Skip to content

Cómo empezar en el cumplimiento del reglamento general de protección de datos (RGPD)

By Equipo de Microsoft Enterprise on 20 de julio 2017

Archivado en Roles

El RGPD desde un enfoque de plataforma

Los sistemas que utiliza para crear, almacenar, analizar y administrar los datos pueden abarcar una amplia gama de entornos informáticos: dispositivos personales, servidores locales, servicios en la nube e incluso el Internet de las cosas. Esto implica que la mayor parte de sus recursos informáticos podría estar sometida a los requisitos del RGPD.
Sus esfuerzos por cumplir los requisitos del RGPD serán más eficaces si analiza estos requisitos en conjunto y dentro del contexto de todas sus obligaciones normativas y jurídicas sobre privacidad. Por ejemplo, muchos de los controles de seguridad para evitar, detectar y responder a las vulnerabilidades y las filtraciones de datos necesarios según el RGPD son similares a los controles que cabe esperar de otras normativas de protección de datos, como el estándar de privacidad en la nube ISO 27018.
En lugar de realizar un seguimiento de los controles necesarios según los estándares o normas individuales caso por caso, se recomienda identificar un conjunto de controles y capacidades general para cumplir estos requisitos. Del mismo modo, en lugar de evaluar las tecnologías y soluciones individuales según una normativa genérica como el RGPD, adoptar un enfoque de plataforma, por ejemplo, que abarque Windows, Microsoft SQL Server, SharePoint, Exchange, Office 365, Azure y Dynamics 365, puede plantear un proceso más claro para garantizar el cumplimiento no solo del RGPD, sino también con otros requisitos pertinentes.

Le recomendamos que comience su proceso de adaptación al RGPD centrándose en cuatro pasos claves:

  • Descubrir: identifique qué datos personales tiene su organización y dónde residen.
  • Administrar: gestione el modo en que se usan y se accede a los datos personales.
  • Proteger: establezca controles de seguridad para prevenir, detectar y responder a las vulnerabilidades y filtraciones de datos.
  • Informar: responda a solicitudes de datos, denuncie las filtraciones de datos y mantenga la documentación necesaria.

El RGPD desde un enfoque de plataforma

Para cada uno de los pasos, hemos presentado herramientas, recursos y características de ejemplo de varias soluciones de Microsoft que se pueden usar para afrontar los requisitos de dicho paso. Aunque este documento no es una “guía” integral, hemos incluido enlaces a páginas (algunas pueden estar en inglés) donde encontrará más detalles y tiene a su disposición más información en Microsoft.com/GDPR.

Puesto que hay abundantes elementos en juego, las empresas no deben esperar a que el RGPD entre en vigor para comenzar a prepararse. Debe revisar desde ahora sus procesos de privacidad y administración de los datos.

En las siguientes secciones presentamos los elementos específicos de cada componente del RGPD y describimos métodos para usar los productos y servicios de Microsoft disponibles para empezar hoy mismo.

Useful Links

Contacte con nosotros