Das Marktforschungsunternehmen Gartner schätzt, dass die Hälfte aller Unternehmen nicht die Anforderungen der GDPR erfüllen werden, wenn diese am 25. Mai 2018 in Kraft tritt. Sind Sie bereit?

Microsoft Cloud und Dynamics 365

Die Microsoft Cloud und Dynamics 365 können Unternehmen dabei unterstützen, die neue Datenschutz-Grundverordnung zu erfüllen. Wir bei AlfaPeople stehen in den Startlöchern, um Ihnen bei der Migration von lokal installierten CRM-Lösungen in die Cloud und beim Wechsel zu Microsoft Dynamics 365 zur Seite zu stehen, damit Sie GDPR-Compliance erreichen können.

Die Trusted Cloud-Prinzipien nach Microsoft

Die Datenschutz-Grundverordnung umfasst ca. 160 Anforderungen rund um die Erhebung, Speicherung und Nutzung personenbezogener Daten sowie Meldungen von Datenschutzverletzungen innerhalb von 72 Stunden. In diesen Bereichen können Cloud-Technologien die Umsetzung der GDPR-Anforderungen in Ihrem Unternehmen beschleunigen – und das wäre eine große Hilfe, nicht wahr?

Die Trusted Cloud-Prinzipien von Microsoft sind wegweisend in Bezug auf Cloud-Technologien und Compliance, denn sie drehen sich um die folgenden Aspekte:

• Sicherheit
• Privatsphäre
• Compliance und
• Transparenz

Diese vier Prinzipien sind nah an die GDPR angelehnt, und deshalb kann die Microsoft Cloud Sie dabei unterstützen, GDPR-Compliance zu erreichen. Microsoft setzt sich sogar besonders dafür ein, Kunden auf ihrem Weg zur GDPR-Compliance zu unterstützen:

Alle Microsoft Cloud-Services in Dynamics 365, Azure, Office 365 und Windows 10 werden die Anforderungen der Datenschutz-Grundverordnung vollständig erfüllen.

Allerdings ist es leider nicht möglich, einfach ein fertiges System, Produkt oder Services zu kaufen, um alle Anforderungen der GDPR einzuhalten. Die richtige Technologie kann Ihnen zwar helfen und die richtige Plattform kann Compliance zu einer beherrschbaren Aufgabe machen, aber Sie müssen auch innerhalb Ihres Unternehmens die nötigen Maßnahmen ergreifen.

Microsoft Dynamics 365 und GDPR-Compliance

Microsoft Dynamics 365 bietet branchenführende Sicherheitsmaßnahmen und Datenschutzrichtlinien, um Daten in der Cloud zu schützen. Dies umfasst Kategorien personenbezogener Daten, die von der Datenschutz-Grundverordnung betroffen sind, und deshalb kann Microsoft Dynamics 365 Ihnen eine Hilfe sein.

Eine wichtige Anforderung der GDPR ist die Identifizierung und Kontrolle des Zugriffs auf personenbezogene Daten. Hierin liegt der Schlüssel zum Schutz der Daten, die sich im Besitz Ihres Unternehmens befinden. Auch die Datensicherheit ist eine kritische Anforderung der GDPR, und Dynamics 365 gibt Ihnen die Möglichkeit, den Datenzugriff auf einfache Weise zu verwalten und zu steuern.

• Durch die rollenbasierte Sicherheit in Microsoft Dynamics 365 können Sie Berechtigungen für verschiedene Nutzer verwalten und somit den Zugriff auf personenbezogene Daten einschränken. Dies ist eine wichtige Funktion, insbesondere wenn Nutzer ihre Rolle innerhalb eines Unternehmens wechseln.
• Die datensatzbasierte Sicherheit in Dynamics 365 ermöglicht es, den Zugriff auf spezifische Datensätze einzuschränken.
• Durch die feldbezogene Sicherheit in Dynamics 365 können Sie den Zugriff auf bestimmte wichtige Felder, wie z. B. Identifikationsdaten zu Personen, einschränken.
• Azure Active Directory (Azure AD) schützt Dynamics 365 vor unberechtigtem Zugriff, indem die Nutzer- und Gruppenverwaltung vereinfacht wird und Berechtigungen auf einfache Weise zugewiesen und widerrufen werden können. Tools wie beispielsweise Azure AD bieten eine mehrstufige Authentifizierung für einen besonders sicheren Anmeldeprozess, und Lösungen wie Azure AD Privileged Identity Management tragen dazu bei, die mit Verwaltungsberechtigungen verbundenen Risiken mittels Zugriffskontrolle, -Management und -Reporting zu senken.

Ein weiterer wichtiger Vorteil von Dynamics 365 ist die Datensicherheit:

• Security Development Lifecycle – ein verpflichtender Prozess von Microsoft, der Sicherheitsanforderungen in jede Phase eines Entwicklungsprozesses integriert. Auch bei der Entwicklung von Dynamics 365 spielt der Security Development Lifecycle eine Rolle.
• Die Verschlüsselung von Daten, die zwischen den Geräten Ihrer Nutzer und Ihren Datenzentren übermittelt werden, sowie der Daten, die in der Microsoft Datenbank abgelegt sind, trägt dazu bei, Ihre Daten in Dynamics 365 jederzeit zu schützen.

Weitere Informationen finden Sie im Microsoft Dynamics 365 Trust Center.

Wie AlfaPeople Sie im Hinblick auf GDPR-Compliance unterstützen kann

AlfaPeople ist ein Gold Microsoft Partner und wurde mehrfach als Cloud CRM Partner ausgezeichnet. Wir unterstützen unsere Kunden bei der Umsetzung der GDPR-Anforderungen. Wir haben Erfahrung mit großen, internationalen Projekten in den Bereichen CRM und ERP, insbesondere mit Microsoft Dynamics 365-Lösungen. Diese Lösungen gehen häufig mit großen Mengen an personenbezogenen Daten, zahlreichen Sicherheitsanforderungen sowie mit Änderungsmanagement einher. Deshalb sind wir dank unserer Erfahrung in der Lage, zu verstehen, wie die GDPR-Anforderungen umgesetzt werden können.

AlfaPeople kann Sie dabei unterstützen, sich mittels eines dreistufigen Ansatzes auf die Datenschutz-Grundverordnung vorzubereiten, einschließlich der Bewertung und Analyse der Prozesse mit Unterstützung der Microsoft Dynamics 365-Plattform. Auf der Grundlage einer eingehenden Analyse kann AlfaPeople seinen Kunden nützliche Einblicke in die Bereiche und Prozesse bieten, die von der GDPR betroffen sind, und kann anschließend mit den Kunden gemeinsam Maßnahmen planen, priorisieren und implementieren, die zur Erfüllung der GDPR-Anforderungen unabdingbar sind.

Wenn Sie weitere Informationen zu erhalten möchten, wie AlfaPeople Sie und Ihr Unternehmen dabei unterstützen kann, sich auf die GDPR vorzubereiten, dann zögern Sie nicht, uns zu kontaktieren.