El nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés) entrará en vigor a partir del próximo mes de mayo. Este esquema de control y protección establecerá las responsabilidades de las organizaciones que solicitan datos (responsables del tratamiento); albergan y tratan datos (encargados del tratamiento), al mismo tiempo que se protege los derechos de los individuos.
Da igual donde se ubiquen las organizaciones, si los sujetos son ciudadanos de la UE, el reglamento es de cumplimiento obligatorio, implicando de esta forma una responsabilidad proactiva:
- Estar siempre preparado para solicitar datos personales a los interesados;
- Tener claramente documentado su uso;
- Tener activo un gobierno de datos de gestión consentida y el ejercicio de derechos;
- Proteger los datos con medidas sólidas y orientadas a la privacidad de la información.
Todos estos requisitos hacen que las organizaciones deban adoptar soluciones de gestión, auditoría y linaje del dato en sus procesos internos, así como sistemas para agilizar la comunicación con los interesados, de forma segura. Estas soluciones requieren de inversiones que, si no se realizan, pueden reducir la capacidad innovadora de las organizaciones aparte de las consabidas sanciones.
¿Cómo organizar mi ruta al cumplimiento?
Con el objetivo de simplificar la gestión del cumplimiento de GDPR, Microsoft propone a los clientes abordar cuatro fases que, como compañía, hemos seguido nosotros mismos y que se encuentran más detallados en el documento Accelerate your GDPR compliance with the Microsoft Cloud:
El documento cubre tanto escenarios con tecnología en la nube de Microsoft como en entornos on-premise o híbridos.
¿Por qué Microsoft Servicios?
La organización internacional de Microsoft para Servicios Profesionales está especialmente preparada para ayudar a sus clientes en los distintos desafíos a los que se enfrentarán en su camino hacia el cumplimiento normativo total.
