Navegar por la privacidad en un mundo basado en datos con Microsoft Priva
Por: Kacey Lemieux, directora de marketing de privacidad y cumplimiento, Microsoft
La protección de datos y la privacidad se han convertido en imperativos empresariales. En una encuesta global realizada por Microsoft y líderes en el espacio académico de privacidad, el 90 por ciento de los encuestados dijeron que no comprarían a una organización que no proteja sus datos de manera adecuada.1 Más que nunca, las personas tienen un alto conocimiento de su privacidad, su huella digital y, lo más importante, cómo las organizaciones con las que trabajan tratan ambas. Según Gartner®, para finales de 2024, tres cuartas partes de la población mundial tendrán datos personales cubiertos por regulaciones de privacidad modernas.2 Las personas ejercen sus derechos de privacidad de manera explícita, a través de acciones como solicitudes de derechos de los sujetos, o de manera implícita, al negarse a hacer negocios con organizaciones en las que no confían. Para las organizaciones comprometidas con el respeto de los derechos de privacidad de las personas, puede resultar complicado implementar los requisitos y controles necesarios para satisfacer las necesidades de privacidad de los datos.
Microsoft respeta el papel vital que desempeña la privacidad con los clientes. Proporcionamos soluciones que ayudan a las organizaciones a cumplir con sus obligaciones de privacidad y hoy nos complace anunciar mejoras en Microsoft Priva.
¿Cómo puede ayudar Microsoft Priva?
Microsoft Priva ofrece funcionalidad automatizada para ayudar a las organizaciones a cumplir con los requisitos de privacidad adaptados relacionados con los datos personales. Hoy, Microsoft Priva ofrece dos soluciones:
Microsoft Priva Privacy Risk Management
Microsoft Priva Privacy Risk Management ayuda a las organizaciones a gestionar los riesgos de privacidad relacionados con el acaparamiento de datos, la sobreexposición y las transferencias de datos, y permite a los empleados tomar mejores decisiones en el manejo de datos. Priva Privacy Risk Management apoya a las organizaciones mediante:
- Identificación de riesgos de privacidad y datos personales: permite a las organizaciones aprovechar la tecnología de clasificación automática para identificar más de 308 tipos de datos personales en el entorno de Microsoft 365, sin necesidad de configuración. Los administradores pueden ver datos personales por ubicación, geografía y tipos. Además de ayudar a las organizaciones a conocer su panorama de datos personales, Microsoft Priva también detecta los riesgos asociados con los datos personales y brinda a los administradores información útil.
- Automatización de la mitigación y prevención de incidentes de privacidad: las organizaciones pueden crear políticas a partir de plantillas preconfiguradas para automatizar la mitigación de riesgos de privacidad:
- Minimización de datos: ayuda a detectar datos personales no utilizados, envía a los usuarios resúmenes por correo electrónico para revisar y eliminar elementos obsoletos y proporciona capacitación sobre privacidad para reducir la acumulación de datos.
- Transferencia de datos: ayuda a detectar movimientos de datos personales entre límites personalizables, como geografía o departamentos, y bloquea transferencias riesgosas casi en tiempo real.
- Sobreexposición de datos: ayuda a detectar el exceso de datos personales compartidos, informa a los propietarios de archivos para que revisen y ajusten el acceso y brinda capacitación sobre privacidad para reducir los incidentes de sobreexposición.
- Empoderar a los empleados para que tomen decisiones inteligentes sobre el manejo de datos: los administradores pueden configurar Priva para ayudar a los empleados a tomar mejores decisiones sobre el manejo de datos, ya que nadie conoce mejor el valor de sus archivos que el propietario de los datos. Microsoft Priva puede enviar un correo electrónico generado por el sistema o un mensaje de Microsoft Teams a un propietario de datos con acciones recomendadas y mejores prácticas de privacidad, justo en su flujo de trabajo.
Microsoft Priva Subject Rights Requests
Según del lugar del mundo en el que se encuentren en la actualidad, habrá distintas regulaciones de privacidad que afectarán a su negocio, e incluso si no se ven muy afectados hoy en día, es probable que sea cuestión de tiempo antes de que se habiliten. Muchas de estas regulaciones de privacidad permiten a las personas ejercer sus derechos sobre sus datos, a través de solicitar que las organizaciones con las que hacen negocios o para las que trabajan proporcionen un registro de todos los datos personales recopilados. Para las organizaciones, el proceso de completar las solicitudes de derechos de los sujetos puede ser un proceso manual, complejo, costoso y que requiere mucho tiempo, además de estar sujeto a plazos determinados. Las solicitudes de derechos de sujeto de Microsoft Priva ayudan a las organizaciones a gestionar solicitudes a escala y con confianza al:
- Descubrimiento automatizado: recopila la información personal del solicitante y detecta conflictos de datos, como información confidencial o datos pertenecientes a otros usuarios.
- Revisión in situ y colaboración segura: revisen y redacten archivos ubicados en el sistema en vivo en sus vistas nativas sin crear copias duplicadas y lleven la colaboración a una plataforma protegida.
- Integración del ecosistema: se conecta a los procesos existentes de las organizaciones para gestionar las solicitudes de forma unificada en todo el patrimonio digital. La API de solicitudes de derechos de sujeto de Microsoft Graph integra las solicitudes de derechos de sujeto de Priva con soluciones de privacidad internas o creadas por socios.
Mejoras a Microsoft Priva
Las actualizaciones de Microsoft Priva incluyen personalización adicional, mejor información de valor, colaboración más sencilla, potentes opciones de revisión y mucho más.
¿Qué hay de nuevo con Microsoft Priva Privacy Risk Management?
Puntos de vista de datos más profundos
La política de minimización de datos en Privacy Risk Management ha sido un escenario de privacidad de gran resonancia. Con esta actualización de información del día cero, los administradores podrán ver información de la política de minimización de datos 72 horas después de iniciar Priva, con una vista de los datos de los últimos 90 días. Antes, los clientes habrían esperado al menos 30 días para detectar coincidencias de políticas. Con un mejor historial de datos, los administradores de privacidad pueden comprender mejor las tendencias de privacidad y utilizar estos puntos de datos para diseñar estrategias sobre el mejor enfoque para sus organizaciones.
Mejor integración en conjunto
Microsoft Purview Compliance Manager ofrece plantillas de evaluación de privacidad y protección de datos que corresponden a las regulaciones de cumplimiento y los estándares de la industria en todo el mundo. Ahora está disponible Microsoft Priva para trabajar de la mano con Compliance Manager. Con esta actualización, los administradores pueden tomar acciones específicas dentro de Microsoft Priva que logran puntos que cuentan para completar la evaluación y aumentar la puntuación de cumplimiento general. Ejemplos de acciones que pueden detectar y proporcionar crédito incluyen que los administradores establezcan una política de gestión de riesgos de privacidad o habiliten límites de retención de datos para una solicitud de derechos de sujeto, lo que fomenta una colaboración que genera una mejor productividad conjunta.
Además, la información de Compliance Manager ahora aparecerá dentro de Priva. Esta actualización trae recomendaciones sobre acciones que ayudarán a los administradores a alinearse con las regulaciones y mejorar su puntuación en Compliance Manager.
¿Qué hay de nuevo con Subject Rights Requests de Microsoft Priva?
Cumplir con más tipos de solicitudes
Muchas regulaciones, incluido el Reglamento General de Protección de Datos y la Ley de Privacidad del Consumidor de California, incluyen el derecho al olvido, lo que brinda a las personas la posibilidad de solicitar la eliminación de toda la información que una organización ha recopilado sobre ellos, con algunas excepciones descritas que permiten la retención de datos. Hoy, nos complace compartir que la eliminación de Subject Rights Requests de Priva ahora está disponible de forma generalizada: los administradores ahora pueden seleccionar eliminar como tipo de solicitud o comenzar con la plantilla de eliminación y obtener flujos en especial diseñados que ayudan a detectar conflictos y agilizar la eliminación (para aprovechar la plataforma de retención y eliminación de Microsoft y trabajar mejor junto con equipos que ya utilizan la gestión del ciclo de vida de los datos y la gestión de registros). Esta característica también permitirá a los administradores tener la flexibilidad de seleccionar diferentes aprobadores para cualquier solicitud determinada y, una vez que se complete el flujo de trabajo, acceder a la pestaña de informes donde podrán ver su informe resumido y revisar los resultados.
Miren este breve vídeo para ver la eliminación de Subject Rights Requests de Priva en acción.
Conozcan más
A medida que el panorama de la protección de datos continúa sus cambios, muchas organizaciones trabajan para priorizar las necesidades de privacidad de un mundo impulsado por los datos. Los invitamos a conocer más sobre cómo Microsoft Priva puede ayudarles y los invitamos a probar Microsoft Priva gratis hoy.
Visiten nuestro último blog de Tech Community Priva para obtener actualizaciones y detalles adicionales de Microsoft Priva.
Para obtener más información sobre las soluciones de seguridad de Microsoft, visiten nuestro sitio web. Agreguen a Favoritos el blog de Seguridad para mantenerse al día con nuestra cobertura experta sobre cuestiones de seguridad. Además, síganos en LinkedIn (Microsoft Security) y Twitter (@MSFTSecurity) para conocer las últimas noticias y actualizaciones sobre ciberseguridad.
1De la vulnerabilidad de la privacidad a la resiliencia de la privacidad, Microsoft. Agosto de 2022.
2Gartner®State of Privacy: La tecnología de privacidad que impulsa una nueva era de riqueza de datos. Agosto de 2022.
GARTNER es una marca comercial registrada y una marca de servicio de Gartner, Inc. y/o sus filiales en los EE. UU. e internacionalmente y se utiliza en este documento con permiso. Reservados todos los derechos.