GDPR στην πράξη!

Εργαλεία και λύσεις για να λύσετε τον γρίφο του GDPR

Το GDPR είναι πλέον εδώ και η άγνοια γύρω από τον νέο κανονισμό μπορεί να
αποδειχθεί καταστροφική για την επιχείρησή σας. Ποια είναι η λύση; Τι πρέπει να κάνετε
ώστε να προστατεύσετε τον οργανισμό σας απέναντι στον νόμο, τα δεδομένα σας,
αλλά και το κύρος της επιχείρησής σας;

CLOUD
TOP 25

SOLUTION PROVIDERS - 2018

 GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR

Το GDPR αποτελεί με διαφορά τον πλέον αναγνωρίσιμο όρο στον κόσμο των επιχειρή-
σεων τους τελευταίους μήνες και σίγουρα δεν έχει αφήσει κανέναν «ασυγκίνητο». Ο λό-
γος είναι ότι πρόκειται για μία πολύ σημαντική πρωτοβουλία της Ευρωπαΐκής Ένωσης η
οποία αλλάζει δραματικά τον τρόπο διαχείρισης προσωπικών δεδομένων, ταυτόχρονα
φέρνει τα πάνω-κάτω στις εταιρικές διαδικασίες και παράλληλα βέβαια συνοδεύεται
από εξαιρετικά υψηλά πρόστιμα, τα οποία μπορούν να φτάσουν έως και το 4% των συ-
νολικών εσόδων.

Παρά το γεγονός ότι η 25η Μαΐου ήταν γνωστή εδώ και περίπου 2
χρόνια, καθορίζοντας το χρονικό σημείο μετά το οποίο οι επιχειρή-
σεις θα πρέπει να έχουν συμμορφωθεί με τον νέο κανονισμό, εντού-
τοις, πρόσφατες ανεξάρτητες μελέτες δείχνουν ότι η πλειονότητα των
επιχειρήσεων είναι παντελώς ανέτοιμες (μόλις 4 χώρες εντός ΕΕ
δείχνουν να έχουν πάρει κάποια πρώτα μέτρα).
Ο GPDR θα αναγκάσει τις επιχειρήσεις να αλλάξουν τον τρόπο με τον
οποίο επεξεργάζονται, αποθηκεύουν και προστατεύουν τα προσω-
πικά δεδομένα των πελατών τους. Για παράδειγμα, θα επιτρέπεται
να αποθηκεύουν και να επεξεργάζονται προσωπικά δεδομένα
μόνο με τη συναίνεση των ατόμων και όχι περισσότερο από όσο
είναι απαραίτητο για τους σκοπούς τους οποίους επεξεργάζονται τα
δεδομένα αυτά. Τα προσωπικά δεδομένα θα πρέπει να μπορούν να
μεταφερθούν από μια επιχείρηση στην άλλη, ενώ οι επιχειρήσεις θα
πρέπει να τα διαγράφουν άμεσα μόλις τους ζητηθεί.
Το τελευταίο είναι εξάλλου γνωστό και ως «δικαίωμα στη λήθη» ή
Data Erasure. Οι συνθήκες της διαγραφής, όπως ξεκαθαρίζονται στο
άρθρο 17, περιλαμβάνουν δεδομένα που πλέον δεν είναι σχετικά με
τις αρχικές τους προθέσεις για επεξεργασία ή την απόσυρση συναί-
νεσης των υποκειμένων των δεδομένων.

2

“
Η Office Line, ως ένας από τους σημαντικότερους συνεργάτες της
Microsoft στην Ελλάδα, έχει ήδη παρουσιάσει πολύ σημαντικές
υλοποιήσεις σε GDPR projects.
Η εξέλιξη του GDPR
Χρειάστηκαν κάποια χρόνια προετοιμασίας και διαβουλεύσεων
μέχρις ότου ο GDPR τελικά εγκριθεί από το Ευρωπαϊκό Κοινοβούλιο
στις 14 Απριλίου 2016. Ο κανονισμός αυτός ουσιαστικά αντικαθιστά
τον ξεπερασμένο Data Protection Directive 95/46/EC (σε ισχύ από το
1995). Στόχος του είναι να εναρμονίσει τους νόμους περί προστασίας
δεδομένων σε όλα τα κράτη-μέλη της Ε.Ε., να προστατεύσει και να
ενισχύσει το απόρρητο των δεδομένων των Ευρωπαίων πολιτών,
αναπροσαρμόζοντας τον τρόπο με τον οποίο οι επιχειρήσεις σε όλη
την ήπειρο προσεγγίζουν το απόρρητο των δεδομένων αυτών. Συν
τοις άλλοις, ο GDPR ρυθμίζει την εξαγωγή προσωπικών δεδομένων
εκτός Ε.Ε.
Οι προβλέψεις είναι συγκεκριμένες και για τα 28 μέλη της Ε.Ε., το
οποίο σημαίνει πως οι επιχειρήσεις θα πρέπει να συμμορφωθούν με
βάση ένα και μόνο πρότυπο. Έτσι, οι επιχειρήσεις θα αναγκαστούν να
προβούν σε σημαντικές επενδύσεις προκειμένου να ανταποκριθούν.
Σε συνέχεια των παραπάνω, σύμφωνα με την εταιρεία ερευνών
Ovum, τα δύο-τρίτα των επιχειρήσεων με έδρα τις ΗΠΑ πιστεύουν
πως ο GDPR θα τις κάνει να επαναπροσδιορίσουν τη στρατηγική
τους στην Ευρώπη. Ακόμα περισσότερες (το 85% περίπου) πιστεύει
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
πως ο GDPR θα αποτελέσει ανταγωνιστικό μειονέκτημα σε σχέση με
τις ευρωπαϊκές επιχειρήσεις.
Ας δούμε λοιπόν, τα βασικά στοιχεία του νέου κανονισμού:
Κανονισμός, όχι οδηγία: Ένας κανονισμός είναι μια δεσμευτική νο-
μοθετική πράξη. Θα πρέπει να εφαρμοστεί στην ολότητά του σε όλη
την Ε.Ε., ενώ μια οδηγία είναι μια νομοθετική πράξη που θέτει έναν
στόχο, το οποίο θα πρέπει να επιτύχουν όλες οι ευρωπαϊκές χώρες.
Εντούτοις, εναπόκειται στις μεμονωμένες χώρες να αποφασίσουν το
πώς θα εφαρμόσουν την οδηγία.
Είναι σημαντικό να σημειώσουμε πως ο GDPR είναι κανονισμός, σε
αντίθεση με την προηγηθείσα νομοθεσία που ήταν οδηγία.
Ποιους αφορά: Όλες οι επιχειρήσεις που αποθηκεύουν ή επεξερ-
γάζονται προσωπικές πληροφορίες σχετικά με τους πολίτες της Ε.Ε.
εντός των κρατών της Ε.Ε. θα πρέπει να συμμορφωθούν με τον
GDPR, ακόμα και εάν δεν έχουν παρουσία εντός της επικράτειάς
της (εφόσον επεξεργάζονται προσωπικά δεδομένα Ευρωπαίων
πολιτών).
3

Ισχύς: Ο κανονισμός έχει ήδη τεθεί σε ισχύ από τις 25 Μαΐου 2018,
οπότε οι επιχειρήσεις πρέπει να είναι ήδη συμμορφωμένες! Παρ’
όλα αυτά, οι περισσότερες δεν είναι και θα πρέπει τάχιστα να κάνουν
τις απαραίτητες ενέργειες. Σημειώνουμε ότι τα πρόστιμα και η ακρι-
βής εφαρμογή του κανονισμού, θα πρέπει να οριοθετηθούν με ένα
Προεδρικό Διάταγμα, το οποίο προς το παρόν δεν είναι έτοιμο (ίσως
να είναι εντός του έτους).
Υπεύθυνος εντός επιχείρησης: Ο GDPR καθορίζει συγκεκριμένους
ρόλους προκειμένου να διασφαλίσει τη συμμόρφωση: τον data
controller, τον data processor και τον data protection officer (DPO).
Ο πρώτος καθορίζει πώς θα επεξεργαστούν τα προσωπικά δεδο-
μένα, και τους σκοπούς για τους οποίους θα γίνει αυτό. Ο controller
είναι επιπλέον υπεύθυνος για να διασφαλίσει τη συμμόρφωση των
εξωτερικών αναδόχων.
Ο data processor μπορεί να είναι κάποιο άτομο ή ομάδες εντός
της επιχείρησης που συντηρούν και επεξεργάζονται προσωπικά
δεδομένα ή κάποια άλλη ανεξάρτητη επιχείρηση που διαχειρίζεται
το σύνολο ή τμήμα των δραστηριοτήτων αυτών. Είναι σημαντικό να
σημειώσουμε ότι ο GDPR θεωρεί νομικά υπεύθυνο τον processor
για οποιοδήποτε ζήτημα μη συμμόρφωσης.
Ο GDPR απαιτεί από τον controller και τον processor να ορίσουν
έναν DPO που θα επιβλέπει τη στρατηγική ασφάλειας δεδομένων και
τη συμμόρφωση. Οι επιχειρήσεις είναι υποχρεωμένες να διαθέτουν
έναν DPO εφόσον διαχειρίζονται ή αποθηκεύουν δεδομένα πολιτών
της Ε.Ε.
Πρόστιμα για μη συμμόρφωση: Τα πρόστιμα είναι σοβαρά και
αγγίζουν τα 20 εκατομμύρια δολάρια ή το 4% του ετήσιου κύκλου
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
εργασιών σε παγκόσμιο επίπεδο (όποιο από τα δύο είναι μεγαλύτε-
ρο). Πρόκειται για το μέγιστο πρόστιμο που μπορεί να επιβληθεί στις
πλέον σοβαρές περιπτώσεις παραβιάσεων.
Σύμφωνα τώρα με έρευνα της Ovum, το 52% των επιχειρήσεων
πιστεύουν πως θα τιμωρηθούν για μη συμμόρφωση. Οι προβλέψεις
λένε πως η Ε.Ε. θα συλλέξει περί τα 6 δις σε ποινές και πρόστιμα
μέσα στο πρώτο έτος! Ένα ερώτημα που πρέπει να απαντηθεί είναι
πώς θα γίνεται εκτίμηση των ποινών. Για παράδειγμα, πώς θα
διαφοροποιούνται τα πρόστιμα για μια παραβίαση που έχει ελάχιστη
επίδραση σε άτομα, σε σύγκριση με κάποια που όντως προκαλεί
πραγματική βλάβη. Η εκτίμηση είναι πως η αρχή θα κινηθεί άμεσα
ενάντια σε κάποιες λίγες επιχειρήσεις που θα βρεθούν ελλιπείς
νωρίς, για να στείλει μήνυμα. Στη συνέχεια, οι επιχειρήσεις θα έχουν
πλέον επίγνωση σχετικά με το τι να περιμένουν στην περίπτωση που
δεν συμμορφωθούν. Αναμένεται επίσης, να δοθεί μεγαλύτερη ση-
μασία σε κρίσιμα και εμπιστευτικά δεδομένα, όπως ιατρικά στοιχεία,
αριθμοί καρτών, τραπεζικοί λογαριασμοί κ.λπ.
Στα δεδομένα που προστατεύονται, περιλαμβάνονται τα εξής:
• Βασικές πληροφορίες ταυτότητας, όπως το όνομα, η διεύθυνση
και ο αριθμός αστυνομικής ταυτότητας
• Web δεδομένα όπως η τοποθεσία, η διεύθυνση IP, τα δεδομένα
των cookies και τα RFID tags
• Γενετικά και δεδομένα υγείας
• Βιομετρικά δεδομένα
• Φυλετικά ή εθνικά δεδομένα
• Πολιτικές απόψεις
• Σεξουαλικός προσανατολισμός
4
 GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR

“
Για να αντιμετωπίσετε την
πρόκληση του GDPR, θα πρέπει να
οργανώσετε την προσέγγισή σας,
σε 4 βασικούς άξονες: Discover,
Manage, Protect, και Report.

Η τεχνολογία σώζει!
Εάν υπάρχει ένας σύμμαχος στη «μάχη του GDPR» πέρα από το
νομικό τμήμα, αυτός είναι η τεχνολογία. Ειδικότερα, οι τεχνολογίες
της Microsoft, ξεκινώντας από το Office 365 και το Azure, και φτά-
νοντας στις βάσεις δεδομένων (SQL Server) και τις επιχειρηματικές
εφαρμογές (Dynamics 365), όλες οι λύσεις, όχι μόνο είναι έτοιμες για
την GDPR εποχή, αλλά παράλληλα σας βοηθάνε να οργανώσετε τα
στοιχεία σας με απλό και γρήγορο τρόπο, ώστε να είστε συμμορφω-
μένοι με τον νέο κανονισμό.
Συνολικά, η στρατηγική συμμόρφωσης με τον GDPR θα πρέπει να
βασιστεί σε 4 άξονες:
1. Discover: Πώς θα γνωρίζετε ποια είναι τα δεδομένα σας και πού
αυτά φυλάσσονται. Συνήθως, έχουμε πολύ περισσότερα απ’ ότι
νομίζουμε!
Σχετικά με
την Office Line Α.Ε.
Η Office Line αποτελεί έναν από τους κορυφαίους system
integrators και παροχείς υπηρεσιών στον χώρο του IT
(Information Technology), παρέχοντας στους πελάτες της
εξειδικευμένες λύσεις, ειδικά διαμορφωμένες στις προσω-
πικές τους ανάγκες και απαιτήσεις.
Η εταιρεία έκλεισε πρόσφατα 20 χρόνια παρουσίας στην
ελληνική αγορά (ιδρύθηκε το 1997) και από την πρώτη
στιγμή αποτέλεσε και συνεχίζει να αποτελεί καινοτόμο
επιχείρηση στον χώρο του IT integration, cloud λύσεων
και εφαρμογών.

2. Manage: Η διαχείριση των δεδομένων μας και ο τρόπος με τον
οποίο μπορούμε να δώσουμε πρόσβαση σε αυτά, όταν απαιτείται.
3. Protect: Ο τρόπος με τον οποίο ασφαλίζονται και προστατεύονται
τα δεδομένα μας. Ίσως το πιο κρίσιμο στοιχείο, αφού τα προβλήματα
αφενός ξεκινούν με μία διαρροή, αφετέρου εάν αυτή συμβεί παρά τα
μέτρα που έχετε λάβει, δεν σας βαραίνει πλέον η ευθύνη.
Η Office Line επενδύει διαρκώς σε Έρευνα και Ανάπτυξη
(R&D), παρέχοντας προηγμένες λύσεις σε κάθε μεγέθους
επιχειρήσεις, προκειμένου οι τελευταίες να προσαρμόζο-
νται άμεσα, ακόμη και σε πραγματικό χρόνο, στο διαρκώς
μεταβαλλόμενο επιχειρηματικό τοπίο, τις κινήσεις του
ανταγωνισμού, τις θεσμικές και νομικές απαιτήσεις κ.ο.κ.

4. Report: Το πώς παρουσιάζουμε και αποδεικνύουμε την επένδυση
που έχουμε κάνει για όλα τα παραπάνω, τα στοιχεία που διατηρούμε
και τα μέτρα που έχουμε λάβει.
Οι 4 τομείς των μεγάλων αλλαγών του GDPR
Όραμά μας, η σχεδίαση και παράδοση λύσεων και υπη-
ρεσιών υψηλής αξίας, που με τη σειρά τους δημιουργούν
μακροχρόνιες σχέσεις εμπιστοσύνης με τους πελάτες και
τους συνεργάτες μας. Καθώς ο κόσμος μας μετασχημα-
τίζεται διαρκώς προς την ψηφιακή κατεύθυνση (Digital
Transformation), η Office Line αποτελεί τον έμπιστο σύμ-
βουλο και συνεργάτη για κάθε επιχείρηση που δεν θέλει
απλά να επιβιώσει, αλλά να αναπτυχθεί και να θριαμβεύσει
στην εποχή του «Digital of Everything».

Τέλος, η Office Line αποτελεί στρατηγικό συνεργάτη των

Προστασία προσωπικών
στοιχείων
Διαφανείς πολιτικές
Έλεγχοι και ειδοποιήσεις
IT και εκπαίδευση
μεγαλύτερων κατασκευαστών παγκοσμίως, έχοντας
εξασφαλίσει όλες τις σημαντικές πιστοποιήσεις, αλλά και
μία σειρά από βραβεία και διακρίσεις όπως: “Lifetime
Customer Value in Azure” (Microsoft Partner Excellence
Awards 2017), Digital Transformation enabler (InfoCom
world awards 2017), Gold Cloud provider (Impact Bite
awards 2018), ενώ συμπεριλαμβάνεται και στους Top 25
European cloud providers 2018 από το έγκριτο κι εξειδικευ-
μένο περιοδικό CIO Applications Europe.

5

GDPR: Στρατηγική σε 4 άξονες
1 Discover
2 Manage
3 Protect
4 Report
Πρακτικές συμβουλές
Επειδή οι περισσότεροι (αν όχι όλοι), οδηγοί GDPR περιορίζονται
στα γνωστά, εντελώς επιφανειακά και πληροφοριακά του στοιχεία, ο
οδηγός που διαβάζετε έχει πάει ένα βήμα παρακάτω. Έχουμε λοιπόν
συγκεντρώσει, συγκεκριμένα στοιχεία και συμβουλές που μπορείτε
να εφαρμόσετε στην πράξη, για κάθε έναν από τους 4 άξονες του
GDPR που αναφέραμε, ώστε να έχετε άμεση εικόνα του τι χρειάζε-
στε.
Φυσικά, για επιπλέον βοήθεια και διευκρινίσεις, καθώς και για την
ίδια την υλοποίηση, οι εξειδικευμένοι μηχανικοί της Office Line είναι
στη διάθεσή σας.
Ας πάρουμε όμως τα πράγματα με τη σειρά:
Discover
Σε αυτήν τη φάση, θα χρειαστείτε λύσεις όπως τα Microsoft Azure
Data Catalog, η σουίτα EMS (Enterprise Mobility & Security), το
εξαιρετικά χρήσιμο Microsoft Cloud App Security, αλλά και το Office
365 eDiscovery. Πιο συγκεκριμένα:
- Με τη βοήθεια του Cloud App Security, μπορείτε να αναζητήσετε
αρχεία που ενδεχομένως έχετε χάσει ή που βρίσκονται ή «μετακι-
νούνται» σε περιοχές όπου δεν θα έπρεπε (π.χ. εκτός εταιρείας ή
σε μη κρυπτογραφημένους δίσκους). Μάλιστα, αυτή η ανίχνευση
πηγαίνει και πέρα από τα προϊόντα της Microsoft.
- Για να γίνει η διαχείριση των αρχείων, θα πρέπει αυτά να κατηγορι-
οποιηθούν, ώστε αφενός να είναι πιο εύκολα ανευρέσιμα, αφετέρου
να μπορείτε εν συνεχεία να εφαρμόσετε κανόνες επάνω τους. Αυτό
ακριβώς κάνει το Data Catalog.
- Ακόμη και αν έχετε classified αρχεία στα οποία θα πρέπει να
αναζητήσετε πληροφορίες χωρίς όμως να τα ανοίξετε ή να τα δείτε,
υπάρχει λύση. Με την βοήθεια SQL queries και των προϊόντων DLP
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
Αναγνωρίστε ποια είναι τα προσωπικά δεδομένα που
διαθέτετε, αλλά και πού βρίσκονται.
Καθορίστε το πώς χρησιμοποιούνται αλλά και το πώς
πραγματοποιείται η πρόσβαση στα προσωπικά δεδομένα.
Υλοποιήστε ελέγχους ασφαλείας ώστε να αποτρέψετε, να
ανιχνεύσετε και να αντιδράσετε σε επιθέσεις και τρωτά
σημεία.
Κρατήστε τα έγγραφα που απαιτούνται, διαχειριστείτε
αιτήματα πρόσβασης αλλά και ειδοποιήσεις ασφαλείας.
(Data Loss Prevention), μπορείτε να το επιτύχετε χωρίς κόπο!
Manage
Σε επίπεδο διαχείρισης, οι λύσεις της Microsoft, και ειδικότερα αυτές
του cloud, σάς λύνουν τα χέρια. Για παράδειγμα:
• Με τη βοήθεια του Azure Active Directory, έχετε απόλυτο έλεγ-
χο με ένα και μοναδικό ID για κάθε χρήστη, ώστε να ορίσετε τα
σχετικά δικαιώματα, προσβάσεις κ.λπ. Αυτό επιτυγχάνεται μέσω
του RBAC (Azure Role-Based Access Control), μίας έτοιμης
λειτουργικότητας του Azure που είναι άμεσα διαθέσιμη.
• Αντίστοιχα, μέσω του Azure Information Protection (θα το
βρείτε στη σουίτα EMS), μπορείτε να διαβαθμίσετε τα αρχεία
σας, και έτσι να ορίζετε αυτόματα ποιος και πως, έχει πρόσβαση
σε αυτά.
• Εξαιρετικά σημαντικό, ειδικά σε περιπτώσεις ελέγχου, είναι το
να έχετε αντίγραφα των κινήσεων για συγκεκριμένους χρήστες
ή ρόλους (π.χ. σε νομικό επίπεδο). Μέσω της λειτουργίας
Journaling, μπορείτε να κάνετε αυτό ακριβώς, και να είστε
ήσυχοι ότι τίποτα δεν θα σας λείψει.
• Σε επίπεδο server αλλά και client των Windows, μπορείτε να
κάνετε classification των αρχείων μέσω του Microsoft Data
Classification Toolkit, και έτσι να τα έχετε επισημάνει όπως
ορίζει ο κανονισμός και φυσικά να τα ανακαλύπτετε και να τα
διαχειρίζεστε αντίστοιχα.
Protect
Φθάνοντας στο θέμα της ασφάλειας και της προστασίας των δεδομέ-
νων σας, οι επιλογές σας γίνονται ακόμα περισσότερες.
• Μέσω του Azure Key Vault μπορείτε να ετοιμάζετε λογαρια-
σμούς, κωδικούς κ.λπ. για τρίτους, χωρίς ωστόσο να έχετε πρό-
6

σβαση σε αυτούς! Έτσι, η εμπιστευτική πληροφορία παραμένει
εμπιστευτική, ακόμα και από τον ίδιο τον admin.
• Με τη βοήθεια του Microsoft InTune, μπορείτε να διαχειρι-
στείτε τόσο τις φορητές σας συσκευές (MDM – Mobile Device
Management), όσο και τις εφαρμογές του (MAM – Mobile
Application Management). Μέσω του σχετικού agent, οι εταιρι-
κές σας πληροφορίες είναι ασφαλείς και διαχειρίσιμες και στις
προσωπικές συσκευές, δίνοντας λύση στο πρόβλημα του BYOD
(Bring Your Own Device).
• Οι λειτουργίες ATP και ATA (Advanced Threat Protection και
Analytics) του Office 365, είναι επίσης εξαιρετικά χρήσιμες,
αφού ακόμα και σε περίπτωση που ένας client μολυνθεί από
κακόβουλο λογισμικό, η δράση του τελευταίου ανιχνεύεται,
η συσκευή τίθεται σε καραντίνα, και η επίθεση περιορίζεται
εκεί που «γεννήθηκε», συνήθως λόγω κάποιου ανθρώπινου
σφάλματος.
• Αντίστοιχα, όλα σας τα δεδομένα είναι διαρκώς κρυπτογρα-
φημένα χάρη στον “Always Encrypted” σχεδιασμό του SQL
Server (τόσο on-premise, όσο και στο cloud), ενώ ακόμα και
εάν κάποιος καταφέρει να αποσπάσει δεδομένα, αυτά θα του
είναι πρακτικά άχρηστα, αφού η λειτουργία transparent data
encryption φροντίζει να τα διατηρεί διαθέσιμα για τις επιχειρη-
ματικές σας εφαρμογές, όχι όμως και για τρίτους.
• Επιπλέον λειτουργίες όπως ο Credential Guard των Windows
10, φροντίζουν για «λεπτομέρειες» (που πλέον κάθε άλλο παρά
λεπτομέρειες είναι), όπως το να μην έχει ο ένας admin πρόσβα-
ση στα στοιχεία του άλλου, ακόμα και εάν μιλάμε για την ίδια
συσκευή (χαρακτηριστικό των Windows 10 Enterprise).
Report
Σε επίπεδο reporting, έχετε και πάλι μία πλειάδα λύσεων, με εξαιρε-
τικά χρήσιμα στοιχεία όπως:
- Την Service Trust Platform (STP) που συνοδεύει το Microsoft
Trust Center του Azure, το οποίο σας επιτρέπει να κάνετε audit τις
αναφορές για όλες τις υπηρεσίες cloud της Microsoft σε μία σελίδα!
Σας δίνει επίσης πρόσβαση σε οδηγούς που σας καθοδηγούν στο να
συμμορφωθείτε με τη βοήθεια του Azure στις διάφορες νομοθεσίες.
- Μέσω του Microsoft Azure Monitor κρατάτε logs για κάθε ενέρ-
γεια, και έτσι μπορείτε να γνωρίζετε πότε και από ποιον έγινε κάποια
ενέργεια.
Για περισσότερες πληροφορίες μπορείτε να επικοινωνήσετε με
τους εξειδικευμένους συμβούλους τις Office Line για θέματα GDPR
στο τηλέφωνο 210- 9760 200 και μέσω email στο info@officeline.gr.
GDPR στην πράξη!
Εργαλεία και λύσεις για να λύσετε
τον γρίφο του GDPR
“
Σύμφωνα με έρευνα της Ovum, το
52% των επιχειρήσεων πιστεύουν
πως θα τιμωρηθούν για μη
συμμόρφωση με τον κανονισμό
GDPR. Οι προβλέψεις λένε πως
η Ε.Ε. θα συλλέξει περί τα 6 δις
σε ποινές και πρόστιμα μέσα στο
πρώτο έτος!
- Το ίδιο φυσικά ισχύει και για το Office 365 αλλά και τον mail server
σας (Microsoft Exchange), μέσω των αντίστοιχων Audit Logs, ενώ η
πρόσβαση στα δεδομένα σας είναι περιορισμένη ακόμα και από αυ-
τόν που σας υποστηρίζει! Με τη βοήθεια της λειτουργίας Customer
Lockdown, οι άνθρωποι της Microsoft και οι συνεργάτες της, αφενός
δεν έχουν πρόσβαση στα δεδομένα σας (αλλά εξακολουθούν να σας
υποστηρίζουν κανονικά), ενώ παράλληλα, ο ανθρώπινος παράγο-
ντας ελαχιστοποιείται με τον αυτοματισμό να περνάει στην πρώτη
γραμμή.
- Τέλος, όλα τα reporting tools που γνωρίζαμε από το Office 365, το
Dynamics 365, τη σουίτα EMS κ.λπ., εξακολουθούν να είναι παρόντα,
κάνοντας τη ζωή σας πολύ πιο εύκολη στην εποχή του GDPR.
Office Line και GDPR
Η Office Line, ως ένας από τους σημαντικότερους συνεργάτες της
Microsoft στην Ελλάδα, και έχοντας εξασφαλίσει όλες τις σημαντικές
πιστοποιήσεις (επιπέδου Gold), έχει ήδη παρουσιάσει πολύ σημαντι-
κές υλοποιήσεις σε GDPR projects.
Στην αγορά της υγείας για παράδειγμα (έναν από τους πλέον ευαί-
σθητους σε επίπεδο προσωπικών δεδομένων), η Office Line έχει
συνεργαστεί με ηγέτιδα εταιρεία στο χώρο της αιμοδιάλυσης (με
περισσότερα από 50 χρόνια παρουσίας), δίνοντας στους πελάτες της
τη δυνατότητα να αποκτήσουν πρόσβαση στα δεδομένα τους και
παράλληλα να προστατεύσει αυτά τα δεδομένα από πιθανή διαρροή,
χρησιμοποιώντας τεχνολογίες όπως το Microsoft InTune, το Azure
Active Directory Premium και το Azure Information Protection.
7
 Office Line A.E.
Θάλειας 6, 17343, Άγ. Δημήτριος - Αθήνα, Ελλάδα
Τηλ. 210-9760 200, fax: 210-9769 328, email: info@officeline.gr, officeline.gr