¿Cómo va a afectar el GDPR a Microsoft Dynamics CRM?
Microsoft se compromete a que todos sus productos, servicios y procesos cumplan con GDPR mediante Mayo 2018.
Los objetivos principales del GDPR son devolver a los ciudadanos y residentes el control de sus datos personales y “simplificar” el entorno regulatorio para los negocios internacionales unificando la regulación dentro de la UE. Las definiciones de controladores y procesadores son en general las mismas que las de la Ley de Protección de Datos. En resumen, el controlador dice cómo y por qué los datos personales se procesan y el procesador actúa en nombre del controlador.
Aplicando esto en las soluciones de Microsoft Dynamics 365 , especialmente los proyectos de Dynamics CRM , esta es una obligación legal significativa . La mayoría, si no todos, los proyectos de Dynamics CRM incluyen el almacenamiento, mantenimiento y procesamiento de datos personales y, por lo tanto, es muy probable que se enmarquen dentro de las reglas de GDPR.
Hay muchas maneras de configurar Dynamics CRM para administrar y controlar el acceso a sus datos.
- La seguridad basada en roles en Microsoft Dynamics 365 le permite agrupar un conjunto de privilegios que limitan las tareas que puede realizar un usuario dado aplicado a una entidad Dynamics CRM específica o un privilegio específico de tarea / acción. Esta es una capacidad importante, especialmente cuando las personas cambian los roles dentro de una organización y tienen un impacto directo en la protección y seguridad de los datos.
- La seguridad basada en registros en Dynamics 365 le permite restringir el acceso a registros específicos usando capacidades tales como equipos de acceso en Dynamics 365 CRM
- La seguridad a nivel de campo le permite restringir el acceso a campos específicos de alto impacto, como la información de identificación personal y datos confidenciales, como la sexualidad, la religión y la etnia / raza.
Todos los proyectos de Dynamics CRM y soluciones Dynamics 365 deben actualizarse y modificarse para garantizar el cumplimiento con GDPR utilizando estas y otras capacidades similares.
- Azure Active Directory (Azure AD) lo ayuda a proteger Dynamics 365 del acceso no autorizado al simplificar la administración de usuarios y grupos, y le permite asignar y revocar privilegios fácilmente. Azure AD incluye herramientas como la Autenticación multifactor para el inicio de sesión de alta seguridad. Además, Azure AD Privileged Identity Management lo ayuda a reducir los riesgos asociados con los privilegios administrativos a través del control de acceso, administración y generación de informes.
Microsoft confirma que tienen procesos obligatorios y restricciones de cifrado dentro de Dynamics 365 tanto en línea como en la nube y en las instalaciones para cumplir con GDPR. Algunos de estos incluyen:
- Ciclo de vida de desarrollo de seguridad : un proceso obligatorio de Microsoft que incorpora requisitos de seguridad en cada fase del proceso de desarrollo. Dynamics 365 se crea utilizando el ciclo de vida de desarrollo de seguridad.
- Cifrado : en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft, así como durante el reposo en una base de datos de Microsoft. Esto ayuda a proteger sus datos de Dynamics 365 en todo momento según Microsoft. Esta restricción se aplica particularmente a Dynamics CRM Online / Azure Cloud.
COMPROMISO MICROSOFT GDPR
¿Conectamos?
La tecnología bien aplicada suele facilitar las cosas. Si sospechas que también puede ser de ayuda para ti, concédenos la oportunidad de conocerte y demostrarte hasta qué punto es así.
Suscríbete a nuestra enews mensual, y no te pierdas los mejores contenidos sobre Microsoft Dymanics 365
Información respecto al tratamiento de los datos solicitados, de acuerdo con el RGPD 2016/679 y la LOPDGDD 3/2018: el responsable es Ibermática SA; la finalidad es la recogida y tratamiento de los datos personales que solicitamos para atender tu consulta, enviarte nuestras publicaciones, newsletters, promociones de productos y/o servicios, y recursos exclusivos; la legitimación se establece mediante el consentimiento expreso; no se cederán datos a terceros, salvo obligación legal; en cualquier momento puedes ejercer tus derechos de acceso, rectificación, supresión, portabilidad, limitación u oposición al tratamiento de tus datos, así como retirar el consentimiento prestado o formular reclamaciones ante la Autoridad de Control, enviando la solicitud por correo electrónico a: arco@ibermatica.com; puedes consultar la información adicional y detallada sobre Privacidad y Protección de Datos de Carácter Personal en la Política de Privacidad de Ibermática S.A.
¿Por qué Ibermática?
Somos uno de los principales implantadores de Microsoft Dynamics a nivel nacional, casi 400 clientes han confiado en nosotros la implantación de Dynamics CRM y NAV (Navision). Además somos una compañía TIC formada por más de 3.000 personas y presencia en 10 países. Ayudamos a definir y aprovechar oportunidades en el nuevo contexto digital con un enfoque global, desde la tecnología a las personas.