• GDPR es una nueva regulación de datos que entrará en vigencia a partir de mayo del 2018, y las empresas que no cuenten con ella, serán acreedoras a multas significativas.
• Microsoft se compromete a ayudar a las empresas a cumplir con esta regulación al incorporar nuevas características a sus soluciones.
A partir de mayo de este año, el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés) entrará en vigor. Éste impone nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines de lucro y otras instituciones que ofrecen bienes y servicios a personas con alguna nacionalidad de la Unión Europea (UE), o que recopilan y analizan datos vinculados a sus residentes. El GDPR se aplica sin importar el tamaño o ubicación geográfica de la empresa.
La nueva regulación establece un nuevo estándar de cumplimiento en la protección de los datos personales, ya que amplía los derechos de los titulares de los datos e incrementa las responsabilidades relacionadas con la recolección, almacenamiento y uso de estos. Además, establece obligaciones relacionadas con el reporte de incidentes de seguridad a titulares y autoridades, y sanciona el incumplimiento con multas significativas.
Este cambio representa en las empresas un gran reto, pues demandará tiempo e inversiones en herramientas y procesos, y su incumplimiento podría resultar muy costoso, ya que, de no implementarlo, dejaría a las compañías expuestas a multas sustanciales y daños a su reputación.
Por esto, Microsoft se ha comprometido a acatar las normas del GDPR, así como a ayudar a sus clientes y socios en la transición hacia el cumplimiento de este reglamento antes de su entrada en vigencia. A través de sus productos y servicios de nube, que ya están disponibles, Microsoft ayuda a las empresas a localizar y catalogar los datos personales en sus sistemas, desarrollando un entorno más seguro, simplificando la administración y supervisión de los datos personales, para poder contar con los recursos que se necesitan para cumplir con los requisitos de informes y evaluación de esta regulación.
“El GDPR instituye una nueva barrera más alta para los derechos de privacidad, seguridad y cumplimiento, por lo que en Microsoft hemos reinventado nuestros propios sistemas y construcción de controles de seguridad y privacidad directamente en nuestros productos para preparar el negocio para el cumplimiento de GDPR, así como hemos mejorado nuestros sistemas con información que obtenemos de los equipos de ciberseguridad”, afirma Liliana González, Directora de Windows y dispositivos para Microsoft Latinoamérica.
Es por eso, que Microsoft es el primer proveedor global de servicios en la nube que ofrece públicamente este compromiso contractual, en el cual garantiza que las empresas puedan responder a las solicitudes para corregir o eliminar datos personales; detectar e informar violaciones de datos personales y demostrar su cumplimiento con el RGPD.
“Microsoft ha sido durante mucho tiempo el líder en la industria en materia de cumplimiento de normas, siendo los primeros en adoptar el estándar de protección de datos en la nube ISO/IEC 27018, y en ofrecer las Cláusulas Modelo de la Unión Europea, por lo que vemos el GDPR como un paso importante para aclarar y habilitar los derechos de privacidad de datos individuales”, señala Ulises Cabrera, Director de Windows y Seguridad Digital para Microsoft México.
Para cumplir con esta regulación, se deben tener en cuenta 4 pasos clave: detectar, administrar, proteger e informar.
1. Detectar qué datos personales existen en la organización y dónde residen.
2. Conocer cómo se usan los datos personales y cómo se acceden a los mismos, así como e implementar un plan de gobernanza de datos.
3. Establecer controles de seguridad para prevenir, detectar vulnerabilidades y responder a incidentes de seguridad.
4. Conservar la documentación requerida, administrar solicitudes de acceso a los datos e informar incidentes de seguridad.
Existe una solución de Microsoft para poder implementar cada uno de los pasos de la manera más fácil, eficiente y transparente. Los servicios en la nube de Microsoft centralizan y simplifican los pasos técnicos y administrativos necesarios para el cumplimiento, como demostrar la debida diligencia y controlar solicitudes de acceso a datos.
Dichos servicios de Microsoft han sido construidos sobre sólidos principios de privacidad, seguridad y cumplimiento regulatorio, contando con el portafolio de cumplimiento más extenso de la industria. Es por ello que posee una amplia experiencia en protección y defensa de la privacidad de datos, así como el cumplimiento de regulaciones complejas; por lo que a través de sus servicios en la nube y de las soluciones locales, tales como: Azure; Dynamics 365; Office y Office 365; Enterprise Mobility + Security; SQL Server; Windows 10 y Windows Server 2016, puede ayudar a las compañías a cumplir con los requisitos del GDPR.
“Si una empresa pudiera resultar impactada por esta regulación, recomendamos comenzar cuanto antes a implementar acciones para cumplir con este reglamento, para que a la fecha de entrada en vigor del GDPR, su organización cuente con los requerimientos. En Microsoft queremos ayudar a las empresas a enfocarse en su negocio principal mientras se preparan de manera eficiente para esta regulación”, comenta Rebeca Servín, Directora de Asuntos Legales, Corporativos y de Filantropía, en Microsoft México.
De igual manera, para evaluar el nivel de preparación de las empresas, Microsoft cuenta con una evaluación en línea gratuita, rápida y fácil de resolver, para conocer qué le hace falta a las compañías para poder cumplir con esta regulación.
Para más información acerca de los pasos para cumplir con el RGDP así como los productos y servicios de Microsoft que ayudan al cumplimiento de éste, da clic aquí.