Los 4 pilares para garantizar el cumplimiento de GPDR

Garantizar el cumplimiento de GPDR

A día de hoy podemos decir que El 80% de las empresas apuesta por soluciones cloud como parte de su adecuación al nuevo Reglamento. GPDR. Incluso el 53% de las empresas consultadas continuará apostando por la nube sin realizar ningún cambio ante la llegada del GDPR, mientras que un 27% migrará sus datos y servicios a proveedores cloud.

Según el estudio de la consultora IDC y Microsoft, en la actualidad un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo.

Las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad, y simplificar su gestión. Todo ello, en un entorno de costes controlados y predecibles.

Desde ABD Consultoría y Soluciones Informáticas, alineado con Microsoft, ofrecemos un proceso en cuatro fases, para que las organizaciones puedan adoptar de manera rápida las tecnologías y procesos que garanticen el cumplimiento de GDPR. Este proceso, basado en soluciones cloud, incluye:

Descubrir: El objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan.

Administrar: En esta fase, las organizaciones definen la gobernanza de los datos y la clasificación de éstos, así como la definición de políticas, roles y responsabilidades.

Proteger: Las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información.

Informar: Las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.

Os recuerdo que Microsoft es pionero en la adopción de estándares clave, como Cláusulas Modelo, HIPAA o ISO 27018, y sus servicios cloud han obtenido la certificación de nivel alto del Esquema Nacional de Seguridad (ENS) de España, así como de la Agencia Española de Protección de Datos.

La compañía ha establecido varios principios en el desarrollo de proyectos de cumplimiento de GDPR con sus clientes, que se concretan en:

Tecnología que responde a las necesidades de los clientes: La cartera de servicios de Microsoft cumple con los requisitos de GDPR de eliminación, rectificación, transferencia, acceso y objeción al procesamiento de datos personales. Además, cuenta con un extenso ecosistema global de partners que proporcionan soporte a medida para las tecnologías de Microsoft.

 

Compromisos contractuales: Los contratos de servicios cloud incluyen soporte en materia de seguridad y notificaciones de acuerdo con los nuevos requisitos de GDPR.

Solución end-to-end: Microsoft cuenta con un conjunto de soluciones de software capaces de crear una plataforma completa sin necesidad de añadir ningún software de seguridad adicional.

Experiencia interna: Microsoft comparte las buenas prácticas adquiridas durante su viaje hacia el cumplimiento de GDPR, para que cada empresa pueda adaptar lo aprendido y crear el mejor camino para sus necesidades concretas.

Innovación: Microsoft tiene el compromiso de continuar innovando en sus soluciones para permitir que sus partners y clientes cumplan con sus necesidades de cumplimiento normativo.

Si desea que le ampliemos más información póngase en contacto con ABD Consultoría y Soluciones Informáticas. Te ayudaremos a crear una cultura consciente de la seguridad.