Office 365: Novedades a nivel de Compliance y GDPR–Febrero 2018!

Se nota que se acerca la entrada en vigor de GDPR y la gran apuesta e inversión que Microsoft está haciendo para ayudar a sus clientes a cumplir la normativa con la ayuda de su tecnología. Como prueba de este compromiso, esta semana hemos tenido las siguientes novedades a nivel de compliance anunciadas por Microsoft:

  • Compliance Manager general availability for Azure, Dynamics 365, and Office 365 Business and Enterprise customers in public clouds.
  • Compliance Score availability for Office 365.
  • General availability of Azure Information Protection scanner
  • Preview of native labeling of Word, PowerPoint, and Excel files on Mac
  • Preview of unified labeling and protection schema in Office 365 and Azure Information Protection
  • Preview of Information Protection SDK for labeling and protection
  • Preview on native labeling of files in SaaS apps with integration of Azure Information Protection and Microsoft Cloud App Security
  • Preview of Information Protection administrator role

Referencias:

GDPR: Offerings de Microsoft para cumplir la normativa!

Como sabéis, uno de los temas “calientes” de 2018 va a ser la entrada en vigor de la nueva normativa GDPR (General Data Protection Regulation) de la Unión Europea que entrará en vigor el próximo 25 de mayo y cuyo cumplimiento será obligatorio a partir de dicha fecha por parte de cualquier organización operando en la unión. El cumplimiento de la nueva normativa ha supuesto y supondrá una transformación importante para toda empresa operando en la UE en aspectos como la forma en la que se protege la privacidad de la información y como se garantiza el acceso seguro a la misma. Y en esta transformación es dónde Microsoft y todo su ecosistema de partners jugará un papel fundamental para ayudar a las organizaciones a cumplir con GDPR. Precisamente la idea de este post es mostrar como Microsoft dispone ya de una serie de Offerings enfocados a facilitar el cumplimiento de la normativa GDPR:

  • Los Offerings están disponibles como parte del Microsoft Tust Center en el siguiente enlace:

https://www.microsoft.com/en-us/trustcenter/compliance/complianceofferings

  • Los Offerings disponibles no solo están enfocados a cumplir GDPR desde el punto de vista del área geográfica en el que son aplicables, sino también en qué industrias son de aplicabilidad y que productos y servicios de Microsoft están cubiertos por cada Offering lo que hace que cualquier organización haciendo uso de los mismos cumpla GDPR por defecto.

image

Office 365: Introducción al Compliance Manager (I)!

Como sabéis, Microsoft está haciendo un trabajo muy fuerte no solo para asegurar que sus plataformas y servicios clave en la nube (Office 365, Azure, Dynamics 365) cumplen con la famosa regulación de GDPR que entrará en vigor el año que viene, sino también en apoyar a sus clientes para que identifiquen que GAPS tienen en el cumplimiento de GDPR y que acciones con el apoyo de su tecnología pueden emprender para asegurar su cumplimiento.

Uno de los elementos clave (que espero iros detallando en próximos post) para facilitar el cumplimiento de GDPR por parte de organizaciones haciendo uso de servicios cloud de Microsoft es el Compliance Manager que está disponible en preview pública desde hace unos días y cuyos detalles podéis leer en este enlace:

https://blogs.office.com/en-us/2017/11/16/microsoft-365-helps-businesses-increase-trust-and-innovation-through-compliance-with-compliance-manager-preview/?eu=true

Vale, pero: ¿Qué es y que hace el Compliance Manager? Una buena definición la podéis encontrar en el post anterior:

Compliance Manager is a cross–Microsoft Cloud services solution designed to help organizations meet complex compliance obligations like the GDPR. It performs a real-time risk assessment that reflects your compliance posture against data protection regulations when using Microsoft Cloud services, along with recommended actions and step-by-step guidance. Learn more about Compliance Manager and how to access the preview.

Image of the Compliance Manager dashboard showing the Review Frameworks for Office 365, Azure and Dynamics 365.

Os recomiendo también este post de Paolo Pialorsi sobre GDPR: https://rencore.com/blog/understanding-eu-gdpr-from-an-office-365-perspective/

https://servicetrust.microsoft.com/