El cumplimiento de la normativa de protección de datos requiere herramientas y la debida diligencia. El Microsoft Compliance Manager puede proporcionar el marco de trabajo documentado necesario.
GDPR: El cumplimiento de la normativa es sólo el principioJoel Benavides, Director General de Global Legal Services at Box, explica las políticas que las empresas pueden anticipar con la gestión de datos en la nube después de la GDPR.
Las empresas realizan sus actividades en un entorno reglamentario complicado en materia de protección de datos. Este hecho es particularmente cierto para las operaciones comerciales que incluyen, o podrían incluir, clientes internacionales. Y con el alcance global de Internet, eso incluiría a cualquier empresa con un sitio web que solicite información simple del cliente como el nombre y la dirección de correo electrónico. En algunos casos, basta con anotar la dirección IP de un visitante de un sitio web para que se cumplan las normas de privacidad.
Más información sobre Windows
En este entorno empresarial es vital que todas las empresas tomen medidas mensurables y documentadas para cumplir con todas las regulaciones relevantes de seguridad y protección de datos. Por supuesto, no es una tarea fácil. Es por eso que Microsoft lanzó Compliance Manager a disponibilidad general el 23 de febrero de 2019.
La herramienta en línea está ahora generalmente disponible para los suscriptores de Azure, Dynamics 365 y Office 365 Business and Enterprise en nubes públicas. Y aunque Microsoft Compliance Manager no puede hacer que su empresa cumpla con todas las regulaciones, puede ayudar a las organizaciones a cumplir con sus requisitos de protección de datos y de regulación mientras utilizan los servicios cloud de Microsoft.
VER: Política de detección de intrusos(Tech Pro Research)
Gerente de Cumplimiento
Microsoft Compliance Manager es una herramienta independiente, separada del panel de control administrativo normal. Los usuarios pueden acceder a Compliance Manager iniciando sesión en su cuenta de usuario de Office 365, Dynamics 365 o Azure a través del Service Trust Portal. Haga clic en la pestaña Compliance Manager e inicie sesión. La primera vez que inicie sesión, se le pedirá que acepte un acuerdo NDA bastante largo, parte del cual puede ver en la .
Es cierto que esta NDA no se esperaba y levantó una ceja, pero decidí lanzar la precaución al viento y aceptarla.
Como puede ver en la , el Microsoft Compliance Manager se presenta con un motivo bastante estándar en el tablero de instrumentos, mostrando una puntuación que representa un nivel de cumplimiento para su producto Microsoft asociado bajo regulaciones específicas. Mi evaluación de Office 365 para el GDPR, por ejemplo, está subdesarrollada con una puntuación de cumplimiento de sólo 243 de 568.
En este ejemplo, el Administrador de Cumplimiento muestra que Microsoft ha implementado los protocolos de cumplimiento de GDPR predeterminados para mi instalación de Office 365, pero que aún tengo que realizar mi diligencia debida específica de la empresa. Con la entrada en vigor del GDPR el 25 de mayo de 2019, será mejor que tome medidas. Es probable que se trate de una situación de cumplimiento común a muchas empresas.
Para aumentar el puntaje de cumplimiento, las empresas profundizarán en cada categoría regulatoria y marcarán los protocolos de seguridad individuales y otros procedimientos a medida que se completen. Es probable que algunos elementos de la lista ya formen parte del sistema de seguridad de su empresa, mientras que otros requerirán recursos e implementación adicionales.
Una alta puntuación de cumplimiento proporcionará a su organización cierto nivel de seguridad con respecto a los requisitos normativos específicos y proporcionará una evaluación más clara del riesgo sistémico. El Microsoft Compliance Manager ofrece a las empresas un progreso medible y documentado hacia el cumplimiento, que podría ser valioso para defenderse de futuras multas y evaluaciones.
Es importante tener en cuenta que el Administrador de Cumplimiento está disponible por defecto para cualquier usuario con credenciales de Office 365, Dynamics 365 o Azure en su organización. Para cambiar los permisos predeterminados, se debe agregar al menos un usuario a cada función del Administrador de cumplimiento. Después de que un usuario se agrega a un rol, se eliminan los permisos predeterminados y sólo los usuarios que se han agregado a un rol podrán acceder al Administrador de cumplimiento y realizar las acciones permitidas por ese rol.
VER: Reglamento General de Protección de Datos de la UE (GDPR): La guía de la persona inteligente (ConsejoTecnológico.com)
El resultado final
Determinar si su empresa cumple con todas las normativas potencialmente aplicables en el entorno de trabajo actual no es tarea fácil. El incumplimiento de un solo reglamento podría acarrear sanciones financieras devastadoras. Las empresas necesitan herramientas sofisticadas para ayudar a gestionar este riesgo considerable e incierto.
Con Microsoft Compliance Manager ya disponible, las empresas que utilizan Office 365, Dynamics 365 o Azure pueden evaluar su riesgo de incumplimiento de muchas normativas y, a continuación, tomar medidas documentadas para alcanzar el cumplimiento total allí donde no existe. Una herramienta gratuita que podría salvar las dificultades financieras de su empresa, lo que sin duda vale la pena comprobar.
Boletín semanal de Microsoft
Conviértase en un experto en Microsoft de su empresa con la ayuda de estos tutoriales de Windows y Office y de los análisis de nuestros expertos sobre los productos empresariales de Microsoft. Entregado Lunes y Miércoles
Inscríbase hoy
También lea:
Tus pensamientos:
¿Hasta qué punto cumple la normativa su empresa? ¿Cómo lo sabe usted? Comparta sus pensamientos y opiniones con sus colegas en ConsejoTecnologico.com en el hilo de discusión de abajo.