而帮助分担一些压力。
从事合规性和数据保护事务的人员会接触到所有部门,从IT到法律,再HR,因此对于部分公司来说,让这些领导者能够很好地与公司各层级的人员进行合作是十分困难的。但是在距离GDPR生效仅有5周之际,做出承诺并建立一个权威机构来监督公司的合规性情况,会让一切大为不同。
