Microsoft Molndesign: Offentlig Sektor

2020-12-01
Microsoft har kommit med en vägledning för offentlig sektor som heter Microsoft molndesign (MSMD). Den har tagits fram med bakgrund av GDPR, offentlighets- och sekretesslagen och säkerhetsskyddslagen.

 

Vägledningen består av åtta punkter.

  1. Azure Blueprint för svensk offentlig sektor som baseras på MSB:s metodstöd för systematiskt informationssäkerhetsarbete ISO 27001.
  2. Microsofts compliance-paket för GDPR som gör det möjligt att verifiera organisationens och Azures regelefterlevnad av EUs dataskyddsregler.
  3. Azure Data Subject Request som ska göra det möjligt att svara på förfrågningar om åtkomst, rättelse, radering och export av personuppgifter i Azure.
  4. Azure Rights Management gör det möjligt för organisationer att skydda, klassa och styra användningen. Till exempel enligt principerna för “KLASSA” från Sveriges Kommuner och Regioner, SKR.
    För att upprätthålla offentlighets- och sekretesslagstiftningen krävs ytterligare verktyg:
  5. Azure Customer Lockbox som inför ett extra steg för sekretessprövning innan någon kan ges tillgång till kunddata vid support.
  6. Double key encryption som hindrar tillgång till kunddata för alla som inte har tillgång till krypteringsnycklarna, även Microsoft.
  7. Om en organisation sedan behöver upprätthålla säkerhetsskyddslagen erbjuder Microsoft Azure Stack Hub, som är ett eget privat Azure-moln som organisationen kan köra helt eller delvis bortkopplat från internet och det publika molnet.
  8. Utbildning.

Ni kan läsa mer på Microsoft Pulse

Ur Certezzas perspektiv är det viktigt att vägledningen ska ses som en hjälp men ansvaret ligger ändå på organisationen att kartlägga dataströmmarna. Certezza är behjälpliga med allt från regulatoriska analyser till implementation av kvalitativa krypton för DKE

Vill ni veta mer kontakta sales@certezza.net