¿Conoces la nueva ley general de protección de datos europea?

El nuevo Reglamento General de Protección de Datos (GPDR, por sus siglas en inglés), que propone una solución unificada a las cuestiones relacionadas con la privacidad en Europa, pronto será adoptado formalmente en el continente europeo. Las iniciativas relativas a la responsabilidad serán gestionadas por los directores, y los controles periódicos y el sentido de alerta deberán formar parte del núcleo mismo del sector, de forma que se genere un cambio de mentalidad entre los empleados.

Patrick Nolan, vicepresidente senior y COO de Atos en el Benelux y los países nórdicos, indicó: “La privacidad es una cuestión que preocupa a nuestros clientes y a los consumidores. Las distintas entidades deben formarse una imagen exhaustiva de los datos que tienen en su poder para ser capaces de proteger los datos personales y demostrar su responsabilidad frente a sus clientes, consumidores y socios de negocio. La protección de datos es una parte esencial de nuestra estrategia de responsabilidad, y ofrecemos asistencia y herramientas técnicas y operativas para que Atos se mantenga por delante en lo que respecta a las demandas del mercado. Nos esforzamos al máximo para proteger los datos personales y, al mismo tiempo, impulsar la innovación”.

Así desde Atos nos ofrecen cinco pasos para prepararse para GPDR:

1. Entender la gobernanza de los datos: antes de implicarse en un proyecto de responsabilidad, es importante contar con datos de calidad. Se debe conocer de qué fuente proceden, en qué sistema o aplicación están almacenados y si se trata de información completa y de calidad. Si hay terceras partes implicadas, es necesario asegurarse de establecer contratos adecuados en los que se especifiquen cláusulas para el uso, el almacenamiento y la propiedad de los datos.

2. Analizar los puntos débiles: las empresas suelen disponer de una serie de herramientas de control destinadas a gestionar la privacidad. No obstante, cuando una nueva normativa entra en vigor, como es el caso de GPDR, es importante evaluar si estas son suficientes y están a la altura de las nuevas normas o, si por el contrario, es necesario mejorarlas y/o ampliarlas.

3. Diseñar e implantar controles: una vez identificados los puntos débiles en lo que respecta a la responsabilidad, deberá diseñar e implantar nuevas herramientas de control para colmar las lagunas existentes (por ejemplo, si disponía de instrumentos de control solamente en su departamento financiero, pero no en los demás).

4. Instalar paquetes de cifrado: de este modo se garantiza un almacenamiento o una transferencia seguros de los datos de un individuo, ya se trate de un cliente, un proveedor o de un empleado. Existe, aun así, un riesgo potencial para la privacidad si alguien utiliza dichos datos para fines no autorizados.

5. Demostrar la responsabilidad y la trazabilidad de la información: es importante almacenar y gestionar los datos de forma adecuada, para ser capaces de responder a todas las preguntas que pudieran plantear los auditores de responsabilidad. A este respecto, puede ser interesante contar con un tercero, alguien que evalúe la calidad de la gestión antes de la visita del auditor y pueda aconsejar a la empresa. Atos lleva a cabo servicios de asistencia a empresas  globales, ayudándoles a demostrar su responsabilidad y a justificarla de forma precisa y adecuada con información exhaustiva y pertinente.