|

Si queremos asegurar la adaptación de nuestra empresa al cumplimiento del nuevo Reglamento General de Protección de Datos (RGPD o GDPR, tal y como se conoce por sus siglas en inglés), hay cuatro pasos fundamentales que debemos seguir: Descubrir, Administrar, Proteger e Informar. En este post nos centraremos en el tercero: Proteger.

Proteger significa establecer controles para prevenir, detectar y responder tanto a posibles vulnerabilidades como a brechas de datos. Para ello, en primer lugar, en relación las vulnerabilidades, es importante tener en cuenta la protección física de los centros de datos; la seguridad de la red, del almacenamiento y la computación; la administración de la identidad; el control de acceso; la encriptación y, finalmente, la reducción de los posibles riesgos. En lo relativo a las brechas de datos, para poder detectar y responder adecuadamente a este supuesto es necesario contar con una serie de elementos que permitan detectar y monitorizar posibles intrusiones en el sistema. En este sentido, resultan fundamentales la monitorización del sistema; la identificación de posibles brechas; el cálculo del impacto previsto; la respuesta planificada; la recuperación ante posibles desastres y la notificación tanto a la Agencia de Protección de Datos como a los afectados.

Existen una serie de características en varias de las aplicaciones de Microsoft que pueden asistirnos a la hora de llevar a cabo el paso de Proteger en nuestro proceso de adaptación al cumplimiento del GDPR. En Microsoft Azure contamos con las herramientas Azure Key Vault, Azure Security Center y Azure Storage Services Encryption; en Enteprise Mobility+Security, con Azure Active Directory Premium y Microsoft Intune; en Microsoft Office 365, con las herramientas Advanced Threat Protection y Threat Intelligence; en SQL Server y Azure SQL Database, con la encriptación de datos transparente y la encriptación permanente y, finalmente, en Microsoft Windows y Windows Server, con las herramientas Windows Defender Advanced Threat Protection, Windows Hello y Windows Guard.

GDPR Reglamento de Protección de datos: Proteger

El GDPR, en vigor desde el pasado 25 de mayo de 2016 y de obligatorio cumplimiento a partir del 25 de mayo de 2018, es un reglamento extremadamente detallado en el que se recogen además sanciones muy serias en caso de que se produzcan irregularidades en su cumplimiento. En algunos casos, pueden llegar a alcanzar hasta un 4% de la facturación total. Su aplicación está destinada tanto a responsables como a encargados de tratamiento de datos establecidos en la Unión Europea, pero también a responsables y encargados no establecidos en la UE siempre que lleven a cabo tratamientos derivados de una oferta de bienes o servicios destinados a personas residentes en la Unión Europea o sus ciudadanos o como consecuencia de un seguimiento y monitorización de su comportamiento.

Desde AWERTY, a lo largo de una serie de posts dedicados al GDPR, trataremos de explicaros cómo podéis cumplir una parte de este pormenorizado reglamento basándonos en los servicios web de Microsoft que podemos poner al alcance de vuestra empresa: Azure, Office 365 y Microsoft Dynamics 365. También podéis poneros en contacto con nosotros si tenéis alguna duda o pregunta que plantearnos acerca de este respecto.