Microsoft 365, una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo

El 25 de maig passat de 2018 va entrar en vigor el GDPR (Global Data Protection Regulation), el reglament que substitueix l'actual Llei Orgànica de Protecció de Dades (LOPD), d'aplicació obligatòria per a tots els països membres de la Unió Europea i que pretén garantir que les dades personals estiguin protegits amb independència d'on s'enviïn, tracten o emmagatzemen. El reglament preveu multes de fins a 20 milions d'euros i de fins al 4% de la xifra de negoci de les companyies.

Els requisits de GDPR aborden les polítiques internes, els processos, les persones i la tecnologia, exigint a les empreses a:

  • Identificar les dades personals que tenen i on resideixen.
  • Estipular la forma d'utilitzar-los i l'accés a ells.
  • Establir controls de seguretat adequats.
  • Preparar-se per respondre a les sol·licituds de les persones les dades personals es troben en possessió d'aquestes.

Microsoft 365: Com t'ajuden Office 365, Enterprise Mobility + Security i Windows 10?

Microsoft 365, una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo

Microsoft ofereix Office 365, Windows 10 i Enterprise Mobility + Security en una única solució que està sempre actualitzada anomenada Microsoft 365, que allibera a les organitzacions de la majoria dels costos i la complexitat d'usar diversos sistemes fragmentats.

Microsoft 365 es troba en una posició única per ajudar-te a complir amb el GDPR, oferint-te el conjunt més complet de capacitats de compliment del mercat, molt més ampli que el de qualsevol altre proveïdor de serveis en el núvol.

Les solucions de Microsoft 365 t'ajuden a:

  • Identificar les dades personals i on resideixen, regular el seu accés i ús, i establir controls de seguretat adequats.
  • Ajudar a protegir les dades en tots els dispositius, aplicacions i serveis en el cloud i en local utilitzant les funcions integrades de classificació, etiquetatge i protecció de Microsoft 365.
  • Avaluar el risc de compliment i obtenir coneixements pràctics mitjançant el panell centralitzat de Compliance Manager.
  • Mantenir protegits les dades personals amb les funcions de protecció d'identitat i informació de Windows 10.

Office 365 i el GDPR

Existeixen diverses solucions de l'Office 365 que poden ajudar-te a identificar o administrar l'accés a les dades personals:

  • Compliance Manager: T'ajuda a realitzar una avaluació contínua dels riscos perquè puguis supervisar constantment el teu estat de compliment de les normatives.
  • Prevenció de pèrdua de dades (DLP) de l'Office 365: Pots identificar més de 80 tipus de dades confidencials comuns, inclosa informació financera, mèdica i d'identificació personal. A més, DLP et permet configurar les mesures que s'adoptaran després de la identificació per protegir la informació confidencial i impedir la seva divulgació accidental.
  • Recerques de eDiscovery de l'Office 365: per trobar text i metadades en el contingut dels teus recursos de: SharePoint Online, onedrive for Business, Skype Empresarial Online i Exchange Online. A més, eDiscovery avançat de l'Office 365 empra tecnologies de machine learning i pot ajudar-te a identificar documents pertinents per a un tema concret (per exemple, una investigació de compliment normatiu) ràpidament i amb més precisió.
  • Customer Lockbox: Office 365 pot ajudar-te a satisfer les obligacions de compliment normatiu relatives a l'autorització expressa d'accés a les dades durant les operacions de servei.

Entre les característiques actuals de l'Office 365 que protegeixen les dades i identifiquen quan es produeix un incident de seguretat de les dades destaquem:

  • Advanced Threat Protection de l'Exchange Online Protection: Protegeix el correu electrònic contra nous atacs sofisticats de malware en temps real. També permet crear directrius que impedeixen l'accés dels usuaris a dades adjunts o llocs web malintencionats el vincle s'envia per correu electrònic. Així mateix, la Intel·ligència contra amenaces t'ajuda a detectar i protegir-te de manera proactiva davant amenaces avançades.
  • Administració de seguretat avançada: Et permet identificar usos anormals i d'alt risc, que et alertaran de possibles incidents de seguretat. També permet configurar directives d'activitat per fer un seguiment i respondre a les activitats d'alt risc.
  • Registres d'auditoria de l'Office 365: Pot supervisar i fer seguiment de les activitats dels administradors i usuaris en totes les càrregues de treball de l'Office 365, la qual cosa facilita la detecció i investigació primerenca de problemes de seguretat i compliment normatiu.

Microsoft Enterprise Mobility + Security i el GDPR

Enterprise Mobility + Security ofereix tecnologies de seguretat basades en identitats que t'ajuden a detectar, controlar i protegir les dades personals de què disposa la teva organització, desvetllar possibles punts cecs i detectar quan es produeixen incidents de seguretat de les dades:

  • Azure Active Directory (Azure AD): T'ajuda a garantir que únicament els usuaris autoritzats poden tenir accés als teus entorns informàtics, dades i aplicacions.
  • Intune: T'ajuda a protegir les dades que poden estar emmagatzemats en ordinadors i dispositius mòbils. Pots controlar l'accés, xifrar dispositius, eliminar dades de dispositius mòbils de forma selectiva, i controlar quines aplicacions s'emmagatzemen i comparteixen dades personals.
  • Azure Information Protection (AIP): Garanteix que les dades són identificables i estan protegits, un requisit fonamental del GDPR, independentment d'on s'emmagatzemin o de com es comparteixin. Pots classificar, etiquetar i protegir dades noves o ja existents, compartir-los de manera segura amb persones de la teva organització o alienes a ella, fer un seguiment del seu ús i fins i tot revocar l'accés de forma remota. Així mateix, inclou funcions de registre i generació d'informes per supervisar la distribució de les dades.
  • Advanced Threat Analytics: Contribueix a localitzar incidents de seguretat i identifica als atacants mitjançant tecnologies innovadores d'anàlisi del comportament i detecció d'anomalies.
  • Microsoft Cloud App Security: Ajuda a controlar les aplicacions núvol que utilitzen els usuaris des de l'empresa. Així mateix, pot llegir arxius etiquetats amb AIP i establir polítiques basades en les etiquetes. El servei escaneja fitxers confidencials utilitzats en aplicacions en el núvol pels usuaris de l'empresa i aplica automàticament la protecció de AIP, inclòs el xifrat.

Windows 10 i el GDPR

Garantir que els dispositius estiguin protegits és un altre aspecte clau de la protecció de la informació. Windows 10 Enterprise proporciona capacitats de protecció de la informació i identitats que ajuden a les empreses a complir els requisits de l'GDPR implementat mesures de seguretat per protegir les dades personals:

  • Windows Hello: És el mètode d 'accés sense contrasenya que t'ofereix la forma més ràpida i segura de desbloquejar els teus dispositius Windows, mitjançant reconeixement biomètric (reconeixement de l'empremta dactilar, facial i de l'iris)
  • Windows Defensar Credential Guard: És una funcionalitat que protegeix les identitats i credencials corporatives, emmagatzemant i xifrant informació de connexió en un contenidor separat al qual només el programari del sistema pot accedir. Si algú pren el control del teu equip, no podrà entrar en la teva xarxa ni copiar dades o fer mal, ja que a més el sistema va a demanar una credencial que està emmagatzemada al PC + Un altre factor d'autenticació que pot ser: Pin, empremta dactilar o trucada de telèfon per comprovar que la persona que s'autentica sigui qui diu ser.
  • BitLocker: Et permet xifrar el contingut protegint les dades del teu equip en el cas de pèrdua o robatori del dispositiu.
  • Windows Information Protection: Permet al teu organització controlar l'ús de dades corporatives en dispositius i aplicacions personals segons les polítiques que hagis definit en el teu MDM (Movile Device Management). Això permet, esborrar en remot només les dades corporatius en cas de pèrdua / robatori de dispositiu i / o baixa d'usuari de l'empresa, així com evitar fugues d'informació, impedint que els usuaris puguin copiar / descarregar informació corporativa en aplicacions personals.

 

No importa en quin punt et trobis en el teu camí per complir amb el GDPR, en Softeng com a partners especialistes en solucions en el núvol de Microsoft podem oferir-te les últimes tecnologies que s'han dissenyat per ajudar-te a complir els requisits de la nova normativa. Aquestes funcionalitats, juntament amb els processos i les polítiques correctes, t'ajudaran a estar preparat.

Vols que t'ajudem a complir amb el GDPR? Contacta amb nosaltres!

Sí, vull!

 

<< tornar al bloc
FacebookTwitterLinkedInWhatsapp
Enviant...

Vols rebre els articles al teu correu?


Suscripciones al Blog Rss del Bloc