julio_cumplimiento

GDPR y Compliance en el Cloud empresarial

Los datos son una fuente de riqueza para muchas compañías, sin embargo, todavía hay muchas organizaciones que no son conscientes de la importancia de la óptima gestión de datos personales.

La importancia de la gestión: oportunidades y beneficios

Hablemos de GDPR. Hace ya mucho de la “crisis” que supuso la llegada de su fecha límite de adopción. Muchos recordaremos 2018 como un año clave en la gestión de datos personales, puesto que aunque muchos lo vivieron como una verdadera “pesadilla”, muchas compañías comenzaron a ser conscientes de cómo los nuevos procesos, junto con aquellos que se han revisado y mejorado, tienen un impacto muy positivo en sus negocios.

¿Te preocupan tus datos?  Descargar Datasheet

Y es que la temida GDPR al final se convirtió en una oportunidad, para todos aquellos que la han querido aprovechar, que ha mejorado la operatividad y ha optimizado el funcionamiento y desarrollo de los procesos. Obligadas a cumplir con la Ley, muchas organizaciones se pararon de una vez por todas a estudiar y conocer sus registros. Durante el exhaustivo trabajo, las compañías se percataron de la ingente cantidad de información que tienen guardada y lo poco que saben de ella.

Se tratan, en su mayoría, de grandes masas de datos sin organizar. Datos que, sin etiqueta, control o registro, no aportan ninguna información de valor a la compañía, ocupan espacio, cuestan dinero y, además, la ponen en riesgo.

Durante años, hemos estado guardando datos en archivos sin catalogar y sin protección alguna. Según estudios realizados por Veritas, el 20% de los datos de las compañías son datos de misión crítica; el 33% son datos redundantes, obsoletos o de escaso valor; y el 52% son datos antiguos, no clasificados y sin valor, es decir, oscuros.

No olvidemos que datos sin procesar no son información. Para que un dato, una representación simbólica, un hecho, se convierta en información, un conjunto ordenado de datos ya procesados que aportan valor para tomar decisiones, resolver problemas y/o incrementar el conocimiento de los que reciben dicha información, necesitamos un riguroso e indispensable trabajo organizativo.

Gestionar-datos-personales-en-empresas

 

La figura del DPO, esencial ante el Cumplimiento Normativo

Ante este reto en torno al Cumplimiento Normativo, con la ley de un lado y la enorme acumulación de datos en el otro, nos surgen dudas tales como:

  • ¿Qué hacer con toda esta cantidad de datos?
  • ¿Dónde guardarlos?
  • ¿Cómo protegerlos?
  • ¿Hay que asumir el coste de tratar, almacenar y gestionar datos carentes de valor?

Para todas estas cuestiones, y aunque de momento no sea obligatorio, es muy recomendable contar con un Delegado de Protección de Datos (DPO) en plantilla, aunque existen alternativas como servicios de DPO as a Service. Está claro que el riesgo 0 no existe, pero esta figura debe velar por que tanto la compañía, como sus trabajadores, estén alineados con el Cumplimiento Normativo.

Sin embargo, que exista una persona encargada no significa que el resto de la empresa se quede al margen y se desentienda. La gestión de datos personales debe ser una materia a tener en cuenta por todos y cada uno de los integrantes de la compañía. Puesto que, de una manera u otra, muchos de los equipos tratan directamente con información confidencial. Además de la sensibilización general, recomendaría escoger un “líder” en cada departamento que pueda salvaguardar los datos de los usuarios y garantizar el cumplimiento de los procesos.

Ya no vale que guarde ficheros con datos de clientes en mi ordenador sin especificar la procedencia o duplicar archivos. Debemos seguir una serie de procesos claros y seguros, revisados periódicamente. De esta manera minimizaremos los riesgos y, una vez tengamos interiorizados todos los procesos, ganaremos en eficiencia y ahorraremos tiempo y espacio de almacenamiento.

 

Optar por ayuda de confianza

En el caso de no poder disponer de un DPO, siempre se puede recurrir a expertos, a través de la externalización del servicio. Un proveedor especializado nos puede ofrecer garantías de calidad y seguridad, sobre todo, teniendo en cuenta, que los datos nunca van a parar de crecer y entrar en el “mundo cloud” es inevitable.

En Alhambra contamos con numerosos certificados de calidad:

  • ISO 27018: Protección de Datos Personales en la Nube
  • ISO 27001: Sistema de Gestión de la Seguridad de la Información
  • ISO 22301: Sistema de Gestión de la Continuidad de Negocio
  • ISO 20001: Sistema de Gestión de Servicios
  • ISO 14001: Sistema de Gestión Ambiental
  • ISO 9001: Sistema de Gestión de Calidad
  • Nivel 3 CMMI: Calidad en el Desarrollo de Software

Entre nuestros próximos objetivos se encuentra conseguir: ENS, CMMI nivel de madurez 5, EFQM, ISO38500, ISO 19601, así como nuestro Proyecto Transparencia.

Todo ello nos posiciona a la cabeza en la gestión de Servicios Cloud para empresas y muestra todo el trabajo y esfuerzo realizado en aras de la seguridad y la continuidad del negocio a través de nuestros servicios en la nube.

¿Te preocupan tus datos?  Descargar Datasheet

Y es que, para ofrecer un servicio con garantías en relación a la Protección de Datos y el Cumplimiento Normativo, debemos empezar en casa. Nuestras certificaciones permiten a nuestros clientes lograr las suyas. Si nosotros cumplimos, nuestros clientes, con nuestra ayuda, también cumplirán y podrán disfrutar de los beneficios que aporta la organización del dato.

Publicado originalmente el 23 de abril de 2019, actualizado el 14 de agosto de 2020

 

Quizá te interese:

Cómo migrar al Cloud con seguridad

¿Por qué y cómo gestionar la información en fuentes no estructuradas?

 

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

¡Suscríbete aquí!

SÍGUENOS

ENTRADAS RECIENTES