:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/elfinanciero/53A2XLMGHVPKHOGA54BBV755D4.jpg)
A partir del 25 de mayo de 2018, las empresas que no cuenten con el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) serán acreedoras a multas significativas, sobre todo para aquellas que tienen vínculos comerciales con Europa.
Esta regulación, concebida en el Viejo Continente, impondrá nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines de lucro y otras instituciones que ofrecen bienes y servicios a personas con alguna nacionalidad de la Unión Europea (UE), o que recopilan y analizan datos vinculados a sus residentes.
El GDPR se aplica sin importar el tamaño o ubicación geográfica de la empresa. Además, establece obligaciones relacionadas con el reporte de incidentes de seguridad a titulares y autoridades, y sanciona el incumplimiento con multas significativas.
Este cambio representa en las empresas un gran reto, pues demandará tiempo e inversiones en herramientas y procesos, y su incumplimiento podría resultar muy costoso, ya que, de no implementarlo, dejaría a las compañías expuestas a multas sustanciales y daños a su reputación.
Por esta razón, Microsoft se ha comprometido a ayudar a sus clientes y socios en la transición hacia el cumplimiento de este reglamento antes de su entrada en vigencia. A través de sus productos y servicios de nube, ayudará a las empresas a localizar y catalogar los datos personales en sus sistemas, desarrollando un entorno más seguro, simplificando la administración y supervisión de los datos personales.
"El GDPR instituye una nueva barrera más alta para los derechos de privacidad, seguridad y cumplimiento, por lo que en Microsoft hemos reinventado nuestros propios sistemas y construcción de controles de seguridad y privacidad directamente en nuestros productos para preparar el negocio para su cumplimiento de GDPR", afirmó en rueda de prensa Liliana González, directora de Windows y dispositivos para Microsoft Latinoamérica.
"Microsoft ha sido durante mucho tiempo el líder en la industria en materia de cumplimiento de normas, siendo los primeros en adoptar el estándar de protección de datos en la nube ISO/IEC 27018, y en ofrecer las Cláusulas Modelo de la Unión Europea, por lo que vemos el GDPR como un paso importante para aclarar y habilitar los derechos de privacidad de datos individuales", señaló Ulises Cabrera, director de Windows y Seguridad Digital para Microsoft México.
Cuatro pasos clave para cumplir con esta regulación:
1. Detectar qué datos personales existen en la organización y dónde residen.
2. Conocer cómo se usan los datos personales y cómo se acceden a los mismos, así como e implementar un plan de gobernanza de datos.
3. Establecer controles de seguridad para prevenir, detectar vulnerabilidades y responder a incidentes de seguridad.
4. Conservar la documentación requerida, administrar solicitudes de acceso a los datos e informar incidentes de seguridad.
Existe una solución de Microsoft para poder implementar cada uno de los pasos de la manera más fácil, eficiente y transparente. Los servicios en la nube del gigante tecnológico centralizan y simplifican los pasos técnicos y administrativos necesarios para el cumplimiento, como demostrar la debida diligencia y controlar solicitudes de acceso a datos.
De igual manera, para evaluar el nivel de preparación de las empresas, Microsoft cuenta con una evaluación en línea gratuita para conocer qué le hace falta a las compañías para poder cumplir con esta regulación.