¿Qué es GDPR?

En 2018 entró en vigor Reglamento General de Protección de Datos – GDPR en sus siglas en inglés. Esta normativa afecta a todas las empresas que operen con datos personales dentro del territorio de la Unión Europea.

En este sentido, el GDPR pretende reforzar los derechos de los sujetos de información. Es decir, facilitar a los consumidores un control efectivo sobre los datos personales que en cierto momento entregar a una empresa.

En este contexto, la violación de datos se tipifica como “violación de la seguridad que lleva a la destrucción, pérdida, alteración, revelación no autorizada de, o el acceso a, información personal transmitida, almacenada o procesada ya sea de forma accidental o ilegal”.

Aplicación

Sanciones por incumplimiento

Microsoft Azure | GDPR

Uno de los requisitos del GDPR es la capacidad de identificar los datos y controlar quién tiene acceso a ellos. En este sentido, Microsoft Azure permite la administración de identidades y credenciales de los usuarios y el control de acceso mediante:

Asimismo, GDPR requiere la protección de los datos contenidos en los sistemas, la generación de informes y el control del cumplimiento normativo.

Por ejemplo, ofrece visibilidad y controles en relación con la seguridad de la nube. Para ello, supervisa recursos, ofrece recomendaciones de seguridad y ayuda en la detección e impedimento de amenazas.

Tanto los datos en reposo como en tránsito están protegidos. Es decir, protección de datos mientras se transfieren de una aplicación al entorno de Azure.

Se encarga de proteger claves criptográficas, certificados y contraseñas. Además, incluye la garantía de que Microsoft no puede ver ni extraer las claves. Por su parte, los registros de Azure permiten supervisar y auditar el uso de claves almacenadas.

Es decir, opciones configurables de auditoría y registros de seguridad. Además, Log Analytics es capaz de recopilar y analizar datos generados por recursos locales o en la nube.

Localiza filtraciones y es capaz de identificar a los atacantes. Lo logra a través de tecnologías de análisis de comportamiento y detección de anomalías.

Office 365 | GDPR

Para garantizar la identificación y la administración en el acceso a los datos personalesOffice 365 dispone de:

En cuanto a la protección de los datos personales frente a amenazas de seguridad:

Por ejemplo, para proteger el correo electrónico.

Capaz de detectar amenazas avanzadas y ofrecer una protección proactiva.

Identifica usos anormales y de alto riesgo.

Encargado de supervisar y hacer un seguimiento de las actividades de los administradores y usuarios.

Microsoft Dynamics 365 | GDPR

Por su parte, Microsoft Dynamics 365 permite administrar y supervisar el acceso a los datos de las siguientes maneras:

Respecto a la protección de los datos personales, Microsoft Dynamics 365 se vale de:

Importante al integrar requisitos de seguridad en cada paso del proceso.

Tanto en tránsito entre dispositivos de usuarios y centros de datos, como en reposo en las bases de datos.

MICROSOFT ENTERPRISE MOBILITY +SECURITY | GPDR

Ya en su diseño, Microsoft incorporó funciones de seguridad líderes en la industria. Por lo tanto, la transición al nuevo marco legal europeo no resulta tan complicada como podría ser.

En este sentido, cuenta con capacidades que le permiten asegurar la integridad de los datos personales.

Asimismo, permite administrar qué datos se mantienen, dónde residen y puede controlar el uso que los usuarios hacen de los mismos y su forma de acceso. Del mismo modo, es capaz de establecer controles de seguridad efectivos para impedir y detectar vulnerabilidades e incidencias.

MICROSOFT SQL SERVER y AZURE SQL DATABASE | GDPR

En virtud al control en el acceso a la base de datos y la administración del uso de los mismos, existen garantías que permiten las autorizaciones en diferentes niveles:

Para la protección de los datos frente a las amenazas de seguridad, SQL Server y SQL Database disponen de:

WINDOWS 10 y WINDOWS SERVER 2016 | GDPR

La seguridad ha sido una prioridad en el diseño de Windows 10 y Windows Server 2016. En este sentido, cumplen con los requisitos que marca el nuevo reglamente GDPR a través de:

¿Quieres una cita con un consultor?

Contacta con nosotros sin compromiso y te asesoramos. ¡Arranca la transformación digital de tu empresa!

Programar una llamada

Habla con un especialista que te asesorará en las mejores soluciones de Microsoft para tu empresa.

o llama ahora

Horario
Lunes a Viernes de 9:00 a 18:00