Microsoft 365, una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo

Hoy ha entrado en vigor el GDPR (Global Data Protection Regulation), el reglamento que sustituye a la actual Ley Orgánica de Protección de Datos (LOPD), de aplicación obligatoria para todos los países miembros de la Unión Europea y que pretende garantizar que los datos personales estén protegidos con independencia de dónde se envíen, traten o almacenen. El reglamento contempla multas de hasta 20 millones de euros y de hasta el 4% de la cifra de negocio de las compañías.

Los requisitos de GDPR abordan las políticas internas, los procesos, las personas y la tecnología, exigiendo a las empresas a:

  • Identificar los datos personales que tienen y dónde residen.
  • Estipular la forma de utilizarlos y el acceso a ellos.
  • Establecer controles de seguridad adecuados.
  • Prepararse para responder a las solicitudes de las personas cuyos datos personales se encuentran en posesión de éstas.

Microsoft 365: ¿Cómo te ayudan Office 365, Enterprise Mobility + Security y Windows 10?

Microsoft 365, una garantía para el cumplimiento del GDPR y la seguridad en el puesto de trabajo

Microsoft ofrece Office 365, Windows 10 y Enterprise Mobility + Security en una única solución que está siempre actualizada llamada Microsoft 365, que libera a las organizaciones de la mayoría de los costes y la complejidad de usar varios sistemas fragmentados.

Microsoft 365 se encuentra en una posición única para ayudarte a cumplir con el GDPR, ofreciéndote el conjunto más completo de capacidades de cumplimiento del mercado, mucho más amplio que el de cualquier otro proveedor de servicios en la nube.

Las soluciones de Microsoft 365 te ayudan a:

  • Identificar los datos personales y dónde residen, regular su acceso y uso, y establecer controles de seguridad adecuados.
  • Ayudar a proteger los datos en todos los dispositivos, aplicaciones y servicios en el cloud y en local utilizando las funciones integradas de clasificación, etiquetado y protección de Microsoft 365.
  • Evaluar el riesgo de cumplimiento y obtener conocimientos prácticos mediante el panel centralizado de Compliance Manager.
  • Mantener protegidos los datos personales con las funciones de protección de identidad e información de Windows 10.

Office 365 y el GDPR

Existen diversas soluciones de Office 365 que pueden ayudarte a identificar o administrar el acceso a los datos personales:

  • Compliance Manager: Te ayuda a realizar una evaluación continua de los riesgos para que puedas supervisar constantemente tu estado de cumplimiento de las normativas.
  • Prevención de pérdida de datos (DLP) de Office 365: Puedes identificar más de 80 tipos de datos confidenciales comunes, incluida información financiera, médica y de identificación personal. Además, DLP te permite configurar las medidas que se adoptarán tras la identificación para proteger la información confidencial e impedir su divulgación accidental.
  • Búsquedas de eDiscovery de Office 365: para encontrar texto y metadatos en el contenido de tus recursos de: SharePoint Online, OneDrive for Business, Skype Empresarial Online y Exchange Online. Además, eDiscovery avanzado de Office 365 emplea tecnologías de machine learning y puede ayudarte a identificar documentos pertinentes para un tema concreto (por ejemplo, una investigación de cumplimiento normativo) rápidamente y con mayor precisión.
  • Customer Lockbox: Office 365 puede ayudarte a satisfacer las obligaciones de cumplimiento normativo relativas a la autorización expresa de acceso a los datos durante las operaciones de servicio.

Entre las características actuales de Office 365 que protegen los datos e identifican cuándo se produce un incidente de seguridad de los datos destacamos:

  • Advanced Threat Protection de Exchange Online Protection: Protege el correo electrónico contra nuevos ataques sofisticados de malware en tiempo real. También permite crear directrices que impiden el acceso de los usuarios a datos adjuntos o sitios web malintencionados cuyo vínculo se envía por correo electrónico. Asimismo, la Inteligencia contra amenazas te ayuda a detectar y protegerte de manera proactiva frente amenazas avanzadas.
  • Administración de seguridad avanzada: Te permite identificar usos anormales y de alto riesgo, que te alertarán de posibles incidentes de seguridad. También permite configurar directivas de actividad para hacer un seguimiento y responder a las actividades de alto riesgo.
  • Registros de auditoría de Office 365: Puede supervisar y hacer seguimiento de las actividades de los administradores y usuarios en todas las cargas de trabajo de Office 365, lo que facilita la detección e investigación temprana de problemas de seguridad y cumplimiento normativo.

Microsoft Enterprise Mobility + Security y el GDPR

Enterprise Mobility + Security ofrece tecnologías de seguridad basadas en identidades que te ayudan a detectar, controlar y proteger los datos personales de los que dispone tu organización, desvelar posibles puntos ciegos y detectar cuándo se producen incidentes de seguridad de los datos:

  • Azure Active Directory (Azure AD): Te ayuda a garantizar que únicamente los usuarios autorizados pueden tener acceso a tus entornos informáticos, datos y aplicaciones.
  • Intune: Te ayuda a proteger los datos que pueden estar almacenados en ordenadores y dispositivos móviles. Puedes controlar el acceso, cifrar dispositivos, eliminar datos de dispositivos móviles de forma selectiva, y controlar qué aplicaciones almacenan y comparten datos personales.
  • Azure Information Protection (AIP): Garantiza que los datos son identificables y están protegidos, un requisito fundamental del GDPR, independientemente de dónde se almacenen o de cómo se compartan. Puedes clasificar, etiquetar y proteger datos nuevos o ya existentes, compartirlos de forma segura con personas de tu organización o ajenas a ella, realizar un seguimiento de su uso e incluso revocar el acceso de forma remota. Asimismo, incluye funciones de registro y generación de informes para supervisar la distribución de los datos.
  • Advanced Threat Analytics: Contribuye a localizar incidentes de seguridad e identifica a los atacantes mediante tecnologías innovadoras de análisis del comportamiento y detección de anomalías.
  • Microsoft Cloud App Security: Ayuda a controlar las aplicaciones nube que utilizan los usuarios desde la empresa. Asimismo, puede leer archivos etiquetados con AIP y establecer políticas basadas en las etiquetas. El servicio escanea archivos confidenciales utilizados en aplicaciones en la nube por los usuarios de la empresa y aplica automáticamente la protección de AIP, incluido el cifrado.

Windows 10 y el GDPR

Garantizar que los dispositivos estén protegidos es otro aspecto clave de la protección de la información. Windows 10 Enterprise proporciona capacidades de protección de la información e identidades que ayudan a las empresas a cumplir los requisitos del GDPR implementado medidas de seguridad para proteger los datos personales:

  • Windows Hello: Es el método de inicio de sesión sin contraseña que te ofrece la forma más rápida y segura de desbloquear tus dispositivos Windows, mediante reconocimiento biométrico (reconocimiento de la huella dactilar, facial y del iris)
  • Windows Defender Credential Guard: Es una funcionalidad que protege las identidades y credenciales corporativas, almacenando y cifrando información de autenticación en un contenedor separado al que solo el software del sistema puede acceder. Si alguien toma el control de tu equipo, no podrá entrar en tu red ni copiar datos o hacer daño, pues además el sistema va a pedir una credencial que está almacenada en el equipo + Otro factor de autenticación que puede ser: Pin, huella dactilar o llamada de teléfono para comprobar que la persona que se autentica sea quien dice ser.
  • BitLocker: Te permite cifrar el contenido protegiendo los datos de tu equipo en el caso de pérdida o robo de tu dispositivo.
  • Windows Information Protection: Permite a tu organización controlar el uso de datos corporativos en dispositivos y aplicaciones personales según las políticas que hayas definido en tu MDM (Movile Device Managment). Esto permite, borrar en remoto solo los datos corporativos en caso de pérdida/robo de dispositivo y/o baja de usuario de la empresa, así como evitar fugas de información, impidiendo que los usuarios puedan copiar/descargar información corporativa en aplicaciones personales.

 

No importa en qué punto te encuentres en tu camino para cumplir con el GDPR, en Softeng como partners especialista en la soluciones en la nube de Microsoft podemos ofrecerte las últimas tecnologías que se han diseñado para ayudarte a cumplir los requisitos de la nueva normativa. Estas funcionalidades, junto con los procesos y las políticas correctas, te ayudarán a estar preparado.

¿Quieres que te ayudemos a cumplir con el GDPR? Contacta con nosotros!

¡Sí, quiero!

 

<< volver al blog
FacebookTwitterLinkedInWhatsapp
Enviando...

¿Quieres recibir los artículos en tu correo?


Suscripciones al Blog Rss del Blog