Skip to content

Administrar: gestionar el modo en que se usan y se accede a los datos personales

By Equipo de Microsoft Enterprise on 20 de julio 2017

Archivado en Roles

El RGPD proporciona a los interesados (las personas con las que están relacionados los datos) más control sobre cómo se recopilan y emplean sus datos personales. Los interesados pueden, por ejemplo, solicitar a su organización que les comunique los datos relacionados con ellos, transferir sus datos a otros servicios, corregir los errores en sus datos o restringir el procesamiento futuro de algunos datos en determinados casos. En algunas ocasiones, estas solicitudes deben abordarse en periodos de tiempo fijos.

 

Gobierno de los datos
Para cumplir sus obligaciones con los interesados, tendrá que conocer qué tipos de datos personales procesa su organización, cómo y con qué finalidad. El inventario de datos del que hemos hablado anteriormente es un primer paso hacia la consecución de este conocimiento. Cuando se haya completado este inventario, resulta igualmente importante desarrollar e implementar un plan de gobierno de los datos. El plan de gobierno de los datos puede ayudarle a definir políticas, roles y responsabilidades para el acceso, la administración y el uso de datos personales, y puede ayudarle a garantizar que sus prácticas de manipulación de datos cumplan con el RGPD. Por ejemplo, un plan de gobierno de datos puede permitir a su organización garantizar que respeta de manera eficaz las exigencias de los interesados a la hora de eliminar o transferir datos.

 

Servicios en la nube de Microsoft
Con el fin de ayudarle en su estrategia de gobierno de los datos, los servicios en la nube de Microsoft se han desarrollado con las metodologías de “Privacy-by-Design” y “Privacy-by-Default” de Microsoft. Cuando confía sus datos a Azure, Office 365 o Dynamics 365, sigue siendo el único propietario de los mismos: conservará los derechos, la titularidad y los intereses de los datos que almacene en los servicios.

Los servicios en la nube de Microsoft emplean sólidas medidas para ayudarle a proteger los datos de sus clientes ante el acceso inapropiado por parte de personas no autorizadas, según se detalla en Microsoft Trust Center. Entre estas medidas se incluye la restricción del acceso por parte de los empleados y personal subcontratado de Microsoft, y la definición detallada de los requisitos de respuesta ante las solicitudes gubernamentales de datos de los clientes. Sin embargo, podrá acceder a sus propios datos de clientes en cualquier momento y por cualquier motivo.

Además, redirigimos las solicitudes gubernamentales referidas a sus datos para que se presenten directamente a usted, a no ser que exista una prohibición legal al respecto, y nos hemos enfrentado a los intentos gubernamentales de prohibir la divulgación de este tipo de solicitudes ante un tribunal.

Para garantizar que los servicios en la nube de Microsoft se administren correctamente y para presentar garantías a nuestros clientes, auditamos los servicios en la nube al menos cada año y en virtud de varias normativas globales sobre la privacidad de los datos, incluidas las normas HIPAA y HITECH, CSA Star Registry y varias normas ISO. Los informes pertinentes están disponibles en https://servicetrust.microsoft.com/Documents/ComplianceReports.

Además de estos compromisos, le facilitaremos los controles necesarios para asegurarse de que sabe cómo se administran los datos y quién tiene acceso a los distintos tipos de datos en su organización.

 

Azure
Azure Active Directory es una solución completa de administración de identidades y acceso en la nube. Administra las identidades y controla el acceso a los recursos, datos y aplicaciones de Azure, locales y de otras nubes. Con Azure Active Directory Privileged Identity Management, podrá asignar derechos administrativos temporales Just-In-Time (JIT) a los usuarios que elija para gestionar los recursos de Azure.

El control de accesos basado en roles de Azure (RBAC) le ayuda a administrar el acceso a sus recursos de Azure. Este servicio le permite conceder acceso en función del rol asignado al usuario, por lo que resultará más sencillo otorgar solo los permisos necesarios que necesitan los usuarios para realizar su trabajo. Puede personalizar el RBAC según el modelo empresarial y la tolerancia a riesgos de su organización.

 

Office 365
Las soluciones de Office 365 tienen varias características que le pueden ayudar a administrar los datos personales:

  • Las funciones de gobierno de los datos del Centro de seguridad y cumplimiento de Office 365 le ayudarán a archivar y conservar el contenido de los buzones de Exchange Online, los sitios de SharePoint Online y las ubicaciones de OneDrive para la Empresa, además de importar datos en su organización de Office 365.
  • La característica de Retención de Office 365 puede ayudarle a administrar el ciclo de vida del correo electrónico y los documentos conservando el contenido que necesita y eliminándolo cuando ya no sea necesario.
  • El servicio Gobierno avanzado de los datos emplea la inteligencia y la información asistida por ordenador para ayudarle a encontrar, clasificar, aplicar políticas y emprender acciones para administrar el ciclo de vida de los datos más importantes para su organización.

 

Las políticas de administración de la información de SharePoint Online le permiten controlar durante cuánto tiempo se conserva el contenido, controlar qué hacen los usuarios con el mismo y añadir códigos de barras o etiquetas a los documentos.

  • La función de registro en diario de Exchange Online puede ayudarle a responder a requisitos de cumplimiento jurídico, normativo y organizativo registrando las comunicaciones entrantes y salientes por correo electrónico.

 

Clasificación de los datos
La clasificación de los datos es una parte importante de cualquier plan de gobierno de los datos. Adoptar un esquema de clasificación que se pueda aplicar en toda su organización podría ser especialmente útil para responder a las solicitudes de los interesados, ya que le permite identificar los datos con más rapidez y procesar las solicitudes de datos personales.

En la actualidad, ofrecemos herramientas e instrucciones para ayudarle a abordar las complejidades de la clasificación de los datos.

 

Azure
El documento técnico sobre clasificación de los datos ofrece instrucciones específicas para la clasificación de datos en Azure y orientación sobre los principios en los que se basan las técnicas, el proceso, la terminología y la implementación de la clasificación de los datos. La documentación contiene mucha información y un gran número de enlaces.

 

Dynamics 365
La guía de planificación de seguridad y cumplimiento de Dynamics 365 (online) ofrece instrucciones completas para comprender las consideraciones claves de cumplimiento y seguridad asociadas con la planificación de una implementación de Dynamics 365 (online) en entornos que incluyen servicios de integración de directorios empresariales como la sincronización de directorios y el inicio de sesión único. Incluye información sobre la privacidad de los datos y las políticas de confidencialidad, clasificación e impacto de los datos.

 

Enterprise Mobility + Security (EMS)
Azure Information Protection puede ayudarle a clasificar y etiquetas sus datos en el momento de crearlos o modificarlos. Se puede aplicar protección (cifrado con autenticación y derechos de uso) o marcas visuales a los datos confidenciales. La protección y las etiquetas de clasificación son persistentes y viajan con los datos, de modo que están protegidos y son identificables en todo momento, independientemente de dónde se almacenen o de con quién se compartan.

 

Office y Office 365

  • El servicio Prevención de pérdida de datos (DLP) de Office y Office 365 puede identificar más de 80 tipos de datos confidenciales comunes, entre los que se incluye información identificable financiera, médica y personal. Además, DLP permite a las organizaciones configurar acciones que pueden emprender al identificar información confidencial para protegerla y evitar su divulgación accidental.
  • El servicio Gobierno avanzado de los datos emplea la inteligencia y la información asistida por ordenador para ayudarle a encontrar, clasificar, aplicar políticas y emprender acciones para administrar el ciclo de vida de los datos más importantes para su organización. Clasifique los datos en función de un análisis automático y recomendaciones sobre políticas y ponga en práctica acciones para conservar los datos locales o purgarlos si fuera necesario. Los datos almacenados localmente y las fuentes de datos de terceros se pueden introducir en Office 365 y clasificarse en función del tipo de mensaje. La clasificación por tipo de mensaje permite buscar, clasificar y exportar las diversas fuentes de datos, lo que facilita el proceso de revisión de documentos electrónicos.

 

Windows y Windows Server
El kit de herramientas de clasificación de datos de Microsoft de Windows Server 2012 R2 ofrece expresiones y reglas de búsqueda de ejemplo que puede usar en actividades de cumplimiento realizadas por los profesionales informáticos, auditores, contables, abogados y otros profesionales de cumplimiento de su organización.

Useful Links

Contacte con nosotros