Azure y Office 365 cumplen con la Ley de Protección de Datos LOPD

Aitana Soluciones ERP y CRMOtras soluciones 2 Comments

Cuando hablamos de Office 365 hacemos referencia a los planes de suscripción con acceso a aplicaciones de Microsoft Office y otros servicios de productividad en la nube. Office 365 ofrece soluciones tanto para empresa, con Skype empresarial, mail con Exchange online y almacenamiento para la empresa con OneDrive, como para hogar.

Los planes Office 365 incluyen la versión de las aplicaciones más recientes de Office en versión escritorio y e instalables en varios equipos y dispositivos a la vez. Las aplicaciones con instalación completa son Word, Excel, PowerPoint, OneNote, Outlook, Publisher y Access (estas últimas solo para PC).

Pero si por algo destaca Office 365 es porque cumple con la Ley de Protección de Datos (LOPD).

Office 365 y la LOPD

Con fecha 9 de mayo de 2014, el director de la Agencia Española de Protección de Datos José Luís Rodríguez Álvarez en resolución de declaración de adecuación de garantías para las transferencias internacionales de datos a los Estados Unidos con motivo de la prestación de servicios de computación en nube, resuelve que Microsoft Corporation cuenta con todas las garantías para la transferencia internacional de datos establecida en los Estados Unidos con respecto a los servicios: Office 365, Microsoft Dynamics CRM online y Windows Azure (MOS).

Dynamics-NAV-Valencia

Microsoft Corporation actuará según dicha resolución como encargado del tratamiento de estos datos.

La resolución además autoriza las transferencias internacionales de estos datos con destino Estados Unidos dentro del marco de cláusulas de contrato mencionadas en la resolución cumpliendo una serie de condiciones:

  • El objetivo de las transferencias será bajo la prestación de los servicios Office 365, Microsoft Dynamics CRM online y Windows Azure por parte de Microsoft Corporation, siempre como encargados del tratamiento (siempre según los Fundamentos de Derecho que marca la resolución).
  • La autorización solo se dará siempre y cuando cuenten en el contrato con todos los documentos requeridos en la resolución.
  • El exportador de datos debe notificar previamente al RGPD los ficheros que incluyen los datos objeto de transferencia internacional.
  • El alcance de la transferencia deberá ajustarse a la estructura, categoría y finalidades del tratamiento de los ficheros.
  • Los contratos suscritos por Microsoft Ireland Operationes Limited y Microsoft Corporation siempre tienen que estar a disposición de la AEPD.
  • Esta autorización de transferencia siempre puede denegarse si incurre en alguna de las circunstancias recogidas en el artículo 70.3 del RLOPD.

Microsoft Azure y Office 365 obtienen la certificación del Esquema Nacional de Seguridad (ENS) de Nivel Alto.
El ENS ha anunciado la cerficación de Microsoft Azure y Office 365, dos de las soluciones cloud más importantes de Microsoft.

El Esquema Nacional de Seguridad es el organismo regulado por el Real Decreto 3/2010 de 8 de enero, encargado de controlar la política de seguridad en materia de utilización de medios electrónicos y de protección de la información de las personas con la Administración Pública.

Esta certificación se une a la ISO 27001/27018 y a la Resolución TI/32/2014de a AEPD con las que ya contaba Microsoft, confirmando todas las garantías para sus servicios en la nube. La compañía cumple así con los más altos estándares tanto en España como en Europa.

Microsoft Azure y Microsoft Office 365 cumplen el nivel Alto del ENS

Hace un año (el 29 de Abril de 2015) Microsoft decidió iniciar los trabajos necesarios para adecuar y corroborar la conformidad de nuestros servicios Cloud Microsoft Office 365 y Microsoft Azure con el nivel alto de Esquema Nacional de Seguridad Español (ENS) y alcanzar el reconocimiento y la certificación de esta conformidad.

Un año después los servicios Microsoft Office 365 y Microsoft Azure han obtenido la Certificación de auditoria de cumplimiento de Nivel Alto del ENS (Esquema Nacional de Seguridad) y la conformidad de la Administración con las exigencias del Real Decreto 3/2010 de 8 de Enero que regula el ENS.

¿Qué significa esto los clientes de Azure y Office 365? Básicamante tener la garantía de que el uso de los servicios Cloud de Microsoft no son un impedimento para cumplir con la estricta normativa de seguridad y privacidad.

Por tanto a día de hoy el uso de los servicios Cloud de Microsoft (Azure y Office 365) es una de las mejores maneras de facilitar el cumplimiento de esta exigente normativa, lo cual otros fabricantes no pueden ofrecer.

Microsoft es el primer y el único hyperscale cloud provider que tiene esta conformidad en España

Microsoft Ibérica, primer proveedor Hyper Scale Cloud

novedades-DynamicsAX7-Aitana

Con esta resolución, Office 365 y Microsoft Azure certifican cumplir con las exigencias actuales legales en materia de seguridad. Microsoft demuestra una vez la importancia que da al cuidado de la información almacenada por sus clientes en sus servicios en la nube. Las administraciones públicas pueden estar tranquilas, trabajando con Microsoft sus datos están bien protegidos.

Microsoft, garantía de confianza para las empresas

Certificadas todas las garantías para las administraciones públicas y organismos oficiales, las empresas pueden estar tranquilas con sus datos.
Microsoft ayuda a pequeñas y grandes empresas en sus procesos de transformación digital asegurando todos los estándares de calidad y seguridad en la transferencia y almacenamiento de los datos de sus clientes.

Administraciones públicas, organismos oficiales y empresas encuentran en Microsoft el socio perfecto para su tecnología, ya que además de sus servicios y soluciones, cuenta con todos los estándares de seguridad necesarios.

En Aitana, partner oficial de Microsoft, estamos certificados en estas soluciones y estaremos encantados de contarte todos los detalles.

 

 

Si quieres ponerte en contacto con nosotros puedes usar este formulario:

[contact-form][contact-field label=’Nombre’ type=’name’ required=’1’/][contact-field label=’Correo electrónico’ type=’email’ required=’1’/][contact-field label=’Sitio web’ type=’url’/][contact-field label=’Mensaje para Aitana’ type=’textarea’ required=’1’/][/contact-form]

Comments 2

  1. ¿Los servidores de alojamiento están en EE.UU.? ¿Cómo afecta la cancelación del Safe Harbor?

    http://www.agpd.es/portalwebAGPD/revista_prensa/revista_prensa/2015/notas_prensa/news/2015_10_06-ides-idphp.php

    1. Buenos días Ida,

      Nosotros pensamos que tenemos clara la respuesta a tus preguntas, pero por si acaso (y para tener una respuesta vinculante) se la hemos trasladado a Microsoft. A principios de la semana que viene esperamos tener una respuesta por su parte. En cuanto lo tengamos claro lo compartiremos contigo.

      Saludos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *