Alt text here

Microsoft Azure

Ahora puede aprovechar las características más recientes de seguridad, privacidad y cumplimiento de Microsoft Azure. En este sitio, obtendrá información sobre la nube de confianza, la forma en que se almacenan y se tiene acceso a sus datos, y nuestro completo enfoque hacia la seguridad de su entorno de TI.


Azure ayuda a activar la privacidad de los datos para el cumplimiento del RGPD

La información en esta sección está diseñada para ayudar a los profesionales al cumplimiento y a la implementación de IT, a entender de que forma Microsoft Azure puede ayudarle a descubrir, administrar y proteger sus datos depositados en la nube, y a compilar informes y documentación necesaria para cumplir con los requisitos del RGPD.

El cumplimiento es un proceso continuo y una responsabilidad compartida. Microsoft Azure ofrece un conjunto de herramientas potente para así hacer el proceso más facil, además de gran cantidad de documentación relacionada con su uso. Microsoft invierte en características y funcionalidad adicionales para ayudar a las organizaciones a lograr sus objetivos con el RGPD.

Independientemente de si usted es un experto en cumplimiento normativo, un encargardo de la toma de decisiones que considera a Azure como una solución de nube, un administrador de Azure que busca ayuda relacionada con implmentación especifica en el cumplimiento del RGPD o es parte interesada en busqueda de información general sobre la relación entre el RGPD, Azure y el cloud computing. la información que aquí le presentamos puede servile como punto de partida para obtener lo que necesita.

Cada proceso necesita de planificación. Su planificación para el cumplimiento del RGPD comienza con el enfoque en cuatro pasos fundamentales. Los productos y servicios de Microsoft Azure ofrecen potentes herramientas y soluciones para superar cada paso. Obtenga más información sobre como estos productos y servicios pueden ayudarle en su proceso de cumplimiento del RGPD.

Obtener Información introductoria sobre el RGPD

El primer paso hacia el cumplimiento del RGPD es evaluar si el RGPD se aplica a su organización y, de ser así, qué datos bajo su control están sujetos al RGPD. Este análisis incluye entender qué datos tiene y dónde se encuentran. La adopción de un esquema de clasificación que se aplica en toda su organización ayudarle a responder a las solicitudes de un sujeto de datos, ya que le permite identificar y procesar más rápidamente las solicitudes de datos personales.

  • Microsoft Azure lo ayuda a buscar e identificar datos personales con Azure Search, Azure Data Catalog y Azure Active Directory, junto con herramientas especializadas como Power Query y Query Explorer.
  • Microsoft Azure ayuda a facilitar la clasificación de datos con las etiquetas de Azure Information Protection y las anotaciones del origen de los datos en Azure Data Catalog.
Aprenda a descubrir datos personales con Azure

El RGPD proporciona sujetos de datos (individuos con quienes se relacionan los datos) con más control sobre la forma en que se captan y utilizan los datos personales. Microsoft Azure habilita prácticas y procesos de administración de datos a través de Microsoft Azure Active Directory. El Control de acceso basado en rol de Azure ayuda a administrar el acceso a los servicios de Azure que contienen datos personales.

  • Azure Data Factory y Azure HDInsight le ayudan a rastrear y ubicar datos personales.a.
  • La infraestructura de Azure puede hospedar avisos de privacidad personalizados para cumplir con los requisitos de notificación del RGPD.
  • Azure Active Directory permite solicitar y obtener el consentimiento para el uso de datos, y Azure SQL Database se puede utilizar para documentar a los sujetos de datos que han otorgado un consentimiento afirmativo.
  • Los datos personales inexactos o incompletos pueden identificarse y rectificarse mediante Azure Search, Azure Active Directory, Azure SQL Explorer y Query Explorer.
  • Los datos personales pueden borrarse con Azure Active Directory, Azure SQL Database y Query Explorer.
  • Los datos hospedados en Azure File Storage o Azure Table Storage pueden eliminarse utilizando la API de REST del servicio de archivos.
  • Los datos personales se pueden exportar en un formato estructurado común utilizando Azure Active Directory, Azure SQL Database, la herramienta de migración de Cosmos DB y la API de REST de Azure Storage.
  • El procesamiento de datos personales puede restringirse al limitar el acceso mediante AAD Privileged Identity Management.
Aprenda a administrar datos personales con Azure

Los servicios de Microsoft Azure se desarrollan utilizando el Ciclo de Vida de Desarrollo de Seguridad de Microsoft, que incorpora las metodologías de privacidad por diseño y privacidad por defecto. Azure y las herramientas relacionadas pueden ayudarle a cumplir con los requisitos de protección de datos del RGPD al proporcionar formas de proteger/cifrar datos personales en reposo y en tránsito, detectar y responder a filtraciones de datos y facilitar las pruebas regulares de las medidas de seguridad

  • Los administradores pueden utilizar la API de REST de almacenamiento en HTTPS, el Cifrado de datos transparente y el motor de una base de datos Always Encrypted, así como Azure Disk Encryption y Azure Storage Service Encryption para proteger los datos personales. Azure VPN Gateway cifra los datos personales en tránsito y puede administrar las claves de cifrado mediante Azure Key Vault.
  • Azure ayuda a garantizar la confidencialidad, integridad y disponibilidad de datos personales mediante Advanced Threat Analytics, Application Gateway, Azure Active Directory, Azure Backup, Azure Key Vault, ExpressRoute, Log Analytics, Multi-Factor Authentication, grupos de seguridad de red, Site Recovery, Traffic Manager y VPN Gateway.
  • Microsoft incorpora medidas de seguridad en el desarrollo de todos los productos de Azure como parte de su Ciclo de Vida de Desarrollo de Seguridad.
  • Microsoft mantiene estrictos controles internos para los datos confidenciales, así como múltiples niveles de supervisión, registro e informes para todos los productos de Azure. Microsoft mantiene controles físicos en sus centros de datos.
  • Azure Security Center (ASC) ayuda a prevenir y detectar amenazas con herramientas que supervisan el tráfico, recopilan registros y analizan estas fuentes de datos. Security Health Monitoring en ASC ayuda a identificar posibles vulnerabilidades. Microsoft tiene un detallado proceso de notificación y administración de respuesta a incidentes de seguridad específico para Azure.
  • Azure proporciona herramientas para evaluar el estado de seguridad de sus servicios de Azure e identificar oportunidades para proteger mejor sus datos personales, incluidas las recomendaciones de seguridad de Azure Security Center y la herramienta de evaluación de la vulnerabilidad.

Microsoft lleva a cabo pruebas de seguridad continuas de la plataforma Azure y da su consentimiento para ciertas pruebas administradas por el cliente cuando los clientes solicitan permiso. Microsoft mantiene certificaciones de seguridad para Azure, las que incluyen ISO 27001, SOC 1 y 2 Tipo 2, FedRAMP y PCI Nivel 1.

Obtenga más información sobre Azure Security Center
Aprenda a proteger sus datos personales con Azure

El RGPD establece nuevas normas en materia de transparencia, responsabilidad y mantenimiento de registros. Las organizaciones que procesan datos personales deberán mantener registros detallados para un cumplimiento satisfactorio. Los servicios en la nube de Microsoft ofrecen servicios de auditoría integrados que pueden ayudarle a cumplir con esta norma.

  • Azure Active Directory registra el detalle de la actividad de inicio de sesión y el uso de la aplicación.
  • Log Analytics puede agregar y analizar registros de eventos de Windows, registros de IIS y Syslogs.
  • Azure Monitor ayuda a rastrear llamadas a la API en los recursos de Azure de los clientes.
  • Azure Security Center ayuda a recopilar y revisar registros de seguridad en aplicaciones y servicios de Azure.
  • Azure Diagnostics proporciona acceso a los registros de eventos para VM de Azure.
  • Azure Storage Analytics puede rastrear las solicitudes de datos realizadas en Azure Storage.

El RGPD establece los requisitos relativos a los flujos de datos personales dentro y fuera de la UE, y los flujos de datos personales a terceros proveedores de servicios. La exposición a transferencias de datos transfronterizas innecesarias se reduce mediante el uso de una estrategia de centro de datos regional de Microsoft para la mayoría de los servicios de Azure.

Para ayudar a proteger los datos hospedados por servicios que no admiten la especificación de una región para el almacenamiento de datos, Microsoft ofrece compromisos contractuales para todos sus servicios en la nube empresarial, incluido Azure. Los compromisos incluyen términos de protección de datos detallados, las cláusulas modelo de la UE y el cumplimiento del Marco del Escudo de privacidad de la UE – EE. UU. con respecto a la recopilación, el uso y la retención de información personal transferida desde la Unión Europea a los Estados Unidos. Microsoft también mantiene un inventario de terceros proveedores de servicios que pueden tener acceso a los datos de los clientes y limita el acceso a los datos de los clientes por parte de terceros.

Las organizaciones que procesan datos personales pueden estar obligadas a realizar evaluaciones de impacto relativas a la protección de datos (DPIA). Para ayudar a los clientes que buscan información útil para realizar una DPIA que aborde su uso de Azure, Microsoft proporciona información detallada sobre el procesamiento de los datos de los clientes y las medidas de seguridad utilizadas para proteger esos datos. Se puede acceder a esta información a través de Centro de confianza de Microsoft.

Más información sobre la privacidad
Aprenda a documentar e informar la protección de datos con Azure
Alt text here
Alt text here

Optimice las solicitudes de sujetos de datos (DSR) del RGPD en Azure

Azure ha anunciado la capacidad de satisfacer rápida y fácilmente las solicitudes para corregir, enmendar, eliminar o exportar los datos personales de individuos que están en el centro del cumplimiento del RGPD.

Más información sobre la capacidad DSR en Azure

Recursos del RGPD

Regístrese para una cuenta gratuita de Azure y obtenga lo que necesita

Su solución de Azure está a solo un clic de distancia. Obtenga la información y los recursos que necesita para crear su cuenta Azure gratuita hoy mismo. Averigüe lo que la nube puede ofrecer a su negocio y descubra las soluciones en las que ya confían clientes de todo el mundo pertenecientes a las industrias financiera, de comercio directo, de servicios de salud y manufactura.