Descrubre las caractericas que offrece O365 para estar compliant con el reglemento europeo de proteccion de los datos personales.
Slides de conferencia por SPS Bogota el 26 de Augusto 2018
3. SPS Bogota
25 Augusto 2018
Presentacion del speaker
Enterprise Solutions
Architect
SPT Conseil
Speaker on
#DMS, #Archiving,
#SharePoint,
#Scrum, #Lean,
#Ergonomy
Blog
https://sppublish.wordpress.com
4. SPS Bogota
25 Augusto 2018
Que es GDPR/RGPD?
• Reglamento General de Protección de Datos. Nueva regulación europea activa desde 25 de Mayo 2018
• Fino asta 4% de la facturación mundial
• Se aplica a todas informaciones personales de cada ciudadano europeo
• Informaciones personales están :
• Nombre
• Numero de identificación (ID)
• Correo email
• identificación de usuario (UID)
• Localización
• Informaciones bancarias
• Opiniones políticas, religiosas, ethinicas, actividad sindical +++
• Dirección IP
• Cookies
• Informaciones genéticas, fisiológicas o físicas
• Informaciones medicales
• Mensajes de red sociales
@SP_twit #SPSBogota
5. SPS Bogota
25 Augusto 2018
Contenidos en O365
SHAREPOINT
Teams
OneDrive
Yammer
O365 Groups
Planner
EXCHANGE
6. SPS Bogota
25 de Augusto 2018
Cloud – Microsoft subcontractor de sus datos
7. SPS Bogota
25 Augusto 2018
Responsabilidad
Gouvernance des données
et gestion des droits
Responsabilité
SharePoint
Online Hybride
Azure/
IaaS Localement
Points de terminaison
clients
Gestion des comptes et
des accès
Infrastructure d identités
et d annuaires
Contrôles réseau
Applications
Système d exploitation
Réseau physique
Centre de données
physique
ClientMicrosoft
Hôtes physiques
• Compromiso desde 2014
• En las condiciones de uso:
"Microsoft se compromete con todos
sus clientes a aplicar los Términos de
GDPR a partir del 25 de mayo de 2018."
+ un anexo dedicado
• Revisado y aprobado por el G29
@SP_twit #SPSBogota
9. SPS Bogota
25 Augusto 2018
Obligaciones del responsable del
tratamiento
Articulo 5 - Los datos personales serán: :
2. El responsable del tratamiento será responsable del cumplimiento de lo dispuesto en el apartado 1 y
capaz de demostrarlo («responsabilidad proactiva»).
TRANSPARENCIA
b) recogidos con fines determinados, explícitos y legítimos, y no serán tratados ulteriormente de manera
incompatible con dichos fines; […]
c) adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados
(«minimización de datos»);
FINALIDAD
d) exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se
supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines
para los que se tratan («exactitud»);
ACTUALIZACION /
EXPORT / SUPRESION
e) mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del
necesario para los fines del tratamiento de los datos personales;[…];
TIEMPO DE
RETENCION
f) tratados de tal manera que se garantice una seguridad adecuada de los datos personales, incluida la
protección contra el tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de medidas técnicas u organizativas apropiadas («integridad y confidencialidad»).
SEGURIDAD
a) tratados de manera lícita, leal y transparente en relación con el interesado («licitud, lealtad y
transparencia»)
@SP_twit #SPSBogota
10. SPS Bogota
25 Augusto 2018
TRANSPARENCIA
• Nuevo! : Disclamer por los usuarios exteriores
• Nuevo! : Multi geo
capacidad
• Nuevo! : Yammer y los
indices del motor de
búsqueda seran geo
localizados
• Nuevo! : Mas Data centers
@SP_twit #SPSBogota
12. SPS Bogota
25 Augusto 2018
FINALIDAD – Identificar los datos
personales
• Hacer un inventario de los datos personales que pueden estar
-> Registro de tratamientos -> revisión de los planes de clasificación
Riesgo
Facilidad
@SP_twit #SPSBogota
13. SPS Bogota
25 Augusto 2018
Clasificacion - Gobernanza
• Categoria para cada:
• Teams
• Groups
• Yammer
• SharePoint
• OneDrive / Mailboxes
Para tener una mejor organizacion
• New! : Nueva central de administracion
14. SPS Bogota
25 Augusto 2018
Plan de clasificacion
• Primer niveles « invariables » estan sobresitios o
bibliotecas.
• Por los process maduros utilizan metadatos
• Por los « cases management », piensan en documents sets
• Por los process menos formales, carpeta/sobre carpetas
15. SPS Bogota
25 Augusto 2018
FINALIDAD - Clasificación transversal –
Labels / Etiquetas
• Definir la "tipología" de contenido en toda la empresa.
• Solo 1 per contenido
• Gestion : « Seguridad y conformidad »
> « Clasificaciones » > « Etiquetas » > … >
« Publicar etiquetas »
• Puede ser aplicado manualmente por el usuario final desde los
programas cliente o las interfaces web
• Informe disponible
• Detección automática posible
@SP_twit #SPSBogota
16. SPS Bogota
25 Augusto 2018
Detección – Protección contra la pérdida de
datos - Data Loss Prevention (DLP) Policies
• Aplicando comportamientos de acuerdo a las etiquetas
• Ejemplo: posibilidad de bloquear o alertar
al acceder o compartir
• Informes disponibles
@SP_twit #SPSBogota
17. SPS Bogota
25 Augusto 2018
Cifre documentos sobre la marcha con IRM
@SP_twit #SPSBogota
• Nuevo! : arrivée d’IRM sur O365 (déjà dispo en onPrem)
• Arrastre los permisos definidos en el nivel
de SharePoint al documento o intercambie
en el correo.
• Sistema de clave pública / clave
privada y cifrado de documento sobre
la marcha (cifrado AES con claves de
128 y 256 bits para documentos)
• Leer https://docs.microsoft.com/es-es/information-protection/understand-
explore/how-does-it-work
18. SPS Bogota
25 Augusto 2018
Records Management - Retention
policies
• Tiempo de retención por biblioteca o por tipo de contenido o
etiqueta en SharePoint
• Formula : « XX años/meses/semanas/dias despues [metadatos] »
entonces eliminar / declarar como recuerdo
• Nuevo! : Llegada anunciada de retenciones basadas en eventos
@SP_twit #SPSBogota
19. SPS Bogota
25 Augusto 2018
eDiscovery
• Busqueda cross mailbox/OneDrives/SharePoints
• Possibilidad :
• en la exportación
• Freeze
• Suspender los períodos
de detención
• Nuevos! : eDiscovery
en los mesajes Yammer
@SP_twit #SPSBogota
20. SPS Bogota
25 Augusto 2018
COMPLIANCE MANAGER
@SP_twit #SPSBogota
• Estándares compatibles con Microsoft (GDPR, ISO, etc.)
• Criterios y acciones realizados por Microsoft
• Criterios y acciones a realizar en el
lado del cliente
• Información para ingresar
directamente, administración
de tareas, mini flujo de trabajo
https://servicetrust.microsoft.com/ComplianceManager
27. SPS Bogota
25 Augusto 2018
Azure Information
Protection (AIP)
@SP_twit #SPSBogota
• Systema de etiquetas diferente
de las etiquetas O365
(mas características)
28. SPS Bogota
25 Augusto 2018
Azure Security Center
@SP_twit #SPSBogota
• detección de intrusos en el sistema
de información
• RGPD : 72 horas para reportar el
incidente