Ya se ha cumplido un año de la entrada en vigor del Reglamento General de Protección de Datos (RGPD) que afecta a cualquier empresa de la Unión Europea, que recolecta o almacena datos personales de sus clientes y trabajadores, garantizando que dichos datos estén protegidos, con independencia de dónde se envíen, traten o almacenen.
El tratamiento de datos personales con diversas finalidades y diferentes volúmenes de información y complejidad es una realidad dentro de la actividad cotidiana de las empresas y por ese motivo, las empresas han de ser muy conscientes de las acciones que deben realizar para poder cumplir con el GDPR, sobre todo en el ámbito de la seguridad.
Cumplir con el GDPR implica para las empresas 3 obligaciones en el ámbito de la seguridad:
- Proteger los datos personales
- Poder demostrar a la AEPD que estamos protegidos con medidas concretas.
- Ser capaces de detectar brechas de seguridad y notificarlas en menos de 72horas.
Sobre este tercer punto, suelen haber muchas cuestiones al respecto y os queremos contar que la Agencia Española de Protección de Datos (AEPD) lanzó recientemente una guía para ayudar a las empresas a gestionar y notificar brechas de seguridad a la AEPD. La guía, cuyo enlace incluimos al final del artículo, se dirige, a compañías que almacenan datos personales e indica cómo notificar las incidencias con este tipo de información, algo obligatorio desde la entrada en vigor de la nueva ley de protección de datos el pasado 25 de mayo de 2018.
Actualmente las empresas «tardan una media de entre dos y tres meses en darse cuenta de que hay un problema«, por lo que es lógico que la agencia recomiende el documento para ayudar de manera clara a saber cómo proceder en estos casos. Para ello, con el objetivo de poder descubrir rápidamente un incidente en materia de privacidad, la agencia recomienda contemplar síntomas como la ralentización de la red, pero muy especialmente hace énfasis en disponer de sistemas de alerta y remediación. Asimismo, la agencia afirma que una vez detectada, clasificada y notificada la brecha a través del portal digital de la AEPD, «es posible recuperar la tranquilidad». No obstante, si la brecha de seguridad entraña un alto riesgo para los derechos y libertades, es obligatorio informar, además de a la agencia pública del problema, a las personas afectadas, «con un lenguaje claro y sencillo y de forma concisa y transparente».
¿Cómo te ayuda Microsoft 365?
Microsoft 365 se encuentra en una posición única para ayudarte a cumplir con el GDPR, ofreciéndote el conjunto más completo de capacidades de cumplimiento del mercado, mucho más amplio que el de cualquier otro proveedor de servicios en la nube.
Las soluciones de Microsoft 365 te ayudan a cumplir el reglamento así:
- Evaluar el riesgo de cumplimiento y obtener conocimientos prácticos mediante el panel centralizado de Compliance Manager.
- Identificar los datos personales y dónde residen, regular su acceso y uso, y establecer controles de seguridad adecuados.
- Mantener protegidos los datos en todos los dispositivos, aplicaciones y servicios en el cloud y en local utilizando las funciones integradas de clasificación, etiquetado y protección de Microsoft 365, así como las funciones de protección de identidad.
- Detectar y reaccionar ante robo de datos personales: Por una parte nos ayuda a detectar fugas de información accidental y por otra, a detectar ataques y robos cibernéticos, con el objetivo de poder conocer los detalles de lo ocurrido al instante y si es necesario, ser capaces de informar a la agencia en menos de 72 horas, tal como marca el reglamento.
En resumen: desplegando bien y completamente Microsoft 365, tendrás el cumplimiento del GDPR al alcance de tu mano. Y no importa en qué punto te encuentres en tu camino para cumplir con el GDPR, en Softeng, como partners especialistas en las soluciones en la nube de Microsoft podemos ayudarte a cumplir los requisitos de la nueva normativa.
¿Quieres saber más? Contacta con nosotros.