El nuevo Reglamento Generar de Protección de Datos (GDPR en inglés) entrará en vigor el próximo 25 de mayo y representará un cambio fundamental en la protección de los datos personales en la Unión Europea. Unificará la regulación de los datos en todos los países de la Unión Europea y se traducirá en un aumento de derechos de los usuarios, así como un aumento en las obligaciones para las empresas.

Como parte del compromiso de Microsoft para ayudar a los clientes en su viaje a GDPR, se anunció hace unas semanas que se ha habilitado una nueva sección «Data privacy» dentro del Centro de Seguridad y Cumplimiento de Office 365. Esta sección proporcionará información para ayudar a la compañía con el cumplimiento de la GDPR y permitirá crear, administrar y completar las Data Subject Request (DSR), que son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales

Esta nueva experiencia ayudará a administrar el proceso y la ejecución de las Data Subject Requests (DSR) dentro de las aplicaciones y servicios centrales de Office 365, incluidos Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y ahora Microsoft Teams.

GDPR Dashboard

Dentro del Centro de Seguridad y Cumplimiento, veremos dos opciones en la sección Data Privacy. La primera es GDPR Dashboard, que mostrará un panel con accesos, guías y ayuda para la gestión de la GDPR en Office 365. Su aspecto es similar al de otros paneles del portal, con widgets que cargan información, ayuda y acceso a herramientas que podemos encontrar en el resto de opciones y secciones:

Resulta de mucha utilidad el GDPR Toolbox que permite utilizar distintas herramientas y servicios ya existentes en Office 365 o específicamente diseñados para la gestión de los datos personales y cumplimiento de la normativa GDPR. Desde aquí podemos hacer descubrimiento de los datos personales almacenados en Office 365, gobernar datos estableciendo políticas de etiquetado, crear reglas de prevención contra pérdida de datos (Data Loss Prevention), aplicar políticas contra amenazas, crear y administrar solicitudes Data Subject Requests (DSR), aplicar alertas, ver informes de actividad, etc.

Como veis, una combinación de herramientas ya existentes (etiquetado, alertas, Azure Information Protection, eDiscovery, Data Loss Prevention, Data Governance, informes de uso…) con las nuevas herramientas de gestión para la GDPR (gestión de DSR) para dar respuesta a todo lo necesario para cumplir con la normativa:

DSR Cases

Como hemos indicado, las Data Subject Request (DSR) son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales. En el caso de Office 365, se da soporte para procesar y ejecutar las DSR dentro de los principales servicios como Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y Microsoft Teams.

La creación de una DSR puede hacerse desde esta sección. Se puede añadir el nombre del solicitante o un identificador único, así como la información necesaria para describirlo:

La nueva DSR lanzará una búsqueda en todo el contenido e información personal relacionada con ese usuario dentro de Office 365:

Una vez que se haya creado la solicitud, se podrá buscar contenido relevante dentro de los distintos servicios de Office 365. En la búsqueda se podrá seleccionar ubicaciones, tipos de contenido específicos y filtros adicionales para refinar la búsqueda y devolver solo el contenido relacionado con la solicitud específica. En muchos casos, un empleado querrá saber qué información de identificación personal tiene la empresa y, con la búsqueda de contenido, se puede refinar la búsqueda para simplemente buscar la información de identificación personal en lugar de todos los datos relacionados con el solicitante.

Una vez que se completa la búsqueda, se podrá exportar el contenido relacionado para su posterior revisión o procesamiento.

El siguiente vídeo muestra el funcionamiento completo de esta funcionalidad:

Más información

Si quieres más información sobre la GDPR y de cómo utilizar los distintos servicios de Office 365, os recomiendo el siguiente enlace:

https://docs.microsoft.com/en-us/office365/enterprise/office-365-info-protection-for-gdpr-overview

Y para saber más sobre los Data Subject Requests (DSR) en Office 365, os recomiendo leer lo siguiente:

https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365

Y si queréis información ampliada, que afecta a todo Microsoft 365, os recomiendo este enlace:

https://www.microsoft.com/en-us/microsoft-365/blog/2018/04/16/preparing-for-a-new-era-in-privacy-regulation-with-the-microsoft-cloud/

Author: Miguel Tabera

📱 La tecnología es mi pasión… y esta gran pasión me ha acompañado desde muy pequeño y ha definido toda mi trayectoria profesional. Gracias a la tecnología he conocido a cientos de personas fantásticas y he podido recorrer todo el mundo para participar en eventos, conferencias, sesiones y otras iniciativas de las Comunidades Técnicas.

💡 Llevo 20 años dedicándome al desarrollo de negocio en el sector tecnológico y tengo gran experiencia trabajando en distintas industrias tales como el entretenimiento, retail, banca, CMT, industria, health, travel, sector público y consumer goods. He trabajado en centenares de iniciativas y proyectos con grandes compañías de España y de Europa.

🖥️ Actualmente, dirijo la Práctica de Modern Work en Avanade Iberia (España y Portugal) y me encargo del desarrollo de negocio en mi región, de la gestión de nuestra cartera de clientes y proyectos, del diseño y ejecución de la estrategia local, del diseño de nuestro offering y de la gestión de los equipos de proyecto, compuestos por +100 personas que realizan las tareas de consultoría, advisory, implantación de tecnología y desarrollo de proyectos relacionados con el ámbito de la soluciones de puesto de trabajo en nuestros clientes.

🚀 Siempre trato de contribuir todo lo posible y de forma desinteresada con las Comunidades Técnicas y Grupos de Usuarios de mi región. Organizo grandes conferencias, soy speaker en eventos nacionales e internacionales, genero contenido en redes sociales, escribo artículos y colaboro en foros y en otros canales. Desde el año 2013 tengo el honor de recibir el galardón Microsoft MVP, que reconoce a líderes de la comunidad excepcionales por su experiencia técnica, liderazgo, experiencia como speakers, influencia y compromiso para colaborar con el mundo de forma desinteresada.

😅 Curioso por naturaleza, persona muy familiar, fan de Disney, Marvel, Pixar y de Star Wars.

📺 Puedes ver mis perfiles sociales y seguirme en https://beacons.ai/migueltabera

Las opiniones que expreso en este blog son opiniones personales.

Rumbo a la GDPR: nueva sección Data Privacy en el Centro de Seguridad y Cumplimiento de Office 365

Un pensamiento en “Rumbo a la GDPR: nueva sección Data Privacy en el Centro de Seguridad y Cumplimiento de Office 365

Deja una respuesta

Tu dirección de correo electrónico no será publicada.