|

Existen cuatro pasos clave para que podamos adaptarnos al cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD o GDPR, de acuerdo con sus siglas en inglés): Descubrir, Administrar, Proteger e Informar. En este post vamos a centrarnos en el primero de ellos: Descubrir.

Descubrir significa identificar qué datos personales posee tu empresa y dónde están almacenados. Como dato personal, se entiende cualquiera que pueda ayudar a identificar a una persona, como el nombre, la dirección de correo electrónico, posts en redes sociales, información genética, física o fisiológica, información médica, localización, detalles bancarios, dirección IP, cookies, identidad cultural, etc. Hay que señalar que no todos estos datos personales que podamos tener guardados estarán sometidos al GDPR, pero resulta absolutamente conveniente identificarlos todos como paso previo. En cuanto a su lugar de almacenamiento, hay que revisar correos electrónicos, documentos, bases de datos, medios extraíbles, metadatos, archivos de registro, backups, etc.

Existen una serie de características en varias de las aplicaciones de Microsoft que pueden asistirnos a la hora de llevar a cabo el paso de Descubrir. En Microsoft Azure contamos con la herramienta Microsoft Azure Data Catalog; en Enteprise Mobility+Security, con Microsoft Cloud App Security; en Microsoft Dynamics 365, con las auditorías de los datos y de la actividad de los usuarios, así como con herramientas de reporte y análisis; en Microsoft Office 365, con las herramientas Data Loss Prevention, Advanced Data Governance y Office 365 eDiscovery; en SQL Server y Azure SQL Database, con la herramienta SQL Query Language y, finalmente, en Microsoft Windows y Windows Server, con la herramienta de Búsqueda de Windows.

Reglamento-General-Proteccion-de-Datos-GDPR-Microsoft-Descubrir

Conviene recordar que el GDPR, en vigor desde el pasado 25 de mayo de 2016 y de obligatorio cumplimiento a partir del 25 de mayo de 2018, se aplica tanto a responsables como a encargados de tratamiento de datos establecidos en la Unión Europea, pero también a responsables y encargados no establecidos en la UE siempre que realicen tratamientos derivados de una oferta de bienes o servicios destinados a ciudadanos de la Unión o personas residentes en la misma o como consecuencia de una monitorización y seguimiento de su comportamiento.

El GDPR es un reglamento muy detallado en el que se recogen sanciones muy serias. Éstas pueden alcanzar incluso hasta un 4% de la facturación total de una empresa. Desde AWERTY, en los próximos posts, trataremos de explicaros cómo podéis cumplir una parte del mismo basándonos en los servicios web de Microsoft que podemos poner al alcance de vuestra empresa: AzureOffice 365 y Dynamics 365. También podéis poneros en contacto con nosotros si tenéis alguna duda o pregunta que plantearnos acerca de este respecto.