ASISTENCIA PARA EL CUMPLIMIENTO DEL RGPD

Las soluciones de Modern Workplace de Microsoft permiten a las organizaciones hacer mucho más con la tranquilidad de saber que las apps, servicios y dispositivos que emplean cada día les ayudan a cumplir la legislación.

¿Por qué respaldar el RGPD?

El Reglamento General de Protección de Datos (RGPD) europeo entró en vigor en mayo de 2018. Su objetivo es ofrecer a los individuos más control sobre sus datos personales. El RGPD se aplica a todas las organizaciones (de cualquier tamaño y en cualquier sitio) que vendan bienes en la UE o que procesen datos de los individuos también en la UE.

El RGPD exige que las organizaciones tomen las medidas necesarias para evitar el acceso no autorizado a sus datos de cliente, y las sanciones económicas para los casos de vulneración de datos son muy elevadas. A pesar de ello, muchas empresas siguen sin cumplirlo, poniendo a sus clientes y sus licencias operativas en riesgo.

Exposición del RGPD en cifras

50%

de los negocios no cumplen por completo el RGPD

Fuente: Cumplimiento del RGPD: en qué punto nos encontramos, OnePoll, otoño de 2019

66 000 €

de media suponen las sanciones del RGPD

Fuente: GDPR.EU

9 de cada 10

propietarios de pymes (SMB) no están al tanto de los nuevos derechos de los usuarios con el RGPD

Fuente: Encuesta a 500 propietarios de pequeñas empresas, Hiscox, 2018

Cuatro pasos para lograr el cumplimiento del RGPD

Las soluciones de Modern Workplace de Microsoft incluyen una estrategia de cuatro pasos para lograr el cumplimiento del RGPD.

1. Descubrir

Identificar y localizar los datos personales

2. Administrar

Establecer de qué forma se usan los datos y cómo se accede a ellos

3. Proteger

Establecer medidas de seguridad para evitar, detectar y responder a vulneraciones de datos

4. Informar

Conservar los documentos necesarios y administrar solicitudes de datos y notificaciones de vulneraciones

1. Descubrir

El RGPD define los datos personales como «cualquier información concerniente a personas físicas identificadas o identificables». Esto puede incluir información almacenada en bases de datos de clientes, formularios de comentarios, contenido de correos electrónicos, fotografías, vídeos, programas de fidelización o registros de recursos humanos. Dado que los datos personales pueden existir en varias ubicaciones distintas, crear un inventario exhaustivo supone un importante desafío. Las soluciones de Modern Workplace de Microsoft incluyen herramientas y servicios para simplificar y optimizar el proceso

Office 365

  • Prevención de pérdida de datos: identifica más de 80 tipos de datos confidenciales, incluyendo información financiera, médica y de identificación personal.
  • Office 365 eDiscovery: se puede emplear para buscar texto y metadatos en contenido de SharePoint Online, OneDrive for Business y Exchange Online.
  • Office 365 Advanced eDiscovery: emplea el aprendizaje automático para identificar con rapidez y precisión documentos relevantes para un tema en particular.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: proporciona visibilidad y una mejor protección de los datos en aplicaciones en la nube entre distintos dispositivos.

2. Administrar

El siguiente paso consiste en desarrollar e implementar un plan de gobernanza de datos. Este debería definir políticas, roles y responsabilidades en cuanto al acceso, la gestión, el almacenamiento, el tránsito y el uso de datos personales conforme al RGPD. Si bien establecer una robusta gobernanza de datos va más allá de soluciones tecnológicas, los productos de Microsoft se presentan con características integradas que pueden ayudar al proceso de desarrollo.

Office 365

  • Prevención de pérdida de datos: puede identificar, supervisar y proteger automáticamente información sensible en todas las ubicaciones de Office 365 incluyendo Teams, SharePoint y OneDrive.
  • Office 365 eDiscovery: simplifica el proceso de identificación y entrega de información electrónica para fines legales.
  • Office 365 Advanced eDiscovery: emplea el aprendizaje automático para identificar con rapidez y precisión documentos relevantes para un tema en particular.

Enterprise Mobility and Security

  • Microsoft Cloud App Security: proporciona una evaluación de riesgos y analíticas en continuo desarrollo entre apps en todos los dispositivos

3. Proteger

El RGPD exige que las organizaciones tomen las medidas técnicas apropiadas para proteger los datos personales. Si se produce una vulneración, las organizaciones deben informar a las autoridades relevantes en el plazo de 72 horas y, en algunos casos, se debe notificar a los individuos afectados. En este entorno, las organizaciones se pueden beneficiar de poseer las capacidades para detectar y corregir con rapidez las intrusiones antes de que se conviertan en un serio problema. La completa solución de seguridad de Microsoft combina la infraestructura segura en la nube con características basadas en productos para ayudar a garantizar que se cumplan todos estos requisitos.

Office 365

  • Advanced Threat Protection: proporciona protección en tiempo real contra ataques avanzados de malware.
  • Inteligencia sobre amenazas: emplea el poder del gráfico de seguridad inteligente de Microsoft para identificar de forma proactiva las amenazas en continua evolución y proteger contra ellas.

Enterprise Mobility and Security

  • Microsoft Intune: protege los datos en todos los dispositivos que el empleado usa para acceder a archivos de trabajo con la posibilidad de efectuar un bloqueo remoto en caso de pérdida o robo de dispositivo.

Windows 10

  • Windows Hello: sustituye las contraseñas con una biométrica o un PIN para confirmar la identidad y simplificar la experiencia del usuario.

4. Informar

El RGPD endurece los estándares en cuanto a transparencia, responsabilidad y la conservación de registro. Las organizaciones deben estar preparadas para demostrar de qué forma usan los datos personales, así como sus procesos de recopilación, almacenamiento, transporte y destrucción de información sensible. Las soluciones de Modern Workplace de Microsoft incorporan herramientas y servicios para ayudar a las organizaciones a tranquilizar a sus clientes

Office 365

  • Garantía del servicio (centro de seguridad y cumplimiento): proporciona detalles y fuentes relacionadas con los informes de Microsoft Compliance.
  • Registros de auditoría de Office 365: se pueden emplear para disponer de una supervisión con opción de búsqueda de problemas potenciales tales como descargas múltiples, eliminaciones de archivos o intentos de inicios de sesión.

Windows 10

  • Auditoría y registro de Windows 10: habilita varias categorías de auditoría de evento para respaldar la creación de políticas de auditoría a medida que se correspondan con las necesidades de seguridad.

¿Necesitas un socio de IT que te ayude con el cumplimiento normativo?

Una buena gobernanza de datos va más allá de la tecnología. Utiliza la red de ALSO para encontrar un socio de IT que pueda ayudarte a combinar la configuración técnica adecuada con el proceso de políticas correcto para proteger tanto a tus clientes como tus datos

Herramientas y recursos populares para Microsoft Security

Centro de descargas

Accede a herramientas y recursos de gran utilidad.

Información de la evaluación de seguridad

Realiza una primera evaluación rápida del estado de seguridad de una organización.

Lista de comprobación de preparación de responsabilidad

Accede a la información que necesitas para cumplir con el RGPD cuando utilices Microsoft Office 365.

Leer más

Casos de clientes

Descubre cómo otros negocios se benefician de Microsoft Security.