Skip to content

Descubrir: identificar qué datos personales tiene la organización y dónde residen

By Equipo de Microsoft Enterprise on 20 de julio 2017

Archivado en Roles

El primer paso hacia el cumplimiento con el RGPD es evaluar si este afecta a su organización y, si es así, hasta qué punto. Este análisis empieza por comprender qué datos tiene y dónde residen.

 

¿El RGPD afecta a mis datos?
El RGPD regula la recopilación, el almacenamiento, el uso y la divulgación de “datos personales”. La definición de datos personales según el RGPD es muy amplia, y se identifican como cualquier dato relacionado con una persona natural identificada o identificable.

Si su organización cuenta con tales datos — en bases de datos de clientes, en formularios de comentarios cumplimentados por los clientes, en el contenido del correo electrónico, en fotografías, en imágenes de videovigilancia, en registros de programas de fidelización, en bases de datos de recursos humanos o en cualquier otro lugar— o desea recopilarlos, y si estos datos pertenecen o tienen que ver con residentes de la UE, tiene que cumplir con el RGPD. Tenga en cuenta que los datos personales no tienen por qué estar almacenados en la UE para estar sometidos al RGPD: el RGPD afecta a los datos recopilados, procesados o almacenados fuera de la UE, si estos datos tienen relación con residentes de la UE.

 

Creación de su inventario
Para comprender si el RGPD afecta a su organización y, si es el caso, cuáles son las obligaciones que conlleva, es importante realizar un inventario de los datos de su organización. Así, podrá entender qué datos son personales e identificar los sistemas en los que se recopilan y almacenan dichos datos, comprender por qué se han recopilado, cómo se procesan y comparten y durante cuánto tiempo se conservan.

A continuación, presentamos ejemplos de formas específicas en las que nuestra oferta de servicios en la nube y on premise puede ayudarle a dar los primeros pasos para el RGPD.

 

Azure
Dado que Azure es una plataforma de nube abierta y flexible, incluye un servicio que le permite detectar e identificar fácilmente las fuentes de datos. El Catálogo de datos de Microsoft Azure es un servicio en la nube totalmente administrado que sirve como sistema de registro y detección para las fuentes de datos de su organización. En otras palabras, el Catálogo de datos de Azure pretende ayudarle a detectar, comprender y usar las fuentes de datos para obtener un mayor valor de sus datos existentes. Cuando una fuente de datos se ha registrado en el Catálogo de datos de Azure, el servicio indexa sus metadatos para simplificar las búsquedas y permitirle encontrar los datos que necesita.

 

Dynamics 365
Dynamics 365 ofrece varias capacidades de visualización y control que se pueden emplear en los paneles de Informes y Análisis de Dynamics 365 para identificar datos personales:

  • Dynamics 365 incluye un Asistente para informes que puede usar fácilmente para crear informes sin utilizar XML ni consultas basadas en SQL.

  •  Los paneles de Dynamics 365 ofrecen una visión general de los datos empresariales: información útil que se puede consultar desde cualquier lugar de su organización.

  •  Microsoft Power BI es una plataforma de inteligencia empresarial (BI) en régimen de autoservicio que puede emplear para detectar, analizar o visualizar datos, y compartir esta información o colaborar en ella con sus compañeros.

 

Enterprise Mobility + Security (EMS) Suite

Enterprise Mobility + Security incluye tecnologías de seguridad centradas en la identidad que le ayudan a detectar, controlar y proteger los datos personales que conserva su organización, además de revelar puntos ciegos potenciales y detectar cuándo se producen filtraciones de datos.

Microsoft Cloud App Security es un servicio completo que ofrece una mayor visibilidad, controles exhaustivos y una protección mejorada para sus datos en sus aplicaciones en la nube. Podrá ver qué aplicaciones en la nube se están usando en su red e identificar más de 13 000 aplicaciones en todos los dispositivos, además de obtener evaluaciones de riesgos y análisis continuos.

Microsoft Azure Information Protection le ayuda a identificar qué información confidencial tiene y dónde está. Puede realizar una consulta de datos marcados con una confidencialidad específica o identificar datos confidenciales de forma inteligente cuando se crea un archivo o un correo electrónico. Una vez identificados, puede clasificar y etiquetar automáticamente los datos, todo ello en función de la política deseada por la empresa.

 

Office 365
Hay varias soluciones de Office 365 específicas que le pueden ayudar a identificar o administrar el acceso a los datos personales:

  • La función de búsqueda de Office 365 eDiscovery se puede emplear para buscar texto y metadatos en contenidos de sus activos de Office 365: SharePoint Online, OneDrive para la Empresa, Skype Empresarial Online y Exchange Online.
  • El servicio Exhibición avanzada de documentos electrónicos de Office 365, basado en tecnologías de aprendizaje automático, puede ayudarle a identificar los documentos relevantes para un asunto específico (por ejemplo, una investigación sobre cumplimiento) rápidamente y con mayor precisión que las búsquedas tradicionales con el teclado o las revisiones manuales de cantidades ingentes de documentos. Esta función puede reducir significativamente los costes y los esfuerzos para identificar los documentos y las relaciones de datos relevantes mediante el uso de aprendizaje automático para entrenar al sistema de modo que explore grandes cantidades de conjuntos de datos y acote rápidamente lo que resulte pertinente, con el fin de reducir la cantidad de datos que se deben revisar.
  • El servicio Gobierno avanzado de los datos emplea la inteligencia y la información asistida por ordenador para ayudarle a encontrar, clasificar, aplicar políticas y emprender acciones para administrar el ciclo de vida de los datos más importantes para su organización.

 

SharePoint
Puede utilizar el servicio de búsqueda de SharePoint y la funcionalidad de búsqueda de la aplicación para realizar un seguimiento de los datos personales. Para identificar y buscar contenidos confidenciales, SharePoint Server 2016 ofrece las mismas funcionalidades de prevención de pérdida de datos que Office 365.

 

SQL Server y Azure SQL Database
El lenguaje SQL se puede usar para realizar consultas a las bases de datos y para personalizar herramientas o servicios que pueden ayudarle a habilitar este requisito. La búsqueda puede realizarse mediante consultas, aunque se debe realizar un registro de seguimiento completo en el nivel de aplicación. La tarea Script proporciona código para realizar funciones personalizadas, como consultas de datos complejas que no están disponibles en las tareas y transformaciones integradas que ofrece SQL Server Integration Services. La tarea Script puede combinar también funciones en un solo script en lugar de usar varias tareas y transformaciones. Este conjunto de productos incluye también una potente funcionalidad de inteligencia empresarial que facilita al usuario final acceso a información útil sobre los datos.

 

Windows y Windows Server
Para encontrar datos en Windows, puede emplear la búsqueda de Windows para seguir y localizar datos personales en su equipo local y en cualquier dispositivo conectado para el que tenga los permisos de acceso correspondientes. Para mejorar las capacidades de la búsqueda de Windows para buscar los datos objetivo, puede configurar las opciones de indexación del Panel de control para personalizar las capacidades de la búsqueda de Windows (por ejemplo, la indexación del contenido de los archivos).

Useful Links

Contacte con nosotros