Microsoft 365 ofrece una estrategia de protección de la información para ayudar con el GDPR

El Reglamento General de Protección de Datos (GDPR), que comenzó como un requisito normativo, se ve cada vez más como una oportunidad a largo plazo para establecer una mayor confianza con los clientes y desbloquear aún más la colaboración y la productividad de los empleados en muchas empresas. Las soluciones inteligentes de cumplimiento normativo de Microsoft 365 le ayudan a evaluar y gestionar los riesgos de cumplimiento normativo y a aprovechar la nube para identificar, clasificar, proteger y supervisar los datos confidenciales que residen en entornos híbridos y heterogéneos para respaldar el cumplimiento del GDPR.

Actualizaciones en Microsoft 365-actualmente en marcha-ayudan a proteger los datos sensibles e incluyen:

  • Disponibilidad general de Compliance Manager para clientes de Azure, Dynamics 365 y Office 365 Business y Enterprise en nubes públicas.
  • Disponibilidad de la puntuación de cumplimiento para Office 365.
  • Disponibilidad general del escáner Azure Information Protection.

Además de las actualizaciones anunciadas hoy, las capacidades de Microsoft 365 ayudan a:

  • Proteja los datos sensibles en las aplicaciones y en los servicios en la nube.
  • Apoyar la protección de datos en todas las plataformas.
  • Proporcionar una experiencia de esquema de etiquetado consistente (en la vista previa).

También vamos a ampliar los tipos de datos sensibles para incluir una plantilla GDPR para consolidar los tipos de datos sensibles en una sola plantilla.

Estas actualizaciones y capacidades de Microsoft 365 están diseñadas para proporcionarle una estrategia de protección de la información que le ayude a cumplir con el GDPR.

"El GDPR se acerca. Pero con las soluciones de protección de la información de Microsoft, tendremos una forma más eficiente de gestionar el cumplimiento."
-Erlend Skuterud, director de seguridad de la información de Yara

Evaluar y gestionar el riesgo de cumplimiento con el Compliance Manager

Dado que lograr el cumplimiento de la organización puede ser muy difícil, sugerimos a las organizaciones que realicen periódicamente evaluaciones de riesgo para conocer su situación de cumplimiento. Compliance Manager es una herramienta deSolución de servicios en la nube de Microsoft diseñada para ayudar a las organizaciones a cumplir con complejas obligaciones de cumplimiento como el GDPR. El Gestor de Cumplimiento ya está disponible de forma general para los clientes de Azure, Dynamics 365 y Office 365 Business y Enterprise en nubes públicas.

"Compliance Manager realmente añade un gran valor adicional a los servicios de Microsoft Cloud al proporcionar información sobre las relaciones entre la normativa, los procesos y la tecnología", declaró el director de TI Nick Postma de Abrona, una organización sanitaria holandesa que ayuda a los clientes en su camino para convertirse en miembros fuertes y seguros de la sociedad a través de asociaciones sociales.

Captura de pantalla que muestra las evaluaciones en el Microsoft Compliance Manager.

Realizar evaluaciones de riesgo con Compliance Score

Puntuación de cumplimiento-una función de Compliance Manager-le permite realizar evaluaciones de riesgo continuas en los servicios de Microsoft Cloud con una referencia de puntuación basada en el riesgo, lo que le da visibilidad a su rendimiento de cumplimiento. A cada control se le asigna una ponderación de riesgo basada en el nivel de riesgo que conlleva el fallo del control, y a medida que implementa y evalúa los controles, verá cómo cambia su puntuación. Compliance Score está actualmente disponible para Office 365 y pronto se extenderá a otros servicios de Microsoft Cloud.

Obtenga más información sobre las principales funciones y actualizaciones de Compliance Manager y Compliance Score en nuestro Comunidad tecnológica blog.

Proteger los datos sensibles en las instalaciones

El escáner Azure Information Protection aborda escenarios híbridos y locales permitiéndole configurar políticas para descubrir, clasificar, etiquetar y proteger automáticamente los documentos en sus repositorios locales, como servidores de archivos y servidores SharePoint locales. El escáner puede configurarse para escanear periódicamente los repositorios locales basándose en las políticas de la empresa. El escáner Azure Information Protection ya está disponible de forma general.

Captura de pantalla que muestra la selección "Aplicar etiqueta de clasificación" de un menú desplegable en Azure Information Protection.

Leer "Escáner Azure Information Protection" para obtener más información. Para desplegar el escáner en su propio entorno, siga las instrucciones de este guía técnica.

Proteger los datos sensibles en las aplicaciones y en los servicios en la nube

Dado que los datos viajan a través de muchos lugares...entre dispositivos, aplicaciones, servicios en la nube y en las instalaciones.es importante construir la protección en el archivo para que esta protección permanezca persistentemente con los datos mismos. Azure Information Protection proporciona una protección persistente de los datos clasificando, etiquetando y protegiendo los archivos y correos electrónicos sensibles.

Microsoft Cloud App Security (MCAS) puede leer los archivos etiquetados por Azure Information Protection y establecer políticas basadas en las etiquetas de los archivos. Por ejemplo, un archivo etiquetado como Confidencial, con una política asociada de "no reenviar o copiar", no puede salir de su red a través de aplicaciones para compartir archivos como Box.net o Dropbox. Además, el servicio escanea y clasifica los archivos sensibles en las aplicaciones en la nube y aplica automáticamente las etiquetas AIP para su protección.incluyendo la encriptación. Para saber más sobre esta función, lea "Aplicar automáticamente etiquetas a los archivos sensibles en las aplicaciones en la nube" y el correspondiente documentación técnica.

Apoyo a la protección de datos en todas las plataformas

Como parte de nuestra visión de la protección de la información, nuestro objetivo es cubrir todas las principales plataformas de dispositivos. Basándonos en nuestros esfuerzos por dar soporte a las plataformas que no son de Windows, ahora estamos adelantando la capacidad de etiquetar y proteger los datos sensibles de forma nativa, sin necesidad de plugins, en las aplicaciones de Office que se ejecutan en los dispositivos Mac. Esto permite a los usuarios de Mac clasificar, etiquetar y proteger fácilmente los documentos de Word, PowerPoint y Excel de una manera similar a la que usted está acostumbrado con el cliente de Azure Information Protection en Windows. Teniendo en cuenta que una cantidad significativa de información sensible está en formato PDF, como parte de nuestra asociación en curso, estamos en el proceso de trabajar con Adobe para tener el mismo etiquetado y protección consistente de los PDFs disponibles en Adobe Reader.

Para obtener más información sobre estas nuevas funciones de protección de la información, visite el Movilidad y seguridad empresarial blog.

En una captura de pantalla, se muestra un documento confidencial en Word, incluyendo la marca de agua del documento.

La experiencia del esquema de etiquetado coherente ya está en vista previa

Estamos adelantando un esquema de etiquetado consistente que se utilizará en todas las soluciones de protección de la información en Microsoft 365. Para empezar, esto significa que se utilizarán las mismas etiquetas predeterminadas tanto en Office 365 como en Azure Information Protection.eliminando la necesidad de crear etiquetas en dos lugares diferentes.

Captura de pantalla que muestra las opciones de configuración de la protección en el centro de seguridad y cumplimiento.

El modelo de etiquetado coherente también ayuda a garantizar que las etiquetas sensiblesindependientemente de dónde se hayan creado-son reconocidos y comprendidos en todo Microsoft 365, incluyendo Azure Information Protection, Office 365 Advanced Data Governance, Office 365 Data Loss Prevention y Microsoft Cloud App Security. Más información sobre el vista previa de la experiencia de etiquetado consistente.

"Las capacidades de protección de la información de Microsoft le ayudan a proteger y gestionar sus datos sensibles a lo largo de su ciclo de vida.dentro y fuera de la organización", declaró un analista de KuppingerCole, una organización de análisis internacional e independiente con sede en Europa.

Detectar y clasificar los datos personales relevantes para el GDPR

La capacidad de clasificar automáticamente los datos personales es una parte fundamental para ayudarle a alcanzar sus objetivos del GDPR. En la actualidad, disponemos de más de 80 tipos de información sensible listos para usar que pueden utilizarse para detectar y clasificar sus datos. Pronto ofreceremos una plantilla de tipos de información sensible del GDPR para ayudar a detectar y clasificar los datos personales relevantes para el GDPR. La próxima plantilla de tipos de información sensible del GDPR ayudará a consolidar nuestros tipos de datos sensibles en una sola plantilla.así como añadir varios tipos de datos personales nuevos para detectar (como direcciones, números de teléfono e información médica).

Para saber más sobre los tipos de información sensible actuales, lea "Qué buscan los tipos de información sensible." Para saber más sobre cómo crear y personalizar sus propios tipos de información sensible, lea "Crear un tipo de información sensible personalizado."

Para los correos electrónicos sensibles, Microsoft 365 permite a los usuarios colaborar en mensajes protegidos con cualquier persona dentro o fuera de la organización a través de Office 365 Message Encryption. Para proporcionar más flexibilidad en el control y la protección de la información personal compartida en los correos electrónicos confidenciales, estamos implementando la nueva política de solo cifrado en el Cifrado de mensajes de Office 365 a partir de hoy. Lea más sobre esta y otras actualizaciones en nuestro Comunidad tecnológica blog.

Inicie su viaje hacia el GDPR con Microsoft 365

La nube de Microsoft se encuentra en una posición única para ayudarle a cumplir con sus obligaciones en materia de GDPR. Nuestra solución en la nube está diseñada para ofrecer potencia, escala y flexibilidad. Microsoft 365 reúne Office 365, Windows 10 y Enterprise Mobility + Security.que ofrece un amplio conjunto de soluciones integradas que le ayudan a evaluar y gestionar el riesgo de cumplimiento normativo aprovechando la Inteligencia Artificial (IA) para proteger sus datos más importantes y agilizar sus procesos con un conjunto de soluciones sofisticadas y holísticas.

No importa en qué punto se encuentre en sus esfuerzos por cumplir con el GDPR, la Nube de Microsoft y nuestras soluciones inteligentes de cumplimiento en Microsoft 365 pueden ayudarle en su viaje hacia el cumplimiento del GDPR. Obtenga más información sobre cómo Microsoft puede ayudarle a prepararse para el GDPR y tome nuestro curso gratuito en línea Evaluación del GDPR. Empiece a planificar la protección de la información de su organización descargando nuestro libro blanco gratuito y Libro electrónico.

Dejar una respuesta

Debes estar conectado para publicar un comentario.

es_CRSpanish