Sogeti lanza una solución integral para afrontar el cumplimiento de la GDPR

SOGETI, compañía especializada en servicios y soluciones de tecnología, perteneciente al Grupo Capgemini, ha lanzado al mercado una solución para la adecuación de las empresas a la nueva normativa europea sobre protección de datos (GDPR). La nueva solución aporta como innovación su capacidad de ser integral, en lugar de enfocarse únicamente en la tecnología, en los datos o en el marco legal. Una de las ventajas que aporta es que las empresas pueden conocer el alcance de sus necesidades y su grado de cumplimiento a la nueva normativa desde el primer momento.

La solución ha sido desarrollada conjuntamente con AuraPortal, compañía proveedora de software BPM y Crowe Horwath, empresa de servicios de auditoria legal, y parte del hecho de considerar un error solventar el reto que plantea la nueva GDPR únicamente desde el punto de vista tecnológico o desde el punto de vista legal. Por ello, el acuerdo entre las tres empresas, cada una de ellas expertas en su ámbito, permite ofrecer una solución integral 360º, atacando los procesos organizativos necesarios para adecuarse a la nueva normativa.

Por otro lado, al ser modular, posibilita al cliente asegurar, en una primera etapa “urgente”, el cumplimiento de la nueva normativa y salvar así posibles sanciones ante una auditoría. Posteriormente, la metodología puede extenderse a cualquier área de la empresa susceptible de estar obligada a cumplir la normativa sobre protección de datos e integrarla dentro de los distintos procesos diseñados a tal fin. En estos momentos el time to market es clave ya que quedan muy pocos meses para la entrada en vigor de la GDPR.

Las empresas españolas, las más preocupadas

A este respecto, cabe destacar que España es el país más preocupado ante la entrada en vigor de este nuevo reglamento, según atestigua el último informe sobre calidad del software realizado por Sogeti entre más de 1.660 empresas de 32 países. De hecho, y según refleja este estudio, el 63% de las empresas españolas declaran no tener certidumbre sobre su capacidad de adecuarse a la nueva normativa. Cabe resaltar que este porcentaje es del 57% en Portugal y del 48% en Italia.

El nuevo Reglamento general de Protección de Datos entrará en vigor en mayo de 2018 y las empresas que lo incumplan podrán enfrentarse a multas de hasta 20 millones de euros o el 4% de su volumen de negocio anual.

Solución total en tres pasos

La solución está basada en tres fases. La primera de ellas, de evaluación, identifica los riesgos y las necesidades de la organización según sus particularidades y estructura. Esta fase está orientada a identificar las vulnerabilidades probables, gestionarlas y proporcionar recomendaciones o protección ante ellas.

La segunda fase es la del diseño de los procesos necesarios dentro de la empresa para asegurar el cumplimiento de la normativa. Aquí se incluye un filtro de control sobre las aplicaciones que usan los empleados de la organización.

Por último, la tercera fase, propone la elaboración de auditorías periódicas para revisar la adecuación continua a la normativa.

A grandes rasgos, la oferta de Sogeti permite una gran agilidad en los cambios, cumplimiento legal integral, transparencia, ayuda a la toma de decisiones, omisión de errores y ahorros en tiempo y costes.

Una de las particularidades de la nueva solución es la creación de un centro de control en la fase dos de la implantación, la que hace referencia a la creación de los distintos procesos internos para cumplir la normativa. Desde este portal, el responsable de protección de datos de la organización puede centralizar todos los procesos que intervienen en la GDPR, así como elaborar informes a partir de la información obtenida. El portal, caracterizado por su sencillez de uso, altamente intuitivo y basado en gráficos, es personalizable según los requerimientos de cada organización.

Así, y desde este centro de control, único en su género en el mercado, es posible, autorizar búsquedas o tratamientos de datos personales, cancelación de los mismos cuando es requerido por un cliente, obtener su consentimiento para almacenarlos, revisar procedimientos de respuesta a posibles brechas de seguridad o ejecutar evaluaciones periódicas sobre los sistemas o los procedimientos. Todas estas capacidades y funcionalidades le convierten en el portal más completo actualmente en el mercado para la gestión integral del cumplimiento de la nueva normativa por parte de una organización.