Compromiso de Microsoft con la seguridad
Uno de los temas más relevantes para el mundo empresarial es el nuevo Reglamento General de Protección de Datos (GDPR) que impone nuevas condiciones a las organizaciones que ofrecen bienes y servicios en la Unión Europea (UE), o que recojan y traten datos vinculados a residentes en ella.
Los objetivos del GDPR están en consonancia con los compromisos que Microsoft ha asumido desde hace tiempo con la seguridad, privacidad y transparencia. La compañía trabaja para que sus productos y servicios, como Azure, Dynamics 365, Microsoft Enterprise Mobility + Security, Office 365 o Windows 10, se adapten al GDPR antes de mayo de 2018
Preparación para una nueva era en la regulación de la privacidad: En mayo de 2018 entrará en vigor una ley europea de privacidad que requerirá grandes cambios, y posiblemente grandes inversiones por parte de organizaciones de todo el mundo, incluida Microsoft y nuestros clientes.
Esta ley, conocida como el Reglamento General de Protección de Datos (GDPR), impone nuevas condiciones a empresas, organismos gubernamentales, organizaciones sin ánimo de lucro y otras organizaciones que ofrecen bienes y servicios en la Unión Europea (UE), o que recojan y traten datos vinculados a residentes en de la UE. El GDPR aplicará con independencia de su ubicación.
Microsoft considera que el GDPR representa un avance significativo en los derechos fundamentales de privacidad. Ofrece a los residentes en la UE un mayor control sobre sus “datos personales” (que se definen claramente en el GDPR). Asimismo, el GDPR pretende garantizar que los datos personales estén protegidos con independencia de dónde se envíen, traten o almacenen. Esta ley actualiza la legislación europea de privacidad por primera vez en más de dos décadas, para que estén más en consonancia con las tecnologías actuales, y aumenta la uniformidad de los reglamentos de privacidad en los distintos estados miembros de la UE.
El GDPR es también una normativa compleja que puede requerir grandes cambios en la forma de recoger y tratar los datos personales. Microsoft tiene una larga tradición de ayudar a sus clientes a cumplir con legislaciones complejas. Cuando se trate de prepararse para el GDPR, estaremos ahí para ayudarle.
Ayuda para el cumplimiento del GDPR: Queremos ayudarle a enfocarse en su negocio principal al tiempo que se prepara para el GDPR. Nuestro objetivo es facilitar el cumplimiento del GDPR mediante el uso de tecnología inteligente, innovación y colaboración.
En la actualidad existen productos y servicios de Microsoft que le ayudan a cumplir los requisitos del GDPR, y estamos invirtiendo en otras características y funcionalidades adicionales. Gracias a nuestros servicios en la nube y soluciones locales le ayudaremos a ubicar y categorizar los datos personales existentes en sus sistemas, crear un entorno más seguro, simplificar la administración y supervisión de los datos personales, y ofrecerle las herramientas y los recursos necesarios para cumplir con los requisitos de presentación de informes y evaluación del GDPR.
Compartiremos lo que aprendamos durante nuestro proceso de adaptación para facilitar el suyo. Le mostraremos cómo nuestros productos y servicios para empresas, como Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 y Windows 10, pueden agilizar ese proceso hoy mismo
¿Por dónde empiezo?
El GDPR contiene muchos requisitos sobre la forma de recoger, almacenar y usar los datos personales. Esto no solo se refiere a cómo identificar y proteger los datos personales contenidos en sus sistemas, sino también la forma de satisfacer los nuevos requisitos de transparencia, detectar y notificar los incidentes de seguridad con los datos personales, y entrenar al personal y a los empleados sobre la privacidad.
Por todo lo que esto conlleva, no debe esperar hasta la entrada en vigor del Reglamento en mayo de 2018 para prepararse.
Debe empezar a revisar ahora sus prácticas de privacidad y administración de datos. El incumplimiento del GDPR puede salir muy caro, ya que las empresas que no cumplan sus requisitos y obligaciones pueden tener que afrontar fuertes multas y daños en su reputación.
Se recomienda que comience el proceso de cumplimiento del GDPR centrándose en cinco pasos clave:
Los datos personales son toda información sobre una persona física identificada o identificable. No se establece ninguna distinción entre los roles privado, público o profesional de una persona. Los datos personales pueden incluir:
Nombre
Dirección de correo electrónico
Publicaciones en las redes sociales
Información física
fisiológica o genética
Información médica
Ubicación
Datos bancarios
Dirección IP
Cookies
Identidad cultural
Las empresas pueden ser sancionadas con multas de hasta 20 millones de euros o el 4% de su volumen anual de negocios global, lo que sea mayor, por el incumplimiento de ciertos condiciones del GDPR. Otros recursos individuales adicionales pueden aumentar el riesgo si deja de cumplir los requisitos del GDPR