El nuevo Reglamento Generar de Protección de Datos (GDPR en inglés) entrará en vigor el próximo 25 de mayo y representará un cambio fundamental en la protección de los datos personales en la Unión Europea. Unificará la regulación de los datos en todos los países de la Unión Europea y se traducirá en un aumento de derechos de los usuarios, así como un aumento en las obligaciones para las empresas.

Como parte del compromiso de Microsoft para ayudar a los clientes en su viaje a GDPR, se anunció hace unas semanas que se ha habilitado una nueva sección “Data privacy” dentro del Centro de Seguridad y Cumplimiento de Office 365. Esta sección proporcionará información para ayudar a la compañía con el cumplimiento de la GDPR y permitirá crear, administrar y completar las Data Subject Request (DSR), que son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales

Esta nueva experiencia ayudará a administrar el proceso y la ejecución de las Data Subject Requests (DSR) dentro de las aplicaciones y servicios centrales de Office 365, incluidos Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y ahora Microsoft Teams.

GDPR Dashboard

Dentro del Centro de Seguridad y Cumplimiento, veremos dos opciones en la sección Data Privacy. La primera es GDPR Dashboard, que mostrará un panel con accesos, guías y ayuda para la gestión de la GDPR en Office 365. Su aspecto es similar al de otros paneles del portal, con widgets que cargan información, ayuda y acceso a herramientas que podemos encontrar en el resto de opciones y secciones:

Resulta de mucha utilidad el GDPR Toolbox que permite utilizar distintas herramientas y servicios ya existentes en Office 365 o específicamente diseñados para la gestión de los datos personales y cumplimiento de la normativa GDPR. Desde aquí podemos hacer descubrimiento de los datos personales almacenados en Office 365, gobernar datos estableciendo políticas de etiquetado, crear reglas de prevención contra pérdida de datos (Data Loss Prevention), aplicar políticas contra amenazas, crear y administrar solicitudes Data Subject Requests (DSR), aplicar alertas, ver informes de actividad, etc.

Como veis, una combinación de herramientas ya existentes (etiquetado, alertas, Azure Information Protection, eDiscovery, Data Loss Prevention, Data Governance, informes de uso…) con las nuevas herramientas de gestión para la GDPR (gestión de DSR) para dar respuesta a todo lo necesario para cumplir con la normativa:

DSR Cases

Como hemos indicado, las Data Subject Request (DSR) son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales. En el caso de Office 365, se da soporte para procesar y ejecutar las DSR dentro de los principales servicios como Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y Microsoft Teams.

La creación de una DSR puede hacerse desde esta sección. Se puede añadir el nombre del solicitante o un identificador único, así como la información necesaria para describirlo:

La nueva DSR lanzará una búsqueda en todo el contenido e información personal relacionada con ese usuario dentro de Office 365:

Una vez que se haya creado la solicitud, se podrá buscar contenido relevante dentro de los distintos servicios de Office 365. En la búsqueda se podrá seleccionar ubicaciones, tipos de contenido específicos y filtros adicionales para refinar la búsqueda y devolver solo el contenido relacionado con la solicitud específica. En muchos casos, un empleado querrá saber qué información de identificación personal tiene la empresa y, con la búsqueda de contenido, se puede refinar la búsqueda para simplemente buscar la información de identificación personal en lugar de todos los datos relacionados con el solicitante.

Una vez que se completa la búsqueda, se podrá exportar el contenido relacionado para su posterior revisión o procesamiento.

El siguiente vídeo muestra el funcionamiento completo de esta funcionalidad:

Más información

Si quieres más información sobre la GDPR y de cómo utilizar los distintos servicios de Office 365, os recomiendo el siguiente enlace:

https://docs.microsoft.com/en-us/office365/enterprise/office-365-info-protection-for-gdpr-overview

Y para saber más sobre los Data Subject Requests (DSR) en Office 365, os recomiendo leer lo siguiente:

https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365

Y si queréis información ampliada, que afecta a todo Microsoft 365, os recomiendo este enlace:

https://www.microsoft.com/en-us/microsoft-365/blog/2018/04/16/preparing-for-a-new-era-in-privacy-regulation-with-the-microsoft-cloud/

Author: Miguel Tabera Pacheco

Miguel Tabera Pacheco es MVP de Microsoft en el área de Office Servers and Services, siendo sus principales pasiones SharePoint y Office 365.
Trabaja como Modern Workplace Transformation Regional Lead en la Market Unit de Modern Workplace de Avanade en España. Ha sido nombrado como uno de los “Top 25 European Office 365 Influencers” (2016) y como uno de los “Top 25 European SharePoint Influencers” (2017) por la organización de la European SharePoint Conference.
Es fundador de la Comunidad Técnica de SharePoint & Office 365 de Madrid (www.MadPoint.net), una comunidad de ayuda que reúne a todos los profesionales y amantes de Office 365 de Madrid, en la que se organiza eventos presenciales y webcasts sobre Office 365 y que organiza anualmente la versión para Madrid del evento mundial SharePoint Saturday (www.spsevents.org).
También colabora activamente con revistas y grupos de usuarios del mundo Microsoft y participa activamente en eventos de la comunidad. Puedes seguirle en Twitter (@migueltabera​).

Rumbo a la GDPR: nueva sección Data Privacy en el Centro de Seguridad y Cumplimiento de Office 365
Etiquetado en:                            

Un pensamiento en “Rumbo a la GDPR: nueva sección Data Privacy en el Centro de Seguridad y Cumplimiento de Office 365

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *