El nuevo Reglamento Generar de Protección de Datos (GDPR en inglés) entrará en vigor el próximo 25 de mayo y representará un cambio fundamental en la protección de los datos personales en la Unión Europea. Unificará la regulación de los datos en todos los países de la Unión Europea y se traducirá en un aumento de derechos de los usuarios, así como un aumento en las obligaciones para las empresas.
Como parte del compromiso de Microsoft para ayudar a los clientes en su viaje a GDPR, se anunció hace unas semanas que se ha habilitado una nueva sección «Data privacy» dentro del Centro de Seguridad y Cumplimiento de Office 365. Esta sección proporcionará información para ayudar a la compañía con el cumplimiento de la GDPR y permitirá crear, administrar y completar las Data Subject Request (DSR), que son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales
Esta nueva experiencia ayudará a administrar el proceso y la ejecución de las Data Subject Requests (DSR) dentro de las aplicaciones y servicios centrales de Office 365, incluidos Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y ahora Microsoft Teams.
GDPR Dashboard
Dentro del Centro de Seguridad y Cumplimiento, veremos dos opciones en la sección Data Privacy. La primera es GDPR Dashboard, que mostrará un panel con accesos, guías y ayuda para la gestión de la GDPR en Office 365. Su aspecto es similar al de otros paneles del portal, con widgets que cargan información, ayuda y acceso a herramientas que podemos encontrar en el resto de opciones y secciones:
Resulta de mucha utilidad el GDPR Toolbox que permite utilizar distintas herramientas y servicios ya existentes en Office 365 o específicamente diseñados para la gestión de los datos personales y cumplimiento de la normativa GDPR. Desde aquí podemos hacer descubrimiento de los datos personales almacenados en Office 365, gobernar datos estableciendo políticas de etiquetado, crear reglas de prevención contra pérdida de datos (Data Loss Prevention), aplicar políticas contra amenazas, crear y administrar solicitudes Data Subject Requests (DSR), aplicar alertas, ver informes de actividad, etc.
Como veis, una combinación de herramientas ya existentes (etiquetado, alertas, Azure Information Protection, eDiscovery, Data Loss Prevention, Data Governance, informes de uso…) con las nuevas herramientas de gestión para la GDPR (gestión de DSR) para dar respuesta a todo lo necesario para cumplir con la normativa:
DSR Cases
Como hemos indicado, las Data Subject Request (DSR) son las peticiones formales que puede hacer una persona (el data subject) a una organización solicitando una acción en sus datos personales. En el caso de Office 365, se da soporte para procesar y ejecutar las DSR dentro de los principales servicios como Exchange, SharePoint, OneDrive, los grupos de Office 365, Skype Empresarial y Microsoft Teams.
La creación de una DSR puede hacerse desde esta sección. Se puede añadir el nombre del solicitante o un identificador único, así como la información necesaria para describirlo:
La nueva DSR lanzará una búsqueda en todo el contenido e información personal relacionada con ese usuario dentro de Office 365:
Una vez que se haya creado la solicitud, se podrá buscar contenido relevante dentro de los distintos servicios de Office 365. En la búsqueda se podrá seleccionar ubicaciones, tipos de contenido específicos y filtros adicionales para refinar la búsqueda y devolver solo el contenido relacionado con la solicitud específica. En muchos casos, un empleado querrá saber qué información de identificación personal tiene la empresa y, con la búsqueda de contenido, se puede refinar la búsqueda para simplemente buscar la información de identificación personal en lugar de todos los datos relacionados con el solicitante.
Una vez que se completa la búsqueda, se podrá exportar el contenido relacionado para su posterior revisión o procesamiento.
El siguiente vídeo muestra el funcionamiento completo de esta funcionalidad:
Más información
Si quieres más información sobre la GDPR y de cómo utilizar los distintos servicios de Office 365, os recomiendo el siguiente enlace:
https://docs.microsoft.com/en-us/office365/enterprise/office-365-info-protection-for-gdpr-overview
Y para saber más sobre los Data Subject Requests (DSR) en Office 365, os recomiendo leer lo siguiente:
https://docs.microsoft.com/en-us/microsoft-365/compliance/gdpr-dsr-office365
Y si queréis información ampliada, que afecta a todo Microsoft 365, os recomiendo este enlace:
Author: Miguel Tabera Pacheco
Miguel Tabera Pacheco es MVP de Microsoft en el área de Office Apps and Services, siendo sus principales pasiones el mundo de Microsoft 365, especialmente Microsoft Teams, OneDrive y SharePoint.
Trabaja como Modern Workplace offering lead en la Market Unit de Modern Workplace de Avanade Iberia.
Es fundador de la Comunidad Técnica de Microsoft 365 de Madrid (www.MadPoint.net) y colabora anualmente la edición de Madrid del evento mundial Microsoft 365 Saturday (www.spsevents.org), así como el Global Microsoft 365 Developer Bootcamp.
También colabora activamente con revistas y grupos de usuarios del mundo Microsoft y participa activamente en eventos de la comunidad. Puedes seguirle en Twitter (@migueltabera) y LinkedIn (www.linkedin.com/in/miguel-tabera).
No olvides suscribirte a su canal de YouTube llamado Teams Ninja https://www.youtube.com/channel/UC2EwgKEoSctoamtKRHwShGQ
Las opiniones que expresa en este blog son opiniones personales.
Muchas gracias por tu post.