Conscientes del revuelo provocado por la aplicación del reglamento europeo relativo a la protección de datos, hemos detectado una necesidad real por parte de las empresas sobre cómo implementar algunas de las actualizaciones de este documento. Así pues, a continuación queremos destacar algunos de los puntos que consideramos clave en esta actualización y cómo se pueden adecuar los procesos de las corporaciones de una forma eficiente.
En primer lugar nos gustaría dejar claro que es la GDPR. El Reglamento General de Protección de Datos (RGPD o GDPR) es el reglamento europeo relativo a la protección de las personas en lo que respecta a la recopilación, almacenamiento, procesamiento y el uso compartido de datos personales.
Este reglamento otorga derechos a las personas físicas que residen en la Unión Europea y que sean identificadas o identificables, para administrar los datos personales recopilados por una empresa u otro tipo de agencia u organización.
Bajo esta definición, el GDPR dice que los datos personales que deben estar disponibles al usuario y protegidos se componen de toda información que «pueda determinar directa o indirectamente la identidad de la persona». Esta determinación de la identidad podría producirse mediante algún identificador como nombre, DNI, datos de localización, datos propios de la identidad física, fisiología, genética, psíquica, económica, cultural o social.
Para más información podéis visitar el link oficial del reglamento: https://eugdpr.org/
Una vez introducido el concepto de GDPR, en este post os queremos ayudar a medir el grado de madurez de una organización de cara al cumplimento del GDPR mediante herramientas de Microsoft.
El primero de nuestros consejos radica en el establecimiento y configuración de metas.
En primer lugar, Microsoft proporciona una herramienta de autoevaluación que mide este grado de madurez https://assessment.microsoft.com/gdpr-compliance y que puede suponer un buen punto de partida.
Una vez hecho esto, se debe configurar la herramienta de Administrador de Cumplimiento del Office 365 que ayudará enormemente a trazar, implementar y gestionar los controles de auditoría que ayuden al cumplimiento de la norma.
Por otro lado, toda la información personal que maneje la organización deberá estar, si no copiada en Office 365, al menos referenciada en forma de metadatos actualizados de manera que, como mínimo, Office 365 tenga un medio para encontrar dónde está localizado todo registro en la organización que pueda contener información personal.
La primera meta será establecer en el Administrador de Cumplimiento todos los controles personalizados que sean necesarios para asegurar el cumplimiento de la GDPR y una vez creados, cumplir un porcentaje lo más elevado posible.