Microsoft 365 ayuda a las empresas a mejorar la confianza y la innovación mediante el cumplimiento con la versión preliminar del Administrador de cumplimiento
El autor de la entrada de hoy es Ron Markezich, vicepresidente corporativo de Microsoft.
La evolución de la tecnología y la innovación de la nube están democratizando los datos y, a su vez, impulsando la transformación digital. Al aceptar todas las facetas de esta transformación digital, las organizaciones tienen una oportunidad de mejorar su interacción con los clientes, facilitar recursos a los empleados y optimizar la creación y la prestación de servicios y productos. Sin embargo, con el mayor uso de datos personales para personalizar las experiencias del usuario, las nuevas leyes de cumplimiento (como el Reglamento general de protección de datos o RGPD) son un componente lógico de las directivas en nuestro panorama tecnológico. Microsoft 365 ofrece una solución completa en la nube para facilitar el cumplimiento del reglamento RGPD, mientras que el Administrador de cumplimiento te ayuda a evaluar y administrar tu riesgo de cumplimiento.
El cumplimiento facilita la innovación al hacer que el cliente confíe en la tecnología
En esencia, el reglamento RGPD refuerza los derechos de privacidad personal en la UE y exige a las organizaciones que ofrezcan a los usuarios una forma de controlar sus datos personales. Para establecer y mantener la confianza necesaria para administrar las relaciones con los clientes mediante la tecnología, las organizaciones necesitan establecer controles más estrictos sobre los datos personales que almacenan y sobre cómo administran y protegen estos datos. Es necesario modernizar los sistemas y procesos para impedir un uso ilícito de los datos, facilitar las solicitudes de datos personales de los usuarios y notificar sobre las infracciones en el tiempo esperado.
Las empresas miran hacia la nube para obtener valor agregado
Nuestras investigaciones indican que las compañías no solo aprecian el valor a largo plazo de generar confianza al proteger los datos de los clientes, sino que, de hecho, creen que sus inversiones en cumplimiento afectarán de forma positiva a otras áreas de su empresa (como la productividad y la colaboración).* Cuando se pidió a los responsables de toma de decisiones de TI en Europa y Estados Unidos que identificaran su principal preocupación para cumplir con el reglamento RGPD, la respuesta número uno fue “proteger los datos de los clientes” y la octava fue “evitar las sanciones”. Más de la mitad de los encuestados afirmaron que el reglamento RGPD ofrece ventajas agregadas, como la colaboración, la productividad y la seguridad. Las soluciones en la nube, como Microsoft 365, son uno de los motivos más importantes por los que las empresas ven una oportunidad en el cumplimiento. De los encuestados, el 41 % afirman que es probable que transfieran otra parte de la infraestructura de su compañía a la nube para alcanzar el cumplimiento. Y, entre los proveedores de servicios en la nube más importantes, Microsoft se identificó como el que ofrece más confianza por un amplio margen (28 %), seguido de IBM (16 %), Google (11 %) y Amazon (10 %). En conjunto, el 92 % de los responsables de toma de decisiones de TI en compañías que almacenan datos principalmente en la nube afirmaron que confiaban en su preparación para el reglamento RGPD, en comparación con solo el 65 % de los que preferían almacenar datos en entornos locales.
Microsoft 365 es una solución completa en la nube para el cumplimiento del reglamento RGPD
Microsoft Cloud tiene una posición única para facilitar el cumplimiento del reglamento RGPD, con la cartera más amplia de cumplimiento certificado, servicios diseñados para ser seguros y la mayor superficie de centros de datos globales del sector.
Nuestra solución en la nube se diseñó para la potencia, la escalabilidad y la flexibilidad. Microsoft 365 reúne a Office 365, Windows 10 y Enterprise Mobility + Security, y ofrece una amplia variedad de soluciones integradas que aprovechan las funciones de la inteligencia artificial para ayudarte a evaluar y administrar tu riesgo de cumplimiento, proteger tus datos más importantes y simplificar tus procesos.
Evaluar y administrar tu riesgo de cumplimiento con la versión preliminar del Administrador de cumplimiento
Como alcanzar el cumplimiento organizativo puede resultar muy difícil, la principal prioridad tiene que ser comprender tu riesgo de cumplimiento. Actualmente, facilitamos esto con la versión preliminar del Administrador de cumplimiento.
El Administrador de cumplimiento es una solución conjunta de Servicios en la nube de Microsoft diseñada para permitir a las organizaciones alcanzar requisitos de cumplimiento complejos, como el reglamento RGPD. Realiza una evaluación de riesgos en tiempo real que refleja tu posición ante el cumplimiento en relación con los reglamentos de protección de datos al usar los Servicios en la nube de Microsoft, así como acciones recomendadas y guías paso a paso. Obtén más información sobre el Administrador de cumplimiento y cómo obtener acceso a la versión preliminar.
Proteger tu información más confidencial
Más allá de comprender tu riesgo de cumplimiento, resulta esencial proteger tanto tus datos personales como otros tipos de información confidencial.
Las soluciones de Microsoft Information Protection ofrecen una experiencia integrada de clasificación, etiquetado y protección, lo que permite alcanzar un gobierno de protección de la información confidencial más persistente, sin importar dónde se almacene (ya sea en dispositivos, aplicaciones, servicios en la nube y entornos locales).
Por ejemplo, Gobierno de datos avanzado de Office 365 usa información obtenida mediante aprendizaje automático para que te resulte más fácil clasificar automáticamente los datos, establecer directivas y proteger la información de Office 365, que es lo más importante para tu organización.
El escáner de Azure Information Protection evalúa escenarios híbridos y locales al permitirte configurar directivas para etiquetar y proteger automáticamente documentos en un recurso compartido de archivos de Windows Server. Obtén más información sobre el escáner en “Escáner de Azure Information Protection en versión preliminar pública”.
Microsoft también ofrece soluciones de protección contra amenazas externas para prevenir y detectar ataques informáticos en cargas de trabajo, tanto en dispositivos con Windows 10 o en infraestructuras basadas en Azure o entornos locales, como en nuestros servicios en la nube, como Office 365.
Una de estas soluciones, Protección contra amenazas avanzada de Windows Defender, se integra en Windows 10 y permite identificar los ataques dirigidos más importantes, ya que permite ver las amenazas para tu dispositivo e información sobre el ámbito de la amenaza, así como funciones de respuesta con un clic para aislar la amenaza inmediatamente.
Simplificar tus procesos
El reglamento RGPD exige a las organizaciones que identifiquen y busquen datos personales. Implantar procesos listos para auditorías e investigaciones escalables para cumplir con los requisitos es algo esencial.
Búsqueda de contenido, una característica de eDiscovery de Office 365, permite buscar fácilmente datos personales en Office 365. Como los resultados de esta búsqueda podrían generar grandes cantidades de datos (o información que sea confidencial para la organización), se puede usar el aprendizaje automático en eDiscovery avanzado para minimizar los datos, con el fin de que solo proporciones los datos relevantes en relación con el reglamento RGPD.
Por último, Caja de seguridad del cliente proporciona una traza de auditoría que muestra cuándo se obtiene acceso a datos personales durante operaciones de servicio.
Iniciar hoy el viaje hacia el cumplimiento del reglamento RGPD con Microsoft
No importa dónde te encuentres en relación con tus esfuerzos para el RGPD: Microsoft Cloud y nuestras soluciones de cumplimiento inteligentes en Microsoft 365 pueden ayudarte en tu viaje hacia el cumplimiento del reglamento RGPD.
— Ron Markezich
* Encuesta online realizada por YouGov PLC entre el 31/10/2017 y el 08/11/2017. Tamaño de muestra: 1542 responsables de toma de decisiones de TI.