¿Cómo va a afectar el GDPR a Microsoft Dynamics CRM?

Microsoft se compromete a que todos sus productos, servicios y procesos cumplan con GDPR mediante Mayo 2018.

Los objetivos principales del GDPR son devolver a los ciudadanos y residentes el control de sus datos personales y “simplificar” el entorno regulatorio para los negocios internacionales unificando la regulación dentro de la UE. Las definiciones de controladores y procesadores son en general las mismas que las de la Ley de Protección de Datos. En resumen, el controlador dice cómo y por qué los datos personales se procesan y el procesador actúa en nombre del controlador.

Aplicando esto en las soluciones de Microsoft Dynamics 365 , especialmente los proyectos de Dynamics CRM , esta es una obligación legal significativa . La mayoría, si no todos, los proyectos de Dynamics CRM incluyen el almacenamiento, mantenimiento y procesamiento de datos personales y, por lo tanto, es muy probable que se enmarquen dentro de las reglas de GDPR.

Hay muchas maneras de configurar Dynamics  CRM para administrar y controlar el acceso a sus datos.

• La seguridad basada en roles en Microsoft Dynamics 365 le permite agrupar un conjunto de privilegios que limitan las tareas que puede realizar un usuario dado aplicado a una entidad Dynamics CRM específica o un privilegio específico de tarea / acción. Esta es una capacidad importante, especialmente cuando las personas cambian los roles dentro de una organización y tienen un impacto directo en la protección y seguridad de los datos.
• La seguridad basada en registros en Dynamics 365 le permite restringir el acceso a registros específicos usando capacidades tales como equipos de acceso en Dynamics 365 CRM
• La seguridad a nivel de campo le permite restringir el acceso a campos específicos de alto impacto, como la información de identificación personal y datos confidenciales, como la sexualidad, la religión y la etnia / raza.

Todos los proyectos  de Dynamics CRM  y  soluciones Dynamics 365 deben actualizarse y modificarse para garantizar el cumplimiento con GDPR utilizando estas y otras capacidades similares.

• Azure Active Directory (Azure AD) lo ayuda a proteger Dynamics 365 del acceso no autorizado al simplificar la administración de usuarios y grupos, y le permite asignar y revocar privilegios fácilmente. Azure AD incluye herramientas como la Autenticación multifactor para el inicio de sesión de alta seguridad. Además, Azure AD Privileged Identity Management lo ayuda a reducir los riesgos asociados con los privilegios administrativos a través del control de acceso, administración y generación de informes.

Microsoft confirma que tienen procesos obligatorios y restricciones de cifrado dentro de Dynamics 365 tanto en línea como en la nube y en las instalaciones para cumplir con GDPR. Algunos de estos incluyen:

• Ciclo de vida de desarrollo de seguridad : un proceso obligatorio de Microsoft que incorpora requisitos de seguridad en cada fase del proceso de desarrollo. Dynamics 365 se crea utilizando el ciclo de vida de desarrollo de seguridad.
• Cifrado : en tránsito entre los dispositivos de los usuarios y los centros de datos de Microsoft, así como durante el reposo en una base de datos de Microsoft. Esto ayuda a proteger sus datos de Dynamics 365 en todo momento según Microsoft. Esta restricción se aplica particularmente a Dynamics CRM Online / Azure Cloud.

COMPROMISO MICROSOFT GDPR