La entrada en vigor del Reglamento general de protección de datos (RGPD) ha marcado hoy un hito para los derechos de privacidad individuales. Hoy en día, la tecnología digital afecta profundamente a nuestras vidas, desde la forma en que nos conectamos con los demás hasta la forma en que interpretamos el mundo. Para esta transformación digital es fundamental la capacidad de almacenar y analizar grandes cantidades de datos a fin de generar visiones más profundas y experiencias de los clientes más personales. Esto nos ayuda a lograr mucho más que nunca, pero también deja un extenso rastro de datos, que incluye información personal y registros comerciales confidenciales que deben protegerse.

En Microsoft, nuestra misión es brindar las herramientas necesarias a todas las personas y a todas las organizaciones para que mejoren su rendimiento. La confianza es la esencia de todo lo que hacemos porque, desde hace tiempo, nos hemos dado cuenta de que las personas no usan la tecnología en la que no confían. También creemos que la privacidad es un derecho humano fundamental que es necesario proteger. Como Julie Brill, directora de privacidad de Microsoft, observa en su reciente entrada de blog, Microsoft cree que el RGPD establece principios importantes que son relevantes a nivel global.

Además de nuestro compromiso permanente con la privacidad, hicimos varias inversiones en el último año para apoyar el RGPD y los derechos de privacidad de las personas. Este es un resumen de cómo puede usar estas funciones para ayudar a tu organización a cumplir con el RGPD.

Evaluación y administración del riesgo de cumplimiento

Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Los clientes nos han hablado sobre sus retos con la falta de capacidades internas para definir e implementar controles y deficiencias en actividades de preparación de auditoría.

El Administrador de cumplimiento y la puntuación de cumplimiento te ayudan a supervisar continuamente el estado de cumplimiento. El Administrador de cumplimiento captura y proporciona detalles para cada control de Microsoft, que se ha implementado para satisfacer requisitos específicos, como detalles de planes de pruebas e implementación, o respuestas de administración, si son necesarias. También proporciona acciones recomendadas que tu organización puede llevar a cabo para mejorar las capacidades de protección de datos y ayudarte a cumplir con tus obligaciones.

Aquí puedes ver cómo Abrona, cliente de Microsoft 365, usa el Administrador de cumplimiento:

Protección de datos personales

En esencia, el RGPD existe para proteger los datos personales de los individuos, lo cual garantiza que haya niveles adecuados de seguridad, gobierno y administración de dichos datos para ayudar a impedir su mala utilización o que lleguen a manos equivocadas. Para ayudar a garantizar que tu organización está protegiendo de forma eficaz la información personal y el contenido confidencial relevante para sus necesidades de cumplimiento, debes implementar soluciones y procesos que permitan a tu organización detectar, clasificar, proteger y supervisar los datos más importantes.

Las capacidades de protección de la información en Microsoft 365, como Gobierno de datos avanzado de Office 365 y Azure Information Protection, proporcionan una experiencia de clasificación, etiquetado y protección integrada, lo que permite disfrutar de una protección más persistente de tus datos, independientemente de donde residan o se transporten. Una estrategia proactiva de gobierno de datos de clasificación de datos personales y confidenciales te permite responder con precisión cuando necesitas encontrar la información relevante para satisfacer una solicitud reglamentaria, como una solicitud de interesado (DSR), como parte del RGPD.

El analizador de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para detectar, clasificar, etiquetar y proteger automáticamente documentos en tus repositorios locales (por ejemplo, servidores de archivos y servidores locales de SharePoint). Puedes implementar el analizador en tu propio entorno siguiendo las instrucciones de esta guía técnica.

Los servicios de bases de datos totalmente administrados de Azure, como Azure SQL Database, te ayudan a aliviar la carga de aplicar revisiones y actualizar la plataforma de datos, a la vez que aportan características inteligentes integradas que te ayudan a identificar dónde se almacena la información confidencial. Las nuevas tecnologías, como la detección y clasificación de datos de Azure SQL, ofrecen capacidades avanzadas para detectar, clasificar, etiquetar y proteger la información confidencial en el nivel de la base de datos. Protege tus datos personales con tecnología como Cifrado de datos transparente (TDE) que ofrece compatibilidad con Bring Your Own Key (BYOK) con integración de Azure Key Vault.

Echemos un vistazo en la forma en que el cliente de Microsoft 365 INAIL utiliza Azure Information Protection para clasificar, etiquetar y proteger su información más confidencial:

Respuesta con confianza

Garantizar que haya procesos implementados para administrar de forma eficiente y cumplir determinados requisitos del RGPD, como responder a DSR o a vulneraciones de datos, es un obstáculo para varias organizaciones.

Para ayudarte a navegar por los recursos del RGPD proporcionados en los servicios en la nube, el mes pasado presentamos la pestaña de privacidad en el Portal de confianza de servicios. Te proporciona la información necesaria para preparar tus propias evaluaciones de impacto relativas a la protección de datos (DPIA) en los servicios en la nube de Microsoft, la guía para responder a DSR, la información sobre la forma en que Microsoft detecta vulneraciones de datos y responde a estas, así como la forma en que se pueden recibir notificaciones directamente de Microsoft.

Ve el nuevo vídeo de Mechanics para obtener más información sobre los recursos del RGPD en el Portal de confianza de servicios.

Características para admitir DSR

Varias características ayudan a admitir DSR en los servicios en la nube de Microsoft, incluida la pestaña de privacidad de datos en Office 365, un portal de DSR en Azure y nuevas funcionalidades de búsqueda de DSR en Dynamics 365.

La nueva pestaña de privacidad de datos, el panel del RGPD y la experiencia de DSR en Office 365 ya están disponibles de forma general para todos los clientes comerciales. Esta experiencia está diseñada para proporcionarte las herramientas para ejecutar de forma eficiente y eficaz una DSR para contenido de Office 365 (como Exchange, SharePoint, OneDrive, Grupos y ahora Microsoft Teams).

Como señala Kelly Clay de GlaxoSmithKline, «el RGPD 2016/679 es un reglamento en la ley de la UE sobre la protección de datos y privacidad para todas las personas dentro de la Unión Europea. El RGPD también ofrece un nuevo conjunto de ‘derechos digitales’ para los ciudadanos de la Unión Europea en una era de aumento del valor económico de los datos personales en la economía digital. El RGPD necesitará titulares de datos y procesadores de datos más grandes para administrar DSR. Además las organizaciones necesitarán herramientas en Office 365 para administrar DSR».

Patrick Oots del bufete Shook, Hardy & Bacon observa las organizaciones de sus clientes y sus pasos hacia el cumplimiento del RGPD. «Nos entusiasma ver la inversión de Microsoft en Office 365. A medida que nuestros clientes se preparan para el RGPD, vemos un potencial enorme en las herramientas del Portal de privacidad de datos para administrar DSR en respuesta al Artículo 15. A medida que la ley de privacidad de datos evoluciona, les recordamos a nuestros clientes de Office 365 de la importancia global en la implementación correcta de políticas de gobierno de datos en el Centro de seguridad y cumplimiento para minimizar el riesgo». Patrick además subraya la forma en que una estrategia proactiva de gobierno de datos puede ayudar a las organizaciones a responder a los reglamentos como el RGPD con precisión cuando sea necesario.

El portal de DSR de Azure también está disponible de forma general. Con el portal de DSR de Azure, los administradores de inquilinos pueden identificar información asociada con un usuario y, luego, corregir, enmendar, eliminar o exportar los datos del usuario. Los administradores también pueden identificar información asociada con los derechos del titular de los datos y podrán ejecutar DSR y compararlos con registros generados por el sistema (datos que Microsoft genera para brindar un determinado servicio) para los servicios en la nube de Microsoft. Otras ofertas nuevas de Azure incluyen la disponibilidad general de Azure Policy, el Administrador de cumplimiento para el RGPD de Azure y Azure Security and Compliance Blueprint para el RGDP.

Para obtener más información, lee la entrada de blog de Azure sobre las características del RGPD.

Para ayudar a que los clientes respondan a los DSR en Dynamics 365, contamos con dos capacidades de búsqueda: la búsqueda por relevancia y el informe de búsqueda de persona. La búsqueda por relevancia te ofrece una forma rápida y simple de encontrar lo que buscas y cuenta con tecnología de Azure Search. El informe de búsqueda de persona ofrece un conjunto armado de entidades ampliables, creado por Microsoft, para identificar datos personales que se usan para definir a una persona y las funciones que se le pueden asignar.

Puedes obtener más información en la entrada de blog de Dynamics 365.

El nuevo centro de privacidad de Windows reúne contenido relacionado sobre la privacidad de Windows en docs.microsoft.com. Aquí puedes obtener orientación para ayudar a los responsables de toma de decisiones de TI a prepararse para el RGPD, una lista de opciones de configuración de servicios de Windows 10 que se usan para la protección de la privacidad de los datos personales, una comprensión sobre los datos de diagnóstico de Windows y mucho más.

Control de vulneraciones de datos

La aparición del RGPD también significa reglamentos más estrictos que las organizaciones deben cumplir en caso de una vulneración de datos. Microsoft 365 cuenta con un sólido conjunto de capacidades, desde Protección contra amenazas avanzada de Office 365 (ATP) hasta ATP de Azure, que te pueden ayudar a protegerte y detectar vulneraciones de datos.

Empezar hoy tu camino hacia el RGPD con Microsoft

Microsoft tiene vastos conocimientos de la protección de datos, el dominio de la privacidad y el cumplimiento de complejas reglamentaciones. Creemos que el RGPD es un paso importante para clarificar y habilitar los derechos de privacidad individuales, así como para proporcionar garantías relacionadas con el RGPD en nuestros compromisos contractuales.

No importa dónde estés en materia de tus esfuerzos sobre el RGPD, estamos aquí para ayudarte en tu camino hacia su cumplimiento. Tenemos varios recursos a tu disposición para ayudarte a empezar hoy mismo:

• Descarga nuestras notas del producto y los e-books gratuitos.
• Realiza nuestra evaluación online gratuita de RGPD.
• Encuentra un socio de RGPD.

Obtén más información sobre cómo Microsoft te puede ayudar con el RGPD.

The post Protege tus derechos de privacidad individuales bajo el RGPD con la nube inteligente de Microsoft appeared first on Microsoft 365 Blog.

A pesar de estas preocupaciones, solo el 41 % de las pymes afirma tener la capacidad de eliminar de forma remota los datos de un dispositivo perdido o robado, y solo la mitad confirma el uso de cifrado de correo electrónico, dos funciones que las grandes empresas consideran esenciales. Las pymes afirman que carecen de conocimientos para implementar soluciones de TI sofisticadas, que muchas consideran inasequibles y demasiado complejas. Puedes examinar los datos de la encuesta en la infografía interactiva siguiente.

Microsoft 365 Empresa: creado para las pymes

Para aumentar la protección de las pymes frente a las ciberamenazas y proteger la información confidencial, hoy anunciamos la adición de características de seguridad avanzadas en Microsoft 365 Empresa, que ofrece a las empresas con hasta 300 empleados una solución integral y económica para proporcionar herramientas a los empleados y proteger los datos de la empresa. Microsoft 365 Empresa incluye Office 365 para la productividad y la colaboración, además de funciones de seguridad y administración de dispositivos para proteger la información de la empresa entre los dispositivos que los usuarios usan para trabajar. Ahora vamos a agregar nuevas formas de protegerse contra la suplantación de identidad (phishing) y el ransomware, y evitar pérdidas involuntarias de datos empresariales.

Encuesta de seguridad de pymes: infografía interactiva

Proteger a los empleados de la suplantación de identidad (phishing) y el ransomware

Los cibercriminales usan ataques de suplantación de identidad (phishing) y ransomware para hacer que los usuarios descarguen virus o malware, o bien proporcionen información confidencial sin darse cuenta. Estos ataques pueden provocar problemas importantes para una empresa, desde la pérdida de la confianza del cliente hasta problemas financieros.

Para aumentar tus defensas contra la suplantación de identidad (phishing), el malware y los virus, ahora en Microsoft 365 Empresa se incluye protección avanzada contra ciberamenazas, como por ejemplo:

• Análisis sofisticado de los datos adjuntos y con tecnología de IA para detectar y descartar mensajes peligrosos.
• Comprobaciones automáticas de los vínculos del correo electrónico para determinar si forman parte de un esquema de suplantación de identidad (phishing) y evitar que los usuarios tengan acceso a sitios web no seguros.
• Protección de dispositivos para evitar que interactúen con el ransomware y otras ubicaciones web malintencionadas.

Evitar pérdidas involuntarias de datos empresariales.

La mayoría de las pymes manejan información confidencial, más de la mitad recopila y almacena números de la seguridad social y el 29 % administra datos de cuentas bancarias. Evitar la pérdida involuntaria de este tipo de información confidencial puede ser un desafío, a pesar de los esfuerzos y las buenas intenciones de los empleados.

Para ayudarte a proteger los datos confidenciales de la empresa, vamos a agregar las funciones siguientes a Microsoft 365 Empresa:

• Directivas de prevención de pérdida de datos para identificar, supervisar y proteger la información confidencial (como números de la seguridad social y de tarjetas de crédito).
• Protección de la información en Outlook para que tú y tus empleados administréis el acceso a los datos confidenciales en los mensajes de correo. Por ejemplo, puedes definir reglas de cifrado para evitar que un correo electrónico se reenvíe, se copie o se pegue en otros programas.
• Directivas de conservación y archivado de correo electrónico para garantizar que los datos se almacenan correctamente con copias de seguridad de datos y cumplimiento continuo.
• La capacidad de aplicar el cifrado de dispositivos BitLocker en todos los dispositivos Windows para la protección contra el robo de datos o la exposición en caso de pérdida o robo de un dispositivo protegido.

Microsoft 365 Empresa también ofrece protecciones de privacidad líderes en el sector. Seguirás siendo el propietario exclusivo de los datos, con controles sobre quién puede tener acceso a los datos en la empresa.

Protección integral en una suscripción única

Chris Oakman, consejero delegado de Solace IT Solutions, trabaja con las pymes para ayudarles a dar los primeros pasos con la tecnología adecuada. Afirma que no tiene que ser complicado ni caro mantener la productividad del equipo y proteger los datos de la empresa.

«Trabajo con muchas pequeñas empresas que históricamente han tenido que pagar por servicios de seguridad individuales como el filtrado de correo no deseado y la protección contra suplantación de identidad (anti-phishing)», aseguró Oakman. «Para estas empresas, Microsoft 365 Empresa podría suponer un ahorro anual de hasta 3000 USD e incluiría estas y otras muchas funciones de protección de datos de una forma más integrada».

Con la adición de estas nuevas funciones, Microsoft 365 Empresa ofrece a la empresa una solución completa para la productividad, seguridad y administración de dispositivos. Mira este vídeo para obtener más información sobre cómo iSalon Software, un desarrollador británico de soluciones de software para peluquerías, usa Microsoft 365 Empresa para aumentar la productividad y la seguridad:

Más información

Las nuevas funciones de protección contra amenazas, archivado y protección de la información están disponibles para los clientes nuevos de Microsoft 365 Empresa y se implementarán para los clientes existentes en las próximas semanas. La prevención de pérdida de datos y el soporte técnico para las características que dependen de las aplicaciones de escritorio de Office se implementarán en los próximos meses. Lee nuestro artículo de soporte técnico de Microsoft 365 Empresa para obtener más información sobre cómo habilitar las mejoras de seguridad.

Microsoft se compromete a proporcionar los recursos necesarios y a proteger las pequeñas y medianas empresas de todo el mundo. Para obtener más información sobre cómo puede ayudar Microsoft 365 Empresa a tu empresa, realiza un paseo guiado. También puedes ponerte en contacto con tu partner de Microsoft o visitar una Microsoft Store para suscribirte a un taller gratuito en la tienda sobre Microsoft 365 Empresa: seguridad o Ciberseguridad para pequeñas empresas.

The post Protege tu empresa con las nuevas características de seguridad para Microsoft 365 Empresa appeared first on Microsoft 365 Blog.