En los últimos de días se ha escuchado las siglas “GDPR”, y es que está dando mucho de qué hablar, debido a que varias compañías y servicios mencionan que sus nuevas políticas de privacidad de datos cumplen con la nueva LEY.
¿PERO QUÉ SIGNIFICA ESTO?
Si aún te estas preguntando que es GDPR, este articulo te aclarara todas tus dudas sobre el tema, dado que el interés público en las nuevas regulaciones ha incrementado considerablemente durante los últimos meses, y la protección de datos se ha vuelto una polémica constante dentro de las redes sociales, las nuevas políticas favorecen considerablemente a los usuarios como principal consumidor.
¿QUÉ ES GDPR?
El Reglamento general de protección de datos (o GDPR, según sus siglas en inglés) es un nuevo conjunto de normativas y regulaciones que indican cómo deberían comportarse las compañías de internet en Europa y el mundo. Principalmente se enfoca en la protección de datos y privacidad, la ley se hizo oficial en 2016 con un tiempo máximo de dos años para que las compañías la cumplieran; El pasado 25 de mayo de 2018 entró en vigencia.
A partir de este cambio normativo los usuarios “supuestamente” tendrán mucho más control sobre sus datos. Cosas como ¿dónde están alojados mis datos personales en la nube? o ¿cómo se procesan esos datos por una empresa, como Facebook, Google, entre otras? y por supuesto la necesidad de dar conformidad y conocer para que se usarán esos datos, debe ser un propósito concreto que esté acotado y podamos conocer de forma flexible y trasparente.
Si tienes una empresa y aún no han dado el paso para adaptarte a la nueva GDPR, igual es el momento de hablar con expertos para cumplir la nueva normativa.
COMIENCE CON GDPR APOYADO POR MICROSOFT AZURE
Prepare su organización para la nueva regulación; El Reglamento general de protección de datos (GDPR) contiene muchos requisitos sobre la recopilación, el almacenamiento y el uso de información personal, incluida la forma en que usted:
– Identifique y asegure los datos personales en sus sistemas
– Acomodar nuevos requisitos de transparencia
– Detecta e informa violaciones de datos personales
– Capacitar al personal de privacidad y otros empleados
Hay mucho que hacer para prepararse; le sugerimos que comience a revisar sus prácticas de privacidad y gestión de datos ahora para que pueda seguir los pasos antes de que la regulación entre en vigencia en mayo de 2018. El incumplimiento de la GDPR podría resultar costoso, ya que las empresas que no cumplen con los requisitos y obligaciones podrían enfrentar multas y daños a la reputación.
CAMBIOS CLAVE BAJO GDPR
Recomendamos que comience su viaje hacia el cumplimiento con el GDPR centrándose en cuatro pasos clave. Los productos y servicios de Microsoft ofrecen soluciones potentes para abordar estos pasos. Para obtener más información acerca de cómo los productos y servicios de Microsoft pueden ayudarlo a prepararse para cumplir con el GDPR, consulte los recursos de GDPR.
DESCUBRIR
El primer paso hacia el cumplimiento de GDPR es evaluar si el GDPR se aplica a su organización y, de ser así, en qué medida. Este análisis comienza con la comprensión de qué datos tiene y dónde reside. El GDPR regula la recopilación, el almacenamiento, el uso y el intercambio de «datos personales». Los datos personales se definen de manera muy amplia en virtud del GDPR como cualquier dato que se relacione con una persona física identificada o identificable.
Productos y servicios recomendados Los servicios en la nube de Microsoft facilitan la localización y la identificación de los datos personales que recopila, de modo que puede encontrar y evaluar los datos más fácilmente en toda su organización. Microsoft recomienda los siguientes productos y servicios para ayudar a su organización a cumplir con los requisitos de GDPR en la fase de descubrimiento.
– Característica de Microsoft Azure: Catálogo de datos
– Función Enterprise Mobility + Security (EMS): Microsoft Cloud App Security
– Características de Dynamics 365: datos de auditoría y actividad del usuario , informes y análisis , metadatos y modelos de datos
-Office y Office 365 Características: Los datos de prevención de pérdidas , el gobierno de datos avanzada , Oficina 365 de descubrimiento electrónico
– Función de SQL Server y Azure SQL Database: características y ediciones de SQL Server
GESTIONAR
El GDPR proporciona a los sujetos de datos -individuos con los que se relacionan los datos- un mayor control sobre cómo se capturan y utilizan sus datos personales. La gestión eficaz de los datos implica tanto el gobierno de datos y clasificación de datos.
El gobierno de datos. Para satisfacer sus obligaciones con los sujetos de datos, debe comprender qué tipos de datos personales procesa su organización, cómo su organización procesa dichos datos y con qué fines. El inventario de datos discutido previamente es un primer paso para lograr este entendimiento. Una vez que se completa el inventario, también es importante desarrollar e implementar un plan de gobierno de datos. Un plan de gobierno de datos puede ayudarlo a definir políticas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, y puede ayudarlo a garantizar que sus prácticas de manejo de datos cumplan con el GDPR.
La clasificación de datos es una parte importante de cualquier plan de gobierno de datos. La adopción de un esquema de clasificación que se aplica en toda su organización puede ser particularmente útil para responder a las solicitudes de los interesados, ya que le permite identificar con mayor facilidad y procesar las solicitudes de datos personales.
Productos y servicios recomendados Los servicios en la nube de Microsoft permiten centralizar el procesamiento administrando de manera más efectiva las políticas aplicables, las categorizaciones de datos y los casos de uso. Microsoft recomienda los siguientes productos y servicios para ayudar a su organización a cumplir con los requisitos de GDPR en la fase de administración.
– Características de Microsoft Azure: Azure Active Directory , Control de acceso basado en roles Azure (RBAC)
– Función Enterprise Mobility + Security (EMS): Azure Information Protection
– Función Dynamics 365: conceptos de seguridad
– Funciones de Office y Office 365: Gobernanza de datos avanzada , diario (Exchange Online)
– Características de Windows y Windows Server: Microsoft Data Classification Toolkit
PROTEGER
Las organizaciones entienden cada vez más la importancia de la seguridad de la información, pero el GDPR eleva el listón. Requiere que las organizaciones tomen las medidas técnicas y organizativas apropiadas para proteger los datos personales contra la pérdida o el acceso o divulgación no autorizados.
La nube de Microsoft está específicamente diseñada para ayudarlo a comprender los riesgos y defenderse de ellos, y es más segura que los entornos informáticos locales de muchas maneras. Por ejemplo, nuestros centros de datos están certificados con estándares de seguridad reconocidos internacionalmente, protegidos por vigilancia física las 24 horas y tienen controles de acceso estrictos. La forma en que protegemos nuestra infraestructura en la nube es solo parte de una solución de seguridad integral y cada uno de nuestros productos, ya sea en la nube o en las instalaciones, tiene funciones de seguridad para ayudarlo a proteger sus datos.
Productos y servicios recomendados Los servicios en la nube de Microsoft sintetizan inteligencia de amenazas sin igual y proporcionan herramientas que lo ayudan a obtener el mayor beneficio de esa inteligencia para sus esfuerzos de seguridad. Microsoft recomienda los siguientes productos y servicios para ayudar a su organización a cumplir con los requisitos de GDPR en la fase de protección.
– Característica de Microsoft Azure: Azure Key Vault
– Funciones de Enterprise Mobility + Security (EMS): Azure Active Directory Premium , Microsoft Intune
– Funciones de Office y Office 365: Protección avanzada contra amenazas , Inteligenciacontra amenazas
– Características de la base de datos SQL Server y Azure SQL: Cifrado de datos transparente , siempre encriptado
– Funciones de Windows y Windows Server: Protección avanzada contra amenazas de Windows Defender , Windows Hello , Device Guard
INFORMES
El GDPR establece nuevos estándares en transparencia, rendición de cuentas y mantenimiento de registros. Tendrá que ser más transparente no solo sobre cómo maneja los datos personales, sino también sobre cómo mantiene la documentación que define sus procesos y el uso de los datos personales. Las organizaciones que procesan datos personales deben mantener registros sobre los fines del procesamiento; las categorías de datos personales procesados; la identidad de terceros con quienes se comparten datos; si (y qué) terceros países reciben datos personales, y la base legal de tales transferencias; medidas de seguridad organizativas y técnicas; y tiempos de retención de datos que se aplican a diversos conjuntos de datos. Una forma de lograr esto es mediante el uso de herramientas de auditoría, que pueden ayudar a garantizar que cualquier procesamiento de datos, ya sea la recopilación, el uso, el intercambio o de otro tipo, se rastrea y registra.
Productos y servicios recomendados Los servicios en la nube de Microsoft centralizan y agilizan los pasos técnicos y administrativos que se requieren para el cumplimiento, como la demostración de la debida diligencia y el manejo de las solicitudes de acceso a datos. Microsoft recomienda los siguientes productos y servicios para ayudar a su organización a cumplir con los requisitos de GDPR en la fase de Informe.
– Característica de Microsoft Trust Center: plataforma de confianza de servicio
– Funciones de Microsoft Azure: auditoría y registro de Azure , Monitor Azure
– Función Enterprise Mobility + Security (EMS): Azure Information Protection
– Función de Dynamics 365: generación de informes y análisis
– Funciones de Office y Office 365: Service Assurance , registros de auditoría de Office 365 , Customer Lockbox
– Función Windows y Windows Server: protección avanzada contra amenazas de Windows Defender
Piero Mena, Infrastructure Specialist en Blue Latam.