Evaluar y administrar el cumplimiento del RGPD (II)
By J.M Castillo, Post
Continuando con el anterior artículo publicado en el blog sobre cómo evaluar y administrar el cumplimiento del RGPD, en este artículo explicaremos cómo impedir el acceso permanente a tu información confidencial, proteger de forma proactiva los correos electrónicos confidenciales, simplificar el proceso de investigaciones de cumplimiento con funciones mejoradas de búsqueda y etiquetado, y la solución para necesidades de residencia de datos globales con Multi-Geo Capabilities.
Impedir el acceso permanente a tu información confidencial
En el caso de que su organización que quiera proteger y controlar sus datos, controlar el acceso con privilegios, puede reducir el riesgo de que los datos estén en peligro y contribuir a alcanzar las obligaciones de cumplimiento en relación con el acceso a la información confidencial. Basado en el principio de no tener acceso permanente, por el que los administradores no tienen acceso de forma predeterminada, Microsoft anunció la disponibilidad general de la administración de acceso con privilegios en Office 365. Esta característica permite a las organizaciones controlar el acceso con privilegios al exigir que los administradores tengan que pasar un proceso de aprobación y obtener permisos temporales para realizar tareas de alto riesgo, como una regla del diario, que es una tarea que puede exponer y filtrar datos mediante la copia de mensajes en una instantánea de buzón externo. Cuando un administrador usa permisos elevados para ejecutar una tarea de alto riesgo, se puede aprobar de forma automática o manual antes de conceder el acceso. En cualquier caso, todas las actividades se registran y están sujetas a auditorías.
La administración del acceso con privilegios está disponible en el Centro de administración de Microsoft 365 y, ahora, las organizaciones ya pueden administrar las solicitudes de Caja de seguridad del cliente y las solicitudes de acceso a datos de las aplicaciones administradas en Azure desde un único panel de administración para controlar el acceso con privilegios a tus datos de Microsoft 365. Existe información ampliada en el blog de Tech Community.
Proteger de forma proactiva sus correos electrónicos confidenciales con información
Microsoft ha compartido recientemente algunas nuevas mejoras en Cifrado de mensajes de Office 365 que permiten a las organizaciones colaborar con mayor facilidad en sus correos electrónicos confidenciales y protegerlos de forma proactiva. Primero, para facilitar aún más la colaboración para los destinatarios consumidores, Cifrado de mensajes de Office 365 ahora permite a las organizaciones controlar si los datos adjuntos tienen que cifrarse para la plantilla de solo cifrado, de forma que los destinatarios puedan tener permisos totales para compartir los datos adjuntos con cualquier persona. Esta característica está disponible de forma general desde hace unas semanas.
Para ayudar a los administradores de TI a proteger y controlar de forma proactiva los correos electrónicos confidenciales, las organizaciones pueden supervisar los mensajes cifrados al visualizar informes sobre estos. El nuevo panel de informes en versión preliminar pública ofrece detalles específicos, como id. de mensaje, además de información sobre el remitente y el destinatario. Los administradores de TI pueden usar la información para ajustar de forma proactiva las directivas y aplicarlas en correos electrónicos confidenciales. Podrá obtener más información sobre estas funciones y más en el blog de Tech Community.
Simplificar el proceso de investigaciones de cumplimiento con funciones mejoradas de búsqueda y etiquetado
Las exigencias reglamentarias y de juicios, como el RGPD, obligan a las organizaciones a ser más eficientes en el proceso de descubrir información de manera oportuna. Además, las organizaciones tienen la responsabilidad de facilitar las investigaciones internas, como el fraude corporativo, la discriminación, la infracción de reglas laborales y otras conductas inapropiadas.
Para simplificar aún más el proceso de identificar los datos relevantes, la nueva característica Búsqueda y etiquetado de eDiscovery avanzado, ahora disponible de forma general, permite encontrar la información más relevante en un caso de eDiscovery existente mediante palabras clave, metadatos y funciones de análisis, como Temas y Puntuación de relevancia. Además, puede obtener una vista previa de los datos y organizarlos con etiquetas específicas de casos, lo que te permitirá ahorrar tiempo y costes al revisar documentos. Más información sobre Búsqueda y etiquetado.
Solución para necesidades de residencia de datos globales con Multi-Geo Capabilities
Cada vez más, los gobiernos de todo el mundo implantan leyes que exigen la residencia de datos para los datos en la nube. Con frecuencia, las compañías globales se enfrentan a la transformación digital con la nube y necesitan cumplir con sus requisitos de residencia de datos.
Multi-Geo Capabilities en Office 365 puede ayudar a solucionar estos problemas y permitir que las compañías cumplan fácilmente sus necesidades de residencia de datos globales, así como proporcionar recursos a todos los empleados con una experiencia de productividad moderna. Este año, Microsoft Publicó Multi-Geo Capabilities para Exchange Online y OneDrive, que ofrece controles sobre el país o región donde se almacenan en reposo los archivos y contenidos de buzones de cada empleado.
En 2019, implementaremos Multi-Geo Capabilities en SharePoint Online y Grupos de Office 365, lo que te permitirá controlar el país o región del contenido de Grupos de Office 365 y sitios de grupo de SharePoint Online, como archivos, sitios de SharePoint asociados y buzones de grupo. Obtén más información sobre Multi-Geo Capabilities.
Articulo basado en la publicación en la web de Microsoft realizada por Rudra Mitra:
