¿Está preparado Microsoft Dynamics 365 para el nuevo Reglamento general de protección de datos (GDPR)?

¿Está preparado mi ERP?

En mayo de 2018 entrará en vigor una ley de privacidad europea, el Reglamento general de protección de datos (GDPR). El GDPR impone nuevas normas a empresas que ofrezcan bienes y servicios a la población de la Unión Europea (UE) o que recopilen y analicen datos vinculados a los residentes de la UE.  El GDPR contiene muchos requisitos para la recopilación, el almacenamiento y el uso de la información personal, los que incluyen:

• Identificar y proteger los datos personales en los sistemas.
• Satisfacer los nuevos requisitos de transparencia.
• Detectar e informar las filtraciones de datos personales.
• Capacitar al personal de privacidad y a otros empleados.

Hay muchas cosas que se deben preparar; se recomienda  revisar las prácticas de privacidad y administración de datos desde ya para que pueda tomar las medidas necesarias para cumplir con el reglamento antes de que este entre en vigor en mayo de 2018. El incumplimiento del GDPR podría costar caro, ya que las empresas que no cumplan con los requisitos y las obligaciones podrían verse enfrentadas a importantes multas y daños a su reputación.

Microsoft diseñó Dynamics 365 con medidas de seguridad líderes en la industria y directivas de privacidad que protegen sus datos en la nube, incluso en las categorías de datos personales identificadas en el GDPR. Dynamics 365 permitirá  reducir riesgos y a garantizar el cumplimiento del GDPR.

El control de quién tiene acceso a los datos personales es un factor clave para proteger esos datos, y su seguridad es un requisito fundamental del GDPR. Dynamics 365  permite administrar y controlar el acceso a los datos de varias maneras:

• La seguridad basada en roles de Microsoft Dynamics 365 le permite agrupar conjuntos de privilegios que limitan las tareas que un usuario determinado puede realizar. Se trata de una función importante, sobre todo cuando las personas asumen distintos roles dentro de una organización.
• La seguridad basada en registros de Dynamics 365 le permite restringir el acceso a determinados registros.
• La seguridad en el nivel de campo de Dynamics 365 le permite restringir el acceso a determinados campos que tienen un gran impacto para el negocio, como la información de identificación personal.
• Azure Active Directory (Azure AD) ayuda a proteger Dynamics 365 contra los accesos no autorizados, ya que simplifica la administración de los usuarios y grupos, y permite asignar y revocar los privilegios fácilmente. Azure AD cuenta con herramientas como Multi-Factor Authentication para conseguir inicios de sesión de alta seguridad. Por otra parte, Azure AD Privileged Identity Management le ayuda a reducir los riesgos que entrañan los privilegios administrativos mediante el control, la administración y la notificación de accesos.

Otro requisito esencial del GDPR es la protección de los datos personales que usted controla o trata. Dynamics 365 se ha diseñado para optimizar la seguridad de los datos:

• El Ciclo de vida de desarrollo de seguridad (SDL) es un proceso de Microsoft mandatorio que integra los requisitos de seguridad en cada fase del proceso de desarrollo. Dynamics 365 se ha diseñado aplicando el Ciclo de vida de desarrollo de seguridad.
• El cifrado de los datos en tránsito entre los dispositivos de los usuarios y nuestros centros de datos, así como de los datos en reposo almacenados en las bases de datos de Microsoft, contribuye a proteger la información de Dynamics 365 en todo momento.

¿Quieres saber de qué forma las soluciones Microsoft  ayudan al cumplimiento del GDPR?

Ponte en contacto con nosotros para obtener un presupuesto o una demostración gratuita.

Clara Camprovin