Por: Alym Rayani, gerente general de mercadotecnia de cumplimiento y privacidad.
El pasado 28 de enero celebramos el Día Internacional de la Privacidad de Datos. Este día nos recuerda la importancia de respetar la privacidad, salvaguardar los datos y permitir la confianza.
Sin embargo, los recordatorios anuales son insuficientes para impulsar el cambio material, lo que se puede ver en las tasas de efectividad de las capacitaciones únicas. De acuerdo con la teoría de la curva de olvido, los empleados olvidan alrededor del 75 por ciento de la capacitación después de solo seis días1. Imaginen la falta de retención de conocimientos para los empleados de organizaciones que solo realizan capacitación anual sobre privacidad.
Para ayudarles con este desafío, nos complace volver a enfatizar nuestro compromiso de ayudar a las organizaciones a construir un lugar de trabajo resiliente a la privacidad con Microsoft Priva, que fue anunciado por Vasu Jakkal, vicepresidenta corporativa de seguridad, cumplimiento e identidad de Microsoft, el año pasado en Ignite. Microsoft Priva es la nueva marca de soluciones de privacidad proporcionada por Microsoft para el futuro. En la actualidad, la solución Microsoft Priva ofrece dos productos:
- Priva Privacy Risk Management: identifiquen y corrijan de manera proactiva los riesgos de privacidad que surgen de las transferencias de datos, la sobreexposición y el acaparamiento, y empoderen a los trabajadores de la información para que tomen decisiones inteligentes sobre el manejo de datos.
- Priva Subject Rights Requests: administren las solicitudes de derechos de sujetos a escala con descubrimiento de datos automatizado y detección de problemas de privacidad, capacidades integradas de revisión y redacción, y flujos de trabajo de colaboración seguros.
La gestión de datos de privacidad requiere comprender el contexto en torno a los datos, incluido por qué los trabajadores de la información recopilan los datos y la intención de uso. La integración de Microsoft Priva con sus herramientas de productividad y aplicaciones comerciales diarias brinda a las organizaciones el poder de influir de manera efectiva en los empleados para que tomen decisiones positivas sobre el manejo de datos personales. Los empujones en el momento impulsan cambios de comportamiento fundamentales, lo que ayuda a las personas a tomar buenas decisiones de manejo de datos en el contexto de sus actividades diarias.
Por ejemplo, cuando un usuario recopila datos personales, pero no los ha usado durante más de 180 días, es posible que ya no tengan valor comercial, pero pueden aumentar el área de superficie de riesgo. Para adherirse a un principio de minimización de datos, Microsoft Priva puede enviar un recordatorio generado por el sistema al propietario de los datos para que revise el archivo y tome la decisión de eliminarlo o proporcione una justificación comercial para conservarlo. Los usuarios pueden tomar medidas con facilidad dentro de la interfaz de Outlook, lo que salvaguarda los datos personales sin obstaculizar la productividad.
Microsoft Priva identifica los datos personales no utilizados y permite a los usuarios tomar decisiones inteligentes sobre el manejo de datos, lo que permite a las organizaciones cumplir con los requisitos de minimización de datos.
Los administradores de privacidad también pueden configurar políticas para detectar la sobreexposición de datos personales y notificar a los propietarios de los datos para que revisen el acceso al archivo, con una experiencia similar en el ejemplo mencionado arriba. Esta función puede ayudar a las empresas que auditan el acceso a archivos o sitios de manera manual, lo que podría llevar mucho tiempo y pasar por alto los riesgos entre auditorías.
Microsoft Priva también puede ayudar a controlar la comunicación para ayudar a las organizaciones a cumplir con los requisitos de transferencia de datos. En Microsoft Teams, la plataforma de comunicación más utilizada, los usuarios pueden recibir notificaciones y orientación casi en tiempo real al enviar datos personales entre regiones o departamentos. Los administradores de privacidad pueden personalizar los límites de transferencia para cumplir con las políticas de privacidad de la empresa.
Microsoft Priva detecta la comunicación transfronteriza o entre departamentos en Teams y proporciona orientación justo a tiempo, lo que permite a las organizaciones cumplir con los requisitos de transferencia de datos.
Además de la experiencia del usuario, Microsoft Priva también proporciona una vista agregada de la postura de privacidad que muestra información clave sobre los riesgos de privacidad detectados. Los administradores pueden detectar con facilidad los problemas de privacidad y ajustar las políticas para interactuar con los usuarios. Las soluciones de Microsoft Priva están diseñadas con el concepto de privacidad por defecto. La información del usuario está seudonimizada de forma predeterminada en la interfaz de administración.
Microsoft Priva proporciona una vista agregada a los administradores de privacidad para obtener visibilidad de los riesgos críticos de privacidad que surgen de la sobreexposición de datos, el acaparamiento de datos y la transferencia de datos.
Desde el lanzamiento de Microsoft Priva, escuchamos excelentes comentarios de los clientes, incluida Novartis, la compañía farmacéutica líder en el mundo, que en la actualidad se encuentra en un periodo de prueba con las soluciones de Microsoft Priva.
“Microsoft Priva nos ayudará a identificar y prevenir los riesgos críticos de privacidad que surgen de la transferencia de datos privados a través de las fronteras y el uso compartido excesivo. Haremos que nuestros empleados mitiguen los riesgos por sí mismos, para liberar nuestros recursos de TI y que se concentren en riesgos más urgentes de alta gravedad��—Beni Gelzer, responsable de privacidad de datos (Suiza), Novartis
Obtengan más información sobre cómo Novartis usa Microsoft Priva para brindar a sus empleados una solución que funciona con ellos.
Conozcan más
Las soluciones de Microsoft Priva están disponibles a nivel general para los clientes como un complemento para todas las suscripciones empresariales de Microsoft 365 u Office 365. Si están interesados en obtener más información sobre las soluciones de Microsoft Priva, los alentamos a que comiencen hoy la prueba gratuita de 90 días para experimentar el producto de manera directa. Si no pueden ver el botón «iniciar prueba» en la página, comuníquense con su administrador global para obtener permiso para la solución. Obtengan más información sobre el programa de prueba en este manual de prueba.
Esperamos que Microsoft Priva pueda ayudar a aumentar la conciencia de sus empleados sobre la privacidad de los datos de forma continua durante todo el año para que puedan crear un lugar de trabajo resiliente a la privacidad.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta en asuntos de seguridad. Además, síganos en @MSFTSecurity para obtener las últimas noticias y actualizaciones sobre ciberseguridad.
1The Forgetting Curve, Data & Visuals, Harvard Business Review. Octubre 2019.
