Microsoft Compliance Score è uno strumento di amministrazione che aiuta a semplificare la gestione della conformità e riduce i rischi relativi alla compliance, attraverso un’esperienza di facile utilizzo. Compliance Score è ora disponibile come public preview all’interno del Microsoft 365 compliance center.
Questo set di strumenti rientra tra le iniziative e attività con cui Microsoft intende aiutare utenti e aziende nel conseguire e mantenere la conformità alle normative sulla privacy.
Per aiutare le aziende a superare i requisiti normativi che sono in rapida evoluzione, la società di Redmond ha di recente annunciato nuove e ulteriori valutazioni relative alla privacy, come parte della public preview di Microsoft Compliance Score.
Compliance Score fornisce una serie di template pre-configurati per gli assessment, ad esempio per il GDPR dell’Unione Europea, per un ventaglio di direttive ISO e così via.
Tuttavia, rimanere al passo con tali requisiti normativi, in costante e rapida evoluzione, è diventata una delle maggiori sfide che le aziende devono affrontare al giorno d’oggi, tanto che molti team di conformità e privacy rimangono continuamente in uno stato di reazione.
Microsoft sottolinea come, proprio nel momento in cui le aziende hanno terminato i preparativi per il General Data Protection Regulation (GDPR), la California ha annunciato il proprio regolamento sulla privacy, California Consumer Privacy Act (CCPA), che è entrato in vigore il 1° gennaio 2020.
E ancora: Lei Geral de Proteção de Dados (LGPD), la regolamentazione brasiliana sullo stile del GDPR, inizierà a essere applicato nell’agosto 2020. E, evidenzia ancora Microsoft, possiamo essere certi che in tutto il mondo ne stanno arrivando ancora di più, di normative sulla privacy dei dati.
I nuovi assessment annunciati per l’anteprima pubblica del Microsoft Compliance Score servono proprio per aiutare le aziende ad affrontare un panorama della conformità in continua evoluzione.
Facendo leva su un team di esperti in protezione dei dati, che utilizzano un framework di controllo comune con oltre 1.000 controlli, Microsoft è stata in grado di inserire insight unici nel suo Compliance Score.
È possibile utilizzare queste nuove valutazioni disponibili in Microsoft Compliance Score per valutare il proprio punteggio di conformità rispetto alle normative più recenti e per ottenere indicazioni per implementare controlli più efficaci.
I nuovi assessment riguardano:
• ISO/IEC 27701:2019, il nuovo standard dell’International Organization for Standardization che fornisce indicazioni per l’istituzione, l’implementazione, il mantenimento e il miglioramento continuo di un Privacy Information Management System (PIMS);
• California Consumer Privacy Act (CCPA);
• Lei Geral de Proteção de Dados (LGPD), che il Brasile ha approvato nel 2018 e che entrerà in vigore ad agosto;
• SOC 1 Type 2 e SOC 2 Type 2: l’American Institute of Certified Public Accountants (AICPA) ha sviluppato il framework SOC (Service Organization Controls) che stabilisce uno standard per salvaguardare la riservatezza e la privacy delle informazioni archiviate ed elaborate nel cloud.
Seguendo queste raccomandazioni e implementando questi controlli, utenti e aziende possono assumere un ruolo proattivo nel portare avanti la conformità alla privacy, suggerisce Microsoft.
È possibile trovare la public preview del Microsoft Compliance Score nel centro di conformità Microsoft 365 (compliance.microsoft.com), che è ora esteso a tutti i piani di Microsoft 365 e Office 365.
Microsoft ha reso disponibile anche la documentazione tecnica che spiega come aggiungere questi controlli alla dashboard e come utilizzarli.
