Evaluar y administrar el cumplimiento del RGPD (I)
By J.M Castillo, Post
Debido a la dificultad de mantenerse al día en materia de seguridad y GDPR, más de 200 actualizaciones de 750 organismos reglamentarios al día resulta un reto difícil de asumir para la mayoría de las empresas.
A medida que los reglamentos de privacidad siguen evolucionando, como el Reglamento General de Protección de Datos (RGPD), los requisitos de cumplimiento pueden parecer difíciles de comprender y cumplir. Para la mayoría de las empresas la solución es la nube privada de Microsoft ya que al almacenar tus datos en Microsoft Cloud, alcanzar el cumplimiento se convierte en una responsabilidad compartida entre el usuario y Microsoft.
Tomando como ejemplo el marco de control de seguridad 800-53 del Instituto Nacional de Estándares y Tecnología (NIST), Microsoft ayuda a cumplir con el 79% de los 1.021 controles, con ello se pueden centrar los esfuerzos en el 21% restante. Además, Microsoft ofrece un amplio conjunto de soluciones de seguridad y cumplimiento para implementar tus controles de forma más ágil.
Realizar evaluaciones de riesgos periódicas de los sistemas de la empresa y de la administración de la información es una actividad esencial para ayudar a su organización a comprender la efectividad de los controles de privacidad, cumplimiento y seguridad; reconocer los riesgos; y elaborar planes adecuados para solucionar los posibles problemas cuando sea necesario.
Microsoft amplia el Administrador de cumplimiento para ofrecer 12 evaluaciones, incluidos los marcos de control de seguridad, como NIST CSF y CSA CCM, y normas de sectores regulados, como FFIEC y FedRAMP. Estas evaluaciones pueden ayudarle a mejorar de forma proactiva sus controles de protección de datos y alcanzar tus obligaciones de cumplimiento.
Existe más información sobre esta actualización en el blog de Tech Community.
Aprovechar la inteligencia para proteger y controlar sus datos más importantes
Para garantizar una protección y administración eficaz de sus datos más importantes, se necesita implementar soluciones y procesos inteligentes que permitan descubrir, clasificar, etiquetar y supervisar automáticamente estos datos, sin importar dónde se encuentren o el tránsito que realicen.
La experiencia unificada de etiquetado en Microsoft 365, ahora disponible de forma general, ofrece a las empresas un método más integrado y coherente para crear, configurar y aplicar automáticamente directivas completas con el fin de proteger y controlar los datos en varios dispositivos, aplicaciones, servicios en la nube y ubicaciones locales.
Este nuevo método ofrece a los clientes un único destino para crear y configurar etiquetas de confidencialidad de los datos, tanto para Azure Information Protection como para Office 365, con el fin de que se pueda configurar directivas y etiquetas de retención y confidencialidad desde un mismo lugar. Estas etiquetas pueden usarse para exigir el cumplimiento de directivas en nuestros servicios de protección de la información.
Por ejemplo, Windows Information Protection podrá identificar la presencia de una etiqueta de confidencialidad de los datos en un documento y, en consecuencia, aplicar una directiva para proteger esos datos en el dispositivo.
También la nube de Microsoft admite un creciente ecosistema de aplicaciones y soluciones de seguridad de terceros. Por ejemplo, se acaba de implementar la posibilidad de abrir archivos PDF protegidos directamente con Adobe Acrobat en Windows.
Además, el SDK de Information Protection ya está disponible de forma general, lo que permite a ISV (independent software network) y terceras partes integrar fácilmente experiencias de protección y etiquetado en sus aplicaciones y servicios.
Existe en la Tech Community de Microsoft, más información de Information Protection.
Además de la nueva experiencia unificada de etiquetado, Microsoft cuenta con varias actualizaciones en las funciones de gobierno de datos de Microsoft 365. En primer lugar, ahora se puede aplicar automáticamente una etiqueta en el contenido de Exchange Online y en archivos asociados a un tipo de contenido específico en SharePoint Online, como documentos fiscales o información de recursos humanos. Después de asignar un tipo de contenido a una etiqueta de retención con una consulta de clasificación automática, se puede aplicar automáticamente directivas de eliminación y retención a todos los archivos con ese tipo de contenido. Esta nueva función te permite alinear las etiquetas con tus directivas de gobierno y arquitectura de información existentes.
También se facilita mucho la tarea de configurar programaciones complejas de retención de registros para los departamentos, ubicaciones y categorías con la nueva función del plan de archivos, que ya está disponible en versión preliminar pública. La función del plan de archivos permite importar o exportar el plan de retención como una plantilla y editar etiquetas de forma masiva, de forma que ofrece una manera segura de administrar las directivas de retención de registros.
Por último, la disponibilidad del registro de auditoría a largo plazo se ofrecerá próximamente en versión preliminar pública para los suscriptores de Microsoft 365 y Office 365 E5. Se trata de una actualización importante para las organizaciones que necesitan acceso a largo plazo a registros de auditoría con fines de seguridad o reglamentarios. La disponibilidad del registro de auditoría se incrementó de 90 días a un año.
Encontrarás más información sobre todas estas actualizaciones de gobierno de datos en el blog de Tech Community.
