Compartir

A partir de mayo de este año, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) entrará en vigor. Éste impone nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines de lucro y otras instituciones que ofrecen bienes y servicios a personas con alguna nacionalidad de la Unión Europea (UE), o que recopilan y analizan datos vinculados a sus residentes. El GDPR se aplica sin importar el tamaño o ubicación geográfica de la empresa.

La nueva regulación establece un nuevo estándar de cumplimiento en la protección de los datos personales, ya que amplía los derechos de los titulares de los datos e incrementa las responsabilidades relacionadas con la recolección, almacenamiento y uso de estos. Además, establece obligaciones relacionadas con el reporte de incidentes de seguridad a titulares y autoridades, y sanciona el incumplimiento con multas significativas.

Este cambio representa en las empresas un gran reto, pues demandará tiempo e inversiones en herramientas y procesos, y su incumplimiento podría resultar muy costoso, ya que, de no implementarlo, dejaría a las compañías expuestas a multas sustanciales y daños a su reputación.

Microsoft se ha comprometido a acatar las normas del GDPR, así como a ayudar a sus clientes y socios en la transición hacia el cumplimiento de este reglamento antes de su entrada en vigencia. A través de sus productos y servicios de nube, que ya están disponibles,  ayuda a las empresas a localizar y catalogar los datos personales en sus sistemas, desarrollando un entorno más seguro, simplificando la administración y supervisión de los datos personales, para poder contar con los recursos que se necesitan para cumplir con los requisitos de informes y evaluación de esta regulación.

Es por eso, que Microsoft  ofrece públicamente este compromiso contractual, en el cual garantiza que las empresas puedan responder a las solicitudes para corregir o eliminar datos personales; detectar e informar violaciones de datos personales y demostrar su cumplimiento con el RGPD.

Para cumplir con esta regulación, se deben tener en cuenta 4 pasos clave: detectar, administrar, proteger e informar.

  1. Detectar qué datos personales existen en la organización y dónde residen.
  2. Conocer cómo se usan los datos personales y cómo se acceden a los mismos, así como e implementar un plan de gobernanza de datos.
  3. Establecer controles de seguridad para prevenir, detectar vulnerabilidades y responder a incidentes de seguridad.
  4. Conservar la documentación requerida, administrar solicitudes de acceso a los datos e informar incidentes de seguridad.

No hay comentarios

Dejar una respuesta