Cuatro fases para cumplir con GDPR
- Normativa
A escasos tres meses para que empiece a aplicarse, GDPR sigue siendo un problema ya que, según un estudio de IDC, sólo el 35% de las empresas españolas lo cumplen o cuentan con planes sólidos para cumplirlo. Microsoft y su ecosistema de partners han diseñado un plan en cuatro fases para acelerar la adaptación corporativa al reglamento.
Un estudio de IDC y Microsoft realizado entre 100 empresas de más de 250 empleados de diferentes sectores de actividad, pone de relieve que a la empresa española le está costando seguir el ritmo de adaptación a GDPR, puesto que hoy sólo un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo.
Según este mismo estudio, el 80% de las empresas españolas considera cloud como la plataforma de referencia en su adecuación al nuevo Reglamento. Y es en su plataforma y servicios en la nube precisamente en los que se basa la propuesta que ha diseñado Microsoft, junto con sus partners, para ayudar a las empresas a cumplir con los nuevos requisitos legales, ya que “las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad, y simplificar su gestión. Todo ello, en un entorno de costes controlados y predecibles”, señala la compañía.
Su proceso consta de cuatro fases:
- Descubrir: el objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan.
- Administrar: en esta etapa las organizaciones definen la gobernanza de los datos y la clasificación de éstos, así como la definición de políticas, roles y responsabilidades.
- Proteger: las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información.
- Informar: las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.
Microsoft ha puesto también a disposición de las empresas GDPR Assessment, un rápido test de evaluación gratuito para conocer el nivel de adecuación de la organización al cumplimiento legal. En la misma línea también cuenta con Compliance Manager, solución de pago que puede ayudar a gestionar los procesos de cumplimiento y ofrecer las soluciones que mejor se adapten a la normativa.