Implementar la protección de la información para las normativas de privacidad de datos con Microsoft 365Deploy information protection for data privacy regulations with Microsoft 365

Su organización puede estar sujeta a las normativas regionales de privacidad de datos que requieren que proteja, administre y proporcione derechos y control sobre la información personal almacenada en su infraestructura de TI, incluidas las instalaciones locales y en la nube.Your organization may be subject to regional data privacy regulations that require you to protect, manage, and provide rights and control over personal information stored in your IT infrastructure, including both on-premises and in the cloud. El mejor ejemplo de un reglamento de privacidad de datos es el Reglamento general de protección de datos (RGPD) de la Unión Europea.The best example of a data privacy regulation is the European Union's General Data Protection Regulation (GDPR). El incumplimiento de las normativas de privacidad de datos puede provocar importantes multas.Failure to comply with data privacy regulations can result in substantial fines.

Algunos ejemplos de los tipos de datos de Microsoft 365 incluyen sesiones de chat en Microsoft Teams, correos electrónicos en Exchange y archivos en SharePoint y OneDrive.Examples of the types of data in Microsoft 365 include chat sessions in Microsoft Teams, emails in Exchange, and files in SharePoint and OneDrive. Esta solución proporciona instrucciones sobre cómo evaluar los riesgos y tomar las medidas adecuadas para proteger los datos personales en Microsoft 365.This solution provides guidance on how to assess risks and take appropriate action to protect personal data in Microsoft 365. Esto incluye la identificación de información personal para que pueda proteger, gobernar y responder a incidentes de privacidad de datos.This includes identifying personal information so you can protect, govern, and respond to data privacy incidents.

Qué es la protección de la información para las normativas de privacidad de datos

También se proporciona información adicional sobre el uso de Microsoft 365 de identidad, dispositivo y protección contra amenazas para sus necesidades de privacidad de datos.Additional information is also provided on the use of Microsoft 365 identity, device, and threat protection controls for your data privacy needs.

Estas Microsoft 365 y características le ayudarán a cumplir los criterios para proteger la información.These Microsoft 365 capabilities and features help you meet the criteria for protecting information.

Funcionalidad o característicaCapability or feature DescriptionDescription LicenciasLicensing
Administrador de cumplimientoCompliance Manager Administrar las actividades de cumplimiento normativo, obtener una puntuación general de la configuración de cumplimiento actual y encontrar recomendaciones para mejorar.Manage regulatory compliance activities, get an overall score of your current compliance configuration, and find recommendations for improvement. Se trata de una herramienta de evaluación de riesgos basada en flujos de trabajo en el Microsoft 365 de cumplimiento.This is a workflow-based risk assessment tool in the Microsoft 365 compliance center. Microsoft 365 E3 y E5Microsoft 365 E3 and E5
Microsoft Defender para Office 365Microsoft Defender for Office 365 Proteja sus datos y aplicaciones de Microsoft 365, como mensajes de correo electrónico, documentos de Office y herramientas de colaboración, ante posibles ataques.Protect your Microsoft 365 apps and data—such as email messages, Office documents, and collaboration tools—from attack. Microsoft 365 E3 y E5Microsoft 365 E3 and E5
Etiquetas de confidencialidadSensitivity labels Clasificar y proteger los datos de la organización sin obstaculizar la productividad de los usuarios y su capacidad de colaboración.Classify and protect your organization's data without hindering the productivity of users and their ability to collaborate. Coloque etiquetas con varios niveles de protección en el correo electrónico, los archivos o los sitios.Place labels with various levels of protection on email, files, or sites. Microsoft 365 E3 y E5Microsoft 365 E3 and E5
Protección de pérdida de datos (DLP)Data Loss Protection (DLP) Detectar, advertir y bloquear el uso compartido riesgoso, involuntario o inadecuado de los datos que contienen información personal, tanto interna como externamente.Detect, warn, and block risky, inadvertent, or inappropriate sharing of data containing personal information, both internally and externally. Microsoft 365 E3 y E5Microsoft 365 E3 and E5
Directivas y etiquetas de retención de datosData retention labels and policies Implementar controles de gobierno de información.Implement information governance controls. Esto puede incluir determinar cuánto tiempo se deben mantener los datos (como datos personales relacionados con los clientes) para cumplir con las directivas o normativas de datos de su organización.These can include determining how long to keep data (such as personal data related to customers) to comply with your organization's policies or data regulations. Microsoft 365 E3 y E5Microsoft 365 E3 and E5
Cifrado de correo electrónicoEmail encryption Proteja los datos personales enviando y recibiendo mensajes de correo electrónico cifrados entre personas dentro y fuera de la organización.Protect personal data by sending and receiving encrypted email messages between people inside and outside your organization. Microsoft 365 E3 y E5Microsoft 365 E3 and E5

Organización de las instrucciones de esta soluciónOrganization of the guidance in this solution

Para ayudarle a comprender las Microsoft 365 disponibles para ayudarle a cumplir una o más normativas relacionadas con la privacidad, esta guía se organiza en secciones.To help you understand the Microsoft 365 tools available to help you meet one or more privacy-related regulations, this guidance is organized into sections.

Pasos para implementar la protección de la información para las normativas de privacidad de datos

Cada una de estas secciones corresponde a un artículo independiente de esta solución.Each of these sections corresponds to a separate article in this solution.

Nota

Si ya está familiarizado con sus obligaciones de privacidad de datos y se está ejecutando con un plan existente, es posible que desee centrarse en las instrucciones Prevent, Protect, Retain e Investigate.If you are already familiar with your data privacy obligations and are executing against an existing plan, you may want to focus on the Prevent, Protect, Retain, and Investigate guidance.

Importante

Seguir esta guía no necesariamente le hará cumplir con ninguna regulación de privacidad de datos, especialmente teniendo en cuenta el número de pasos necesarios que están fuera del contexto de las características.Following this guidance will not necessarily make you compliant with any data privacy regulation, especially considering the number of steps required that are outside the context of the features. Usted es responsable de garantizar su cumplimiento y de consultar a sus equipos legales y de cumplimiento o de buscar orientación y asesoramiento de terceros que se especialicen en el cumplimiento.You are responsible for ensuring your compliance and to consult your legal and compliance teams or to seek guidance and advice from third parties that specialize in compliance.

Plan: Evaluar los riesgos de privacidad de datos e identificar elementos confidencialesPlan: Assess data privacy risks and identify sensitive items

Evaluar las regulaciones y riesgos de privacidad de datos a los que está sujeta su organización es un primer paso clave que debe realizar antes de empezar a implementar mejoras, incluida la configuración de capacidades en Microsoft 365.Assessing data privacy regulations and risks that your organization is subject to is a key first step to take before starting to implement improvements, including configuring capabilities in Microsoft 365. Este trabajo puede incluir una evaluación general de preparación o la identificación de tipos de información confidencial particulares que están sujetos a controles normativos que su organización debe cumplir.This work can include an overall readiness assessment or identification of particular sensitive information types that are subject to regulatory controls your organization needs to comply with.

Para obtener más información, vea Assess data privacy risks and identify sensitive items.For more information, see Assess data privacy risks and identify sensitive items.

Seguimiento: ejecutar evaluaciones de riesgos y comprobar la puntuación de cumplimientoTrack: Run risk assessments and check your compliance score

El Administrador de cumplimiento, disponible en el centro de cumplimiento de Microsoft 365, le proporciona una capacidad integrada para realizar un seguimiento y administrar las acciones de mejora en general, así como las relacionadas con varias normativas de privacidad de datos que se aplican a usted.Compliance Manager, available in the Microsoft 365 compliance center, provides you with a built-in ability to track and manage improvement actions overall as well as those related to multiple data privacy regulations that apply to you.

Puede usar plantillas de evaluación integradas específicas de cada reglamento, donde puede realizar un seguimiento de los elementos de acción de cada plantilla de evaluación seleccionada, así como ver controles normativos específicos y relacionarlos con acciones específicas.You can use built in assessment templates specific to each regulation, where you can track action items for each assessment template selected, as well as view specific regulatory controls, and relate them to specific actions.

Para obtener más información, vea Use Compliance Manager to manage improvement actions.For more information, see Use Compliance Manager to manage improvement actions.

Impedir: proteger datos personalesPrevent: Protect personal data

Microsoft 365 proporciona funcionalidades de protección de identidades, dispositivos y amenazas que puedes usar para ayudar a cumplir con el cumplimiento normativo de privacidad de datos.Microsoft 365 provides identity, device, and threat protection capabilities that you can use to help comply with data privacy regulatory compliance.

Para obtener más información, consulta Usar la identidad, el dispositivo y la protección contra amenazas para la regulación de privacidad de datos.For more information, see Use identity, device, and threat protection for data privacy regulation.

En este artículo se describe brevemente lo que las normativas de privacidad de datos suelen llamar en estas áreas y se proporciona una descripción de las soluciones de Microsoft 365 relacionadas, con vínculos a más información que le ayudarán a abordar los requisitos de implementación.This article briefly describes what the data privacy regulations generally call for in these areas and provides a listing of related Microsoft 365 solutions, with links to more information to help you address any implementation requirements.

Proteger la información sujeta a la regulación de privacidad de datosProtect information subject to data privacy regulation

Las normativas de privacidad de datos dictan una serie de controles de protección de la información personal que se pueden usar en su entorno, incluidos más de 40 controles para proteger la información en solo los cuatro reglamentos de privacidad de datos de nuestro conjunto de ejemplo de RGPD, ley de protección de consumidores de California (CCPA), HIPAA-HITECH (ley de privacidad de cuidado de la salud de Estados Unidos) y la Ley de protección de datos de Brasil (LGPD).Data privacy regulations dictate a number of personal information protection controls that can be employed in your environment, including more than 40 controls for protecting information across just the four data privacy regulations in our sample set of GDPR, California Consumer Protection Act (CCPA), HIPAA-HITECH (United States health care privacy act), and the Brazil Data Protection Act (LGPD).

Para obtener más información, vea Protect information subject to data privacy regulation in your organization.For more information, see Protect information subject to data privacy regulation in your organization.

En este artículo se desaprobaban los principales esquemas de control que se pueden usar para abordar las necesidades de protección de la información para la privacidad de datos en su organización.This article lays out the main control schemes that can be used for addressing information protection needs for data privacy in your organization.

Retener: Información de gobierno sujeta a la regulación de privacidad de datosRetain: Govern information subject to data privacy regulation

Las normativas de privacidad de datos exigen controles de gobierno de información personal que se pueden usar en su entorno, incluidos más de 24 controles en los cuatro reglamentos de privacidad de datos de nuestro conjunto de ejemplo de RGPD, CCPA, HIPAA-HITECH y LGPD.Data privacy regulations call for personal information governance controls that can be employed in your environment, including more than 24 controls across the four data privacy regulations in our sample set of GDPR, CCPA, HIPAA-HITECH, and LGPD.

Para obtener más información, vea Información de Govern sujeta a la regulación de privacidad de datos en su organización.For more information, see Govern information subject to data privacy regulation in your organization.

Aunque las regulaciones de privacidad de datos pueden ser imprecisas con respecto al gobierno de la información, como la retención, eliminación y archivado específicos, este artículo describe los esquemas de control principales que puede usar para satisfacer las necesidades de gobierno de la información para la privacidad de datos en su — — organización.While the data privacy regulations can be vague regarding information governance—such as purposeful retention, deletion and archiving—this article lays out the primary control schemes that you can use address information governance needs for data privacy in your organization.

Investigar: supervisar, investigar y responder a incidentes de privacidad de datosInvestigate: Monitor, investigate, and respond to data privacy incidents

Hay Microsoft 365 disponibles para ayudarle a supervisar, investigar y responder a incidentes de privacidad de datos en su organización a medida que opera las capacidades relacionadas.There are Microsoft 365 features available to help you monitor, investigate, and respond to data privacy incidents in your organization as you operationalize related capabilities.

Tener procesos, procedimientos y otra documentación para usar estas características puede ser importante para demostrar el cumplimiento de los organismos reguladores.Having processes, procedures, and other documentation for using these features can be important to demonstrate compliance to regulatory bodies.

Para obtener más información, vea Monitor and respond to data privacy incidents in your organization.For more information, see Monitor and respond to data privacy incidents in your organization.