Saltar al contenido principal
Microsoft 365
Suscríbete

Protege tus derechos de privacidad individuales bajo el RGPD con la nube inteligente de Microsoft

La entrada de hoy la ha escrito Alym Rayani, director de Microsoft 365.

La entrada en vigor del Reglamento general de protección de datos (RGPD) ha marcado hoy un hito para los derechos de privacidad individuales. Hoy en día, la tecnología digital afecta profundamente a nuestras vidas, desde la forma en que nos conectamos con los demás hasta la forma en que interpretamos el mundo. Para esta transformación digital es fundamental la capacidad de almacenar y analizar grandes cantidades de datos a fin de generar visiones más profundas y experiencias de los clientes más personales. Esto nos ayuda a lograr mucho más que nunca, pero también deja un extenso rastro de datos, que incluye información personal y registros comerciales confidenciales que deben protegerse.

En Microsoft, nuestra misión es brindar las herramientas necesarias a todas las personas y a todas las organizaciones para que mejoren su rendimiento. La confianza es la esencia de todo lo que hacemos porque, desde hace tiempo, nos hemos dado cuenta de que las personas no usan la tecnología en la que no confían. También creemos que la privacidad es un derecho humano fundamental que es necesario proteger. Como Julie Brill, directora de privacidad de Microsoft, observa en su reciente entrada de blog, Microsoft cree que el RGPD establece principios importantes que son relevantes a nivel global.

Además de nuestro compromiso permanente con la privacidad, hicimos varias inversiones en el último año para apoyar el RGPD y los derechos de privacidad de las personas. Este es un resumen de cómo puede usar estas funciones para ayudar a tu organización a cumplir con el RGPD.

Evaluación y administración del riesgo de cumplimiento

Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Los clientes nos han hablado sobre sus retos con la falta de capacidades internas para definir e implementar controles y deficiencias en actividades de preparación de auditoría.

El Administrador de cumplimiento y la puntuación de cumplimiento te ayudan a supervisar continuamente el estado de cumplimiento. El Administrador de cumplimiento captura y proporciona detalles para cada control de Microsoft, que se ha implementado para satisfacer requisitos específicos, como detalles de planes de pruebas e implementación, o respuestas de administración, si son necesarias. También proporciona acciones recomendadas que tu organización puede llevar a cabo para mejorar las capacidades de protección de datos y ayudarte a cumplir con tus obligaciones.

Captura de pantalla del panel del Administrador de cumplimiento.

Aquí puedes ver cómo Abrona, cliente de Microsoft 365, usa el Administrador de cumplimiento:

Protección de datos personales

En esencia, el RGPD existe para proteger los datos personales de los individuos, lo cual garantiza que haya niveles adecuados de seguridad, gobierno y administración de dichos datos para ayudar a impedir su mala utilización o que lleguen a manos equivocadas. Para ayudar a garantizar que tu organización está protegiendo de forma eficaz la información personal y el contenido confidencial relevante para sus necesidades de cumplimiento, debes implementar soluciones y procesos que permitan a tu organización detectar, clasificar, proteger y supervisar los datos más importantes.

Las capacidades de protección de la información en Microsoft 365, como Gobierno de datos avanzado de Office 365 y Azure Information Protection, proporcionan una experiencia de clasificación, etiquetado y protección integrada, lo que permite disfrutar de una protección más persistente de tus datos, independientemente de donde residan o se transporten. Una estrategia proactiva de gobierno de datos de clasificación de datos personales y confidenciales te permite responder con precisión cuando necesitas encontrar la información relevante para satisfacer una solicitud reglamentaria, como una solicitud de interesado (DSR), como parte del RGPD.

Captura de pantalla de la configuración de protección en el Centro de seguridad y cumplimiento.

El analizador de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para detectar, clasificar, etiquetar y proteger automáticamente documentos en tus repositorios locales (por ejemplo, servidores de archivos y servidores locales de SharePoint). Puedes implementar el analizador en tu propio entorno siguiendo las instrucciones de esta guía técnica.

Los servicios de bases de datos totalmente administrados de Azure, como Azure SQL Database, te ayudan a aliviar la carga de aplicar revisiones y actualizar la plataforma de datos, a la vez que aportan características inteligentes integradas que te ayudan a identificar dónde se almacena la información confidencial. Las nuevas tecnologías, como la detección y clasificación de datos de Azure SQL, ofrecen capacidades avanzadas para detectar, clasificar, etiquetar y proteger la información confidencial en el nivel de la base de datos. Protege tus datos personales con tecnología como Cifrado de datos transparente (TDE) que ofrece compatibilidad con Bring Your Own Key (BYOK) con integración de Azure Key Vault.

Echemos un vistazo en la forma en que el cliente de Microsoft 365 INAIL utiliza Azure Information Protection para clasificar, etiquetar y proteger su información más confidencial:

Respuesta con confianza

Garantizar que haya procesos implementados para administrar de forma eficiente y cumplir determinados requisitos del RGPD, como responder a DSR o a vulneraciones de datos, es un obstáculo para varias organizaciones.

Para ayudarte a navegar por los recursos del RGPD proporcionados en los servicios en la nube, el mes pasado presentamos la pestaña de privacidad en el Portal de confianza de servicios. Te proporciona la información necesaria para preparar tus propias evaluaciones de impacto relativas a la protección de datos (DPIA) en los servicios en la nube de Microsoft, la guía para responder a DSR, la información sobre la forma en que Microsoft detecta vulneraciones de datos y responde a estas, así como la forma en que se pueden recibir notificaciones directamente de Microsoft.

Ve el nuevo vídeo de Mechanics para obtener más información sobre los recursos del RGPD en el Portal de confianza de servicios.

Características para admitir DSR

Varias características ayudan a admitir DSR en los servicios en la nube de Microsoft, incluida la pestaña de privacidad de datos en Office 365, un portal de DSR en Azure y nuevas funcionalidades de búsqueda de DSR en Dynamics 365.

La nueva pestaña de privacidad de datos, el panel del RGPD y la experiencia de DSR en Office 365 ya están disponibles de forma general para todos los clientes comerciales. Esta experiencia está diseñada para proporcionarte las herramientas para ejecutar de forma eficiente y eficaz una DSR para contenido de Office 365 (como Exchange, SharePoint, OneDrive, Grupos y ahora Microsoft Teams).

Como señala Kelly Clay de GlaxoSmithKline, «el RGPD 2016/679 es un reglamento en la ley de la UE sobre la protección de datos y privacidad para todas las personas dentro de la Unión Europea. El RGPD también ofrece un nuevo conjunto de ‘derechos digitales’ para los ciudadanos de la Unión Europea en una era de aumento del valor económico de los datos personales en la economía digital. El RGPD necesitará titulares de datos y procesadores de datos más grandes para administrar DSR. Además las organizaciones necesitarán herramientas en Office 365 para administrar DSR».

Patrick Oots del bufete Shook, Hardy & Bacon observa las organizaciones de sus clientes y sus pasos hacia el cumplimiento del RGPD. «Nos entusiasma ver la inversión de Microsoft en Office 365. A medida que nuestros clientes se preparan para el RGPD, vemos un potencial enorme en las herramientas del Portal de privacidad de datos para administrar DSR en respuesta al Artículo 15. A medida que la ley de privacidad de datos evoluciona, les recordamos a nuestros clientes de Office 365 de la importancia global en la implementación correcta de políticas de gobierno de datos en el Centro de seguridad y cumplimiento para minimizar el riesgo». Patrick además subraya la forma en que una estrategia proactiva de gobierno de datos puede ayudar a las organizaciones a responder a los reglamentos como el RGPD con precisión cuando sea necesario.

Captura de pantalla del panel del RGPD en el Centro de seguridad y cumplimiento.

El portal de DSR de Azure también está disponible de forma general. Con el portal de DSR de Azure, los administradores de inquilinos pueden identificar información asociada con un usuario y, luego, corregir, enmendar, eliminar o exportar los datos del usuario. Los administradores también pueden identificar información asociada con los derechos del titular de los datos y podrán ejecutar DSR y compararlos con registros generados por el sistema (datos que Microsoft genera para brindar un determinado servicio) para los servicios en la nube de Microsoft. Otras ofertas nuevas de Azure incluyen la disponibilidad general de Azure Policy, el Administrador de cumplimiento para el RGPD de Azure y Azure Security and Compliance Blueprint para el RGDP.

Para obtener más información, lee la entrada de blog de Azure sobre las características del RGPD.

Captura de pantalla de la pantalla "Introducción a la privacidad de los usuarios" en Azure Active Directory.

Para ayudar a que los clientes respondan a los DSR en Dynamics 365, contamos con dos capacidades de búsqueda: la búsqueda por relevancia y el informe de búsqueda de persona. La búsqueda por relevancia te ofrece una forma rápida y simple de encontrar lo que buscas y cuenta con tecnología de Azure Search. El informe de búsqueda de persona ofrece un conjunto armado de entidades ampliables, creado por Microsoft, para identificar datos personales que se usan para definir a una persona y las funciones que se le pueden asignar.

Puedes obtener más información en la entrada de blog de Dynamics 365.

Captura de pantalla en la que se muestra la capacidad de búsqueda por relevancia en Dynamics 365.

El nuevo centro de privacidad de Windows reúne contenido relacionado sobre la privacidad de Windows en docs.microsoft.com. Aquí puedes obtener orientación para ayudar a los responsables de toma de decisiones de TI a prepararse para el RGPD, una lista de opciones de configuración de servicios de Windows 10 que se usan para la protección de la privacidad de los datos personales, una comprensión sobre los datos de diagnóstico de Windows y mucho más.

Control de vulneraciones de datos

La aparición del RGPD también significa reglamentos más estrictos que las organizaciones deben cumplir en caso de una vulneración de datos. Microsoft 365 cuenta con un sólido conjunto de capacidades, desde Protección contra amenazas avanzada de Office 365 (ATP) hasta ATP de Azure, que te pueden ayudar a protegerte y detectar vulneraciones de datos.

Empezar hoy tu camino hacia el RGPD con Microsoft

Microsoft tiene vastos conocimientos de la protección de datos, el dominio de la privacidad y el cumplimiento de complejas reglamentaciones. Creemos que el RGPD es un paso importante para clarificar y habilitar los derechos de privacidad individuales, así como para proporcionar garantías relacionadas con el RGPD en nuestros compromisos contractuales.

No importa dónde estés en materia de tus esfuerzos sobre el RGPD, estamos aquí para ayudarte en tu camino hacia su cumplimiento. Tenemos varios recursos a tu disposición para ayudarte a empezar hoy mismo:

Obtén más información sobre cómo Microsoft te puede ayudar con el RGPD.