Majowa rewolucja – jesteś na nią gotowy z Power BI i Microsoft?

Sądny dzień

Temat ochrony danych osobowych nie jest niczym nowym, natomiast moment, który ma być typowym pokerowym “sprawdzam” nadchodzi nieubłaganie. Już 25 maja mija okres adaptacji, który został wyznaczony wraz z wprowadzeniem nowych wytycznych w tym zakresie przez Unię Europejską. Zapewne w ostatnim czasie dotarły do Ciebie informacje dot. GDPR/RODO, dlatego nie będę rozpisywał się tutaj o szczegółach, zresztą nie jest to pierwszy wpis w ramach SQL4YOU właśnie na ten temat. Już w zeszłym roku pisałem o drodze do skutecznej ochrony danych osobowych z SQL Server, a także o tym jak korzystając z usług Azure w dość łatwy sposób można adresować wymagana związane z GDPR.

Rozwiązania informatyczne, a GDPR

Codziennie spotykam się z kilkoma, a nawet kilkunastoma osobami z różnych firm i obserwuję m.in ich podejście do kwestii GDPR.  Zachowanie są skrajne, od przesadnego przejęcia tematem i panicznych ruchów związanych z dostosowaniem procesów firmy, wykorzystywanych/tworzonych rozwiązań informatycznych, edukacją ludzi. Po zupełną ignorancję podsumowaną prostym stwierdzeniem “Mnie to nie dotyczy” lub “Mamy to już ogarnięte”. Nie oceniam. Mogę jedynie podpowiedzieć, że drugim podejściue warto chociaż sprawdzić czy faktycznie “dołożyliśmy wszelkich starań”, aby zapewnić odpowiedni poziom bezpieczeństwa dla przetwarzanych danych osobowych.

Nie da się ukryć, że ruch w okół tematu GDPR w ostatnim czasie znacząco się zwiększył – widać to nawet po szybkiej analizie wpisów Twitter-a

Ostatnio pojawiło się również nagranie zrealizowane przez Łukasza Gralę, jednego z polskich MVP, a prywatnie również mojego kolegę “po fachu” dot. realizacji założeń i wymagań związanych z wytycznymi GDPR w ramach SQL Server oraz Azure SQL Database. Warto zobaczyć, jak funkcjonalności dostępne “out of the box” we wspomnianych rozwiązaniach mogą pomóc.

 

A co z tytułowym Power BI i jego dostosowaniem do GDPR?

Podobnie jak w przypadku wspomnianych rozwiązań, czyli SQL Server oraz Azure SQL Database, tak również Power BI jest jednym rozwiązań, któremu postanowiono przyjżeć się nieco dokładniej i udostępnić dedykowany dokument, który pomógłby odpowiedzieć na najczęściej pojawiające się pytania dot. Power BI i jego gotowości na wytyczne i wymagania dot. GDPR.

Autorzy w dokumencie skupili się na wskazaniu elementów wynikających bezpośrednio z GDPR i sposobu ich adresowania w ramach Power BI. W samym dokumencie znajduje się wiele odnośników do zewnętrznych zasobów opisujących bardziej szczegółowo funkcjonalności, które adresują wspomniane potrzeby. Przykładem są:

  • obszary bezpieczeństwa, w tym odniesienie do szyfrowania danych, ich przechowywania oraz kasowania.
  • odkrywanie danych i przeszukiwanie zasobów
  • klasyfikacja danych
  • audyt dostępu do danych

Oczywiście biorąc pod uwagę, że Power BI jest integralną częścią ekosystemu rozwiązań Microsoft, w wielu miejscach pojawia się odniesienie do szerszych zagadnień. Wśród nich znajduje się autoryzacja i uiwerzytelniania użytkowników w oparciu o Azure Active Directory, współdzielenie zasobów w ramach usług O365, czy samo zarządzanie dostępem do publikowanych treści.

Bez wątpienia warto poświęcić chwilę, aby zapoznać się z przygotowanym raportem, zwłaszcza jeśli Power BI to jedno ze stosowanych przez Ciebie rozwiązań. Miłej lektury!

A jeśli masz jakieś dodatkowe pytania dot. Power BI – zostaw je w komentarzu lub napisz do mnie bezpośrednio – z chęcią odpowiem na każde z nich