Saltar al contenido principal
Microsoft 365
Suscríbete

Microsoft 365 proporciona una estrategia de protección de la información para ayudar con el reglamento RGPD

El Reglamento general de protección de datos (RGPD), que empezó como un requisito reglamentario, se ve cada vez más como una oportunidad a largo plazo de establecer una mayor confianza con los clientes y de impulsar aún más la colaboración y productividad de los empleados en muchas empresas. Las soluciones de cumplimiento inteligentes de Microsoft 365 te ayudan a evaluar y administrar los riesgos de cumplimiento y aprovechar la nube para identificar, clasificar, proteger y supervisar la información confidencial que se encuentra en un entorno híbrido y heterogéneo a fin de cumplir con el reglamento RGPD.

Las actualizaciones de Microsoft 365, que se están implementando actualmente, ayudan a proteger la información confidencial e incluyen lo siguiente:

  • Disponibilidad general del Administrador de cumplimiento para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.
  • Disponibilidad de la puntuación de cumplimiento para Office 365.
  • Disponibilidad general del analizador de Azure Information Protection.

Además de las actualizaciones que anunciamos hoy, las funcionalidades de Microsoft 365 te ayudan a:

  • Proteger la información confidencial en aplicaciones y servicios en la nube.
  • Admitir la protección de datos en varias plataformas.
  • Proporcionar una experiencia de esquema de etiquetado completo (en versión preliminar).

Además, vamos a ampliar los tipos de información confidencial a fin de incluir una plantilla del reglamento RGPD que consolide los tipos de información confidencial en una única plantilla.

Estas actualizaciones y funcionalidades de Microsoft 365 se han diseñado para proporcionarte una estrategia de protección de la información que te ayude a cumplir con el reglamento RGPD.

“El reglamento RGPD está a punto de llegar, pero, con las soluciones de protección de la información de Microsoft, tendremos una forma más eficaz de controlar el cumplimiento”.
—Erlend Skuterud, oficial principal de seguridad de la información de Yara

Evaluar y administrar el riesgo de cumplimiento con el Administrador de cumplimiento

Alcanzar el cumplimiento organizativo puede suponer un reto, por eso sugerimos a las organizaciones que realicen de forma periódica evaluaciones de riesgo para comprender su posición ante el cumplimiento. El Administrador de cumplimiento es una solución conjunta de los servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. El Administrador de cumplimiento ya está disponible con carácter general para clientes de Azure, Dynamics 365 y Office 365 Empresa y Enterprise en nubes públicas.

“El Administrador de cumplimiento ofrece un gran valor adicional a los servicios en la nube de Microsoft al proporcionar información sobre las relaciones entre la regulación, los procesos y la tecnología”, afirmó el administrador de TI Nick Postma, de Abrona, una organización sanitaria neerlandesa que ayuda a los clientes en su recorrido para convertirse en miembros fuertes y seguros de la sociedad a través de cooperaciones sociales.

Captura de pantalla en la que se muestran evaluaciones en el Administrador de cumplimiento de Microsoft.

Realizar evaluaciones de riesgo con la puntuación de cumplimiento

La puntuación de cumplimiento (una característica del Administrador de cumplimiento) te permite realizar evaluaciones de riesgo constantes en los servicios en la nube de Microsoft con una referencia de puntuación basada en riesgos. De esta forma, puedes ver si se cumplen las obligaciones normativas. A todos los controles se les asigna una importancia de riesgo en función del nivel de riesgo implicado debido al error de control y, conforme implementes y evalúes controles, verás cómo cambia la puntuación. La puntuación de cumplimiento ya está disponible para Office 365 y se implementará pronto en otros servicios en la nube de Microsoft.

Obtén más información sobre las actualizaciones y funcionalidades clave del Administrador de cumplimiento y la puntuación de cumplimiento en nuestro blog de Tech Community.

Proteger información confidencial local

El analizador de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para detectar, clasificar, etiquetar y proteger automáticamente documentos en tus repositorios locales, por ejemplo, servidores de archivos y servidores locales de SharePoint. El analizador se puede configurar para que analice de forma periódica los repositorios locales en función de las directivas de la empresa. El analizador de Azure Information Protection ya está disponible con carácter general.

Captura de pantalla en la que se muestra la selección “Aplicar etiqueta de clasificación” de un menú desplegable en Azure Information Protection.

Consulta “Analizador de Azure Information Protection” para obtener más información. Para implementar el analizador en tu propio entorno, sigue las instrucciones de esta guía técnica.

Proteger la información confidencial en aplicaciones y servicios en la nube

Los datos pasan por muchas ubicaciones (dispositivos, aplicaciones, servicios en la nube y locales), por eso es importante crear la protección en el archivo, de forma que esta protección se mantenga siempre con los datos. Azure Information Protection proporciona una protección de datos persistente al clasificar, etiquetar y proteger archivos y correos electrónicos confidenciales.

Microsoft Cloud App Security (MCAS) puede leer archivos etiquetados por Azure Information Protection y establecer directivas en función de las etiquetas de los archivos. Por ejemplo, un archivo etiquetado como Confidencial con una directiva asociada de “no reenviar ni copiar” no puede abandonar tu red a través de aplicaciones de uso compartido de archivos como Box.net o Dropbox. Además, el servicio analiza y clasifica los archivos confidenciales en aplicaciones en la nube y aplica de forma automática etiquetas de AIP para protegerlos (y cifrarlos). Para obtener más información sobre esta característica, consulta “Aplicar etiquetas de forma automática a archivos confidenciales en aplicaciones en la nube” y la documentación técnica relacionada.

Admitir la protección de datos en varias plataformas

Como parte de nuestra visión de protección de la información, nuestro objetivo es abarcar todas las plataformas de dispositivos principales. Para continuar con nuestra labor de admitir plataformas diferentes de Windows, se encuentra en versión preliminar la capacidad de etiquetar y proteger datos de forma nativa, sin necesidad de instalar ningún complemento, en aplicaciones de Office que se ejecutan en dispositivos Mac. De esta forma, los usuarios de dispositivos Mac pueden clasificar, etiquetar y proteger fácilmente documentos de Word, PowerPoint y Excel de forma similar a como se hace con el cliente de Azure Information Protection en Windows. Teniendo en cuenta que una cantidad importante de información confidencial se encuentra en formato PDF, como parte de nuestra colaboración continuada, nos encontramos en el proceso de trabajar con Adobe para tener las mismas funcionalidades completas de etiquetado y protección de archivos PDF disponibles en Adobe Reader.

Para obtener más información sobre estas nuevas funcionalidades de protección de la información, visita el blog de Enterprise Mobility + Security.

En una captura de pantalla, se muestra un documento confidencial de Word, incluida la marca de agua del documento.

Experiencia de esquema de etiquetado completo ahora en versión preliminar

Tenemos una versión preliminar de un esquema de etiquetado completo que se usará en varias soluciones de protección de la información en Microsoft 365. Para comenzar, esto significa que se usarán las mismas etiquetas predeterminadas en Office 365 y Azure Information Protection, de modo que eliminamos la necesidad de crear etiquetas en dos sitios diferentes.

Captura de pantalla en la que se muestran las opciones de configuración de protección en el Centro de seguridad y cumplimiento.

El modelo de etiquetado completo también ayuda a asegurarse de que las etiquetas confidenciales, independientemente de dónde se hayan creado, se reconocen y comprenden en todo Microsoft 365, incluidos Azure Information Protection, Gobierno de datos avanzado de Office 365, Prevención de pérdida de datos de Office 365 y Microsoft Cloud App Security. Obtén más información sobre la versión preliminar de la experiencia de etiquetado completo.

“Las funcionalidades de protección de la información de Microsoft te ayudan a proteger y administrar tu información confidencial a lo largo de todo su ciclo de vida, dentro y fuera de la organización”, afirmó un analista de KuppingerCole, una organización de analistas independiente con sede en Europa.

Detectar y clasificar los datos personales relevantes para el reglamento RGPD

La capacidad de clasificar de forma automática los datos personales es una parte crucial de nuestra forma de ayudarte a conseguir tus objetivos relativos al reglamento RGPD. Hoy, tenemos más de 80 tipos de información confidencial listos para usar a fin de detectar y clasificar los datos.  Pronto proporcionaremos una plantilla de tipo de información confidencial del reglamento RGPD para ayudarte a detectar y clasificar datos personales relevantes para este reglamento. Esta plantilla de tipo de información confidencial del reglamento RGPD ayudará a consolidar nuestros tipos de información confidencial en una única plantilla, además de agregar varios tipos de datos personales nuevos que se deben detectar (por ejemplo, direcciones, números de teléfono e información médica).

Para obtener más información sobre los tipos actuales de información confidencial, consulta “Qué buscan los tipos de información confidencial”. Para obtener más información sobre cómo crear y personalizar tus propios tipos de información confidencial, consulta “Crear un tipo de información confidencial personalizado”.

En el caso de los correos electrónicos confidenciales, Microsoft 365 permite a los usuarios colaborar en mensajes protegidos con cualquier persona de fuera de la organización a través del Cifrado de mensajes de Office 365. Para proporcionar una mayor flexibilidad al controlar y proteger información personal que se comparte a través de correos electrónicos, a partir de hoy implementamos una nueva directiva de solo cifrado en el Cifrado de mensajes de Office 365. Obtén más información sobre esta y otras actualizaciones en nuestro blog de Tech Community.

Iniciar el viaje hacia el cumplimiento del reglamento RGPD con Microsoft 365

Microsoft Cloud está orientado exclusivamente a ayudarte a cumplir con tus obligaciones de cumplimiento del reglamento RGPD. Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que te ayudan a evaluar y administrar tu riesgo de cumplimiento al aprovechar las funciones de la inteligencia artificial (AI) para proteger tus datos más importantes y simplificar tus procesos con un conjunto de soluciones sofisticado e integral.

No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD. Obtén más información sobre cómo puede ayudarte Microsoft a prepararte para el reglamento RGPD y realiza nuestra evaluación online gratuita del reglamento RGPD. Para empezar con la planeación de protección de la información de tu organización, descarga gratis nuestras notas del producto y nuestro libro electrónico.

—Alym Rayani, director del equipo de Microsoft 365