Cómo no romper los límites, cómo crear una buena arquitectura y cómo hacer un buen mantenimiento

Microsoft y la GDPR

Si las siglas GDPR no te suenan de nada, vete haciendo una búsqueda por internet para ponerte al día…el resto te lo contamos nosotros 🙂 

La nueva ley europea de protección de datos (GDPR) entrará en vigor el 25 de Mayo de 2018, y para dar cumplimiento a esta nueva ley, la nube jugará un papel fundamental.

Con más de 150 requerimientos que incluyen cómo se hace la recolección, el almacenamiento y el uso de la información personal, o la obligación de notificar si los datos personales han sido comprometidos, está claro que las tecnologías cloud pueden ayudar a acelerar el cumplimiento de esta nueva ley.

Conceptos fundamentales

Toda la GDPR gira alrededor de 4 conceptos:

  • Transparencia en el uso y manipulación de datos personales
  • Limitar la recolección, almacenamiento, y procesamiento de datos personales
  • Permitir que las personas puedan corregir o solicitar el borrado de sus datos personales
  • Asegurar la protección de los datos personales con prácticas de seguridad apropiadas

Veamos algunos ejemplos de requerimientos de la GDPR en relación a estos conceptos:

  • Las personas tendrán derecho a saber si una empresa está procesando sus datos personales y a conocer el objetivo de ese procesamiento. Cualquier persona tendrá el derecho de solicitar que sus datos personales sean corregidos, borrados, que dejen de ser procesados, o revocar el consentimiento para el uso de esos datos.
  • La GDPR obligará a las empresas a securizar los datos personales de acuerdo a su sensibilidad, y a informar de cualquier evento que comprometa datos personales, dentro de 72 horas.
  • Deberá existir base legal para procesar datos personales.
  • Las empresas deberán llevar un registro del procesamiento de datos personales, así como del consentimiento de las personas, y del cumplimiento con la GDPR.

Microsoft

Cumplir con la GDPR es un desafío que requiere tiempo, herramientas adecuadas, procesos, experiencia, y puede traer grandes cambios en la forma de gestionar la privacidad y los datos. Pero todo será más fácil utilizando modelos de servicios cloud bien diseñados y con un programa de data governance.

En Febrero de 2017, Microsoft anunció que sus servicios en la nube cumplirán con la GDPR, incluyendo Office 365, Dynamics 365, Azure, EM+S, y Windows 10, siguiendo los principios de seguridad, privacidad, cumplimiento y transparencia, unos principios estrechamente alineados con la GDPR.

Por eso, si estás pensando en cómo cumplir con la GDPR, puedes contar con las tecnologías Microsoft y la experiencia de ENCAMINA para ayudarte a implementarlas.

No sólo cumplir

Pero más allá de hacer que sus servicios en la nube cumplan con la nueva ley, Microsoft ofrece una serie de controles que ayudan al cumplimiento, por ejemplo Azure Information Protection.

Azure Information Protection (AIP) permite hacer un seguimiento de los documentos y revocar su acceso, de manera que puedas monitorizar los datos sensibles y revocar su acceso en cualquier momento.

Además de proteger la información, también podemos usar los servicios en la nube de Microsoft para descubrir y gestionar los datos relativos a la GDPR.

Office 365 Advanced Data Governance, por ejemplo, permite clasificar los datos empresariales para gestionarlos de manera inteligente.

Con Advanced Data Governance podemos etiquetar automáticamente la información sensible, y de esta manera aplicar directivas de retención, protección o eliminación.


A finales de 2017 Microsoft incluirá una serie de cuadros de mando en Office 365 Secure Score, que nos ayudarán a saber dónde estamos en nuestro camino hacia el cumplimiento de la GDPR.

¿Qué puedo hacer?

Como hemos visto, la GDPR contiene muchos requerimientos sobre la recolección, el almacenamiento, y el uso de información personal, así que además de teclear como loco “GDPR” en todos los buscadores, hay cuatro puntos fundamentales que, para empezar, debes tener en mente:

  • Descubrir: identificar y securizar los datos personales en tus sistemas
  • Gestionar: incluir nuevos requerimientos para la gestión de datos
  • Proteger: detectar y reportar las amenazas a los datos personales
  • Informar: crear un plan de formación sobre privacidad

Aquí hay mucho en juego, así que no debes esperar a que la ley entre en vigor. Debes empezar a revisar la privacidad y la gestión de los datos en tu organización. El hecho de no cumplir con la GDPR puede acarrear no sólo multas sustanciales, sino también un gran daño a la reputación de tu empresa. ¡Actúa ya!

mm

Sobre Pablo Ortiz Baiardo

Especializado en seguridad e infraestructuras. Llevo toda la vida trabajando con tecnologías Microsoft. MCSE Cloud Platform & Infrastructure , MCSE SharePoint, MCSE Productivity, MCSA Windows Server 2012. Soy un apasionado de la tecnología y disfruto aportando mi energía en proyectos de arquitectura y seguridad de Microsoft cloud.
Esta entrada ha sido publicada en Cloud, seguridad. Enlace permanente.
ENCAMINA, piensa en colores