Microsoft anuncia mejoras relativas al GDPR para Office 365 y Azure
Con los requisitos del Reglamento General de Protección de Datos de la Unión Europea (GDPR) que se convertirán en ley el 25 de mayo, Microsoft está trabajando para que sus servicios en la nube y sus clientes cumplan sus compromisos con la nueva regulación.
La semana pasada, la compañía anunció algunas mejoras de herramientas para ayudar a las organizaciones que usan servicios Azure y Office 365 a cumplir con los requisitos del GDPR. Las mejoras tienen como objetivo garantizar que tanto los servicios de Microsoft como las organizaciones que los utilizan sean compatibles con GDPR para la fecha de entrada en vigencia de la ley.
El GDPR es una ley de privacidad de datos que estipula cómo los datos de los residentes de la UE deben ser manejados por las organizaciones. Las personas pueden solicitar información sobre los datos almacenados y solicitar que la organización los modifique o elimine. La ley incluso se aplica a organizaciones ubicadas fuera de la UE. Existen multas estrictas para los infractores de la privacidad de datos, hasta 20 millones de euros o el 4 por ciento de la facturación anual de los ingresos de una organización, el que sea mayor.
Algunas de las herramientas de Microsoft que respaldan el cumplimiento de GDPR incluyen:
- Service Trust Portal, que proporciona recursos de información GDPR, pero también se puede usar para tomar medidas sobre datos almacenados
- Centro de seguridad y cumplimiento en el Centro de administración de Office 365, otro portal para tomar medidas
- Office 365 Advanced Data Governance para clasificar datos
- Azure Information Protection para rastrear y revocar documentos
- Compliance Manager para realizar un seguimiento del cumplimiento normativo
- Condiciones de uso de Azure Active Directory para obtener el consentimiento informado del usuario
La semana pasada, Microsoft anunció que lanzó una vista previa de una nueva interfaz de solicitud de acceso al sujeto de datos en el Centro de seguridad y cumplimiento a través de una nueva adición de pestañas, así como en Azure Portal.
La interfaz de solicitud de acceso al sujeto de datos también está disponible en Service Trust Portal, de acuerdo con un anuncio del equipo de Microsoft 365. El Service Trust Portal también tiene nueva documentación de “Notificación de incumplimiento”. El portal recibirá una sección de “Evaluaciones de impactos de protección de datos” en las próximas semanas, según una publicación de Microsoft Tech Community.
La nueva vista previa de la interfaz de solicitud de acceso al sujeto de datos permite a las organizaciones realizar una búsqueda de datos relevantes en todas las ubicaciones de Office 365. Buscará en Exchange, SharePoint, OneDrive, Grupos y ahora equipos de Microsoft. Exporta los datos para su revisión “antes de ser transferidos al solicitante”, explicó Microsoft.
Un escenario de DSR con el que se puede encontrar una organización es cuando un empleado que se retira solicita que se le proporcionen sus datos. Para ayudar con este escenario y otros similares, la característica de retención basada en eventos de Advanced Data Governance ahora está disponible para los clientes de Office 365 E5.
Microsoft asegura que las capacidades de solicitud de acceso al sujeto de datos estarán listas antes de la fecha límite del 25 de mayo. Microsoft también confirma que los profesionales de TI podrán “ejecutar DSR contra registros generados por el sistema”.
¿Desea más información?
Si está interesado en obtener MÁS INFORMACIÓN o en una DEMOSTRACIÓN GRATUITA, no dude en contactar con nosotros. Nuestros expertos le asesorarán sin compromiso y le ayudarán a seleccionar la mejor solución de gestión para su negocio. |