Cumplimiento normativo en Cloud

23 Abr 2019
Julio Saíz

Los datos son una fuente de riqueza para muchas compañías, sin embargo, todavía hay muchas organizaciones que no son conscientes de la importancia de la óptima gestión de datos personales y del cumplimiento normativo en Cloud.


Índice de contenidos:


 

Beneficios de GDPR

Hablemos de GDPR. Hace ya mucho de la “crisis” que supuso la llegada de su fecha límite de adopción. Muchos recordaremos 2018 como un año clave en la gestión de datos personales, puesto que aunque muchos lo vivieron como una verdadera “pesadilla”, muchas compañías comenzaron a ser conscientes de cómo los nuevos procesos, junto con aquellos que se han revisado y mejorado, tienen un impacto muy positivo en sus negocios.

Y es que la temida GDPR al final se convirtió en una oportunidad, para todos aquellos que la han querido aprovechar, que ha mejorado la operatividad y ha optimizado el funcionamiento y desarrollo de los procesos.

Obligadas a cumplir con la Ley, muchas organizaciones se pararon —de una vez por todas— a estudiar y conocer sus registros. Durante el exhaustivo trabajo, las compañías se percataron de la ingente cantidad de información que tienen guardada y lo poco que saben de ella.

 

Datos sin clasificar

Se tratan, en su mayoría, de grandes masas de datos sin organizar. Datos que, sin etiqueta, control o registro, no aportan ninguna información de valor a la compañía, ocupan espacio, cuestan dinero y, además, la ponen en riesgo.

Durante años, hemos estado guardando datos en archivos sin catalogar y sin protección alguna. Según estudios realizados por Veritas, el 20% de los datos de las compañías son datos de misión crítica; el 33% son datos redundantes, obsoletos o de escaso valor; y el 52% son datos antiguos, no clasificados y sin valor, es decir, oscuros.

No olvidemos que datos sin procesar no son información. Para que un dato, una representación simbólica, un hecho, se convierta en información, un conjunto ordenado de datos ya procesados que aportan valor para tomar decisiones, resolver problemas y/o incrementar el conocimiento de los que reciben dicha información, necesitamos un riguroso e indispensable trabajo organizativo.

Gestionar-datos-personales-en-empresas

 

Dudas frecuentes frente al cumplimiento normativo

Ante este reto en torno al Cumplimiento Normativo, con la ley de un lado y la enorme acumulación de datos en el otro, nos surgen dudas tales como:

  • ¿Qué hacer con toda esta cantidad de datos?
  • ¿Dónde guardarlos?
  • ¿Cómo protegerlos?
  • ¿Hay que asumir el coste de tratar, almacenar y gestionar datos carentes de valor?

 

La figura del DPO, esencial ante el cumplimiento normativo

Para todas estas cuestiones, y aunque de momento no sea obligatorio, es muy recomendable contar con un Delegado de Protección de Datos (DPO) en plantilla, aunque existen alternativas como servicios de DPO as a Service.

Está claro que el riesgo 0 no existe, pero esta figura debe velar por que tanto la compañía, como sus trabajadores, estén alineados con el cumplimiento normativo.

Sin embargo, que exista una persona encargada no significa que el resto de la empresa se quede al margen y se desentienda. La gestión de datos personales debe ser una materia a tener en cuenta por todos y cada uno de los integrantes de la compañía.

Puesto que, de una manera u otra, muchos de los equipos tratan directamente con información confidencial. Además de la sensibilización general, recomendaría escoger un “líder” en cada departamento que pueda salvaguardar los datos de los usuarios y garantizar el cumplimiento de los procesos.

Ya no vale que guarde ficheros con datos de clientes en mi ordenador sin especificar la procedencia o duplicar archivos. Debemos seguir una serie de procesos claros y seguros, revisados periódicamente. De esta manera minimizaremos los riesgos y, una vez tengamos interiorizados todos los procesos, ganaremos en eficiencia y ahorraremos tiempo y espacio de almacenamiento.

 

DPO externalizado

En el caso de no poder disponer de un DPO, siempre se puede recurrir a expertos, a través de la externalización del servicio. Un proveedor especializado nos puede ofrecer garantías de calidad y seguridad, sobre todo, teniendo en cuenta, que los datos nunca van a parar de crecer y entrar en el “mundo cloud” es inevitable.

En Alhambra contamos con numerosos certificados de calidad:

  • ISO 27018: Protección de Datos Personales en la Nube
  • ISO 27001: Sistema de Gestión de la Seguridad de la Información
  • ISO 22301: Sistema de Gestión de la Continuidad de Negocio
  • ISO 20001: Sistema de Gestión de Servicios
  • ISO 14001: Sistema de Gestión Ambiental
  • ISO 9001: Sistema de Gestión de Calidad
  • Nivel 3 CMMI: Calidad en el Desarrollo de Software

Entre nuestros próximos objetivos se encuentra conseguir: ENS, CMMI nivel de madurez 5, EFQM, ISO38500, ISO 19601, así como nuestro Proyecto Transparencia.

Todo ello nos posiciona a la cabeza en la gestión de Servicios Cloud para empresas y muestra todo el trabajo y esfuerzo realizado en aras de la seguridad y la continuidad del negocio a través de nuestros servicios en la nube.

Y es que, para ofrecer un servicio con garantías en relación a la Protección de Datos y el cumplimiento normativo, debemos empezar en casa. Nuestras certificaciones permiten a nuestros clientes lograr las suyas. Si nosotros cumplimos, nuestros clientes, con nuestra ayuda, también cumplirán y podrán disfrutar de los beneficios que aporta la organización del dato.

 

Quizá te interese:

Cómo migrar al Cloud con seguridad

Guía MultiCloud: Todo lo que deberías saber

5 tendecias para la recuperación de las empresas

Quizá te interese

Julio Saíz

Julio Saíz

Noticias relacionadas

Categorías relacionadas

Más Información