Cómo funcionará el GDPR en Cloud

El Reglamento General de Protección de Datos (GDPR), la nueva legislación que entrará en vigor en mayo de 2018, establece armonizar la protección de datos en toda la Unión Europea. En muchos casos, este tema está siendo tratado como un deber de cumplimiento más que en una oportunidad para implementar una inversión tecnológica a largo plazo. Pero, ¿cómo funcionará el GDPR en Cloud? En este post te lo detallamos.

El GDPR se centra en “cómo recoges”, “almacenas” y “usas la información personal” en el entorno empresarial. Por tanto, el reglamento podemos dividirlo en “normativa”, “procesos” y “tecnología”.

  • Normativa: el cumplimiento del GDPR dependerá de un Data Protection Officer (DPO) que puede ser interno o externo. Este auditor garantizará la monitorización y el control para verificar el cumplimiento normativo ante la SA (Supervisory Authority – nivel nacional) y en su caso, a la European Data Protection Board.
  • Procesos: se deberán revisar todos los procesos para que las comunicaciones estén encriptadas, ya sean datos personales, ubicación, acceso, uso y tratamiento.
  • Tecnología: esta parte es clave en cuanto a protección, monitorización, clasificación y control de acceso exigidos. En myCloudDoor, como partner oficial de Microsoft, te recomendamos utilizar Azure para asegurarte que todo estará adaptado al GDPR, ya que Microsoft es el primer proveedor que favorece las medidas necesarias para adaptarse al nuevo reglamento en sus soluciones: Office 365, Windows 10, Microsoft 365, Enterprise Mobility & Security, Dynamics 365 y en global, su plataforma cloud gracias a Azure Active Directory Identity Protection. Microsoft Azure posibilita la clasificación integrada y etiquetado, permitiendo identificar en tiempo real dónde se ubican determinados datos y tipologías.

GDPR en pymes con pocos recursos

El propio Microsoft, dice: Yes we can al GDPR. “Se puede llegar al 25 de mayo de 2018 preparado para el GDPR, se puede cumplir el reglamento sin morir en el intento y se puede garantizar el futuro de la compañía a base de prevención y tecnología”, dice el equipo de Microsoft Enterprise.

“En Microsoft llevamos tiempo preparándonos para el GDPR, no sólo de cara a nuestros clientes, sino también internamente puesto que la obligatoriedad de la norma, como es lógico, también nos afecta. Por eso hoy podemos predicar con el ejemplo y decir y demostrar que nuestras soluciones están preparadas para la nueva norma. Y también por eso, sabemos que podemos ayudar a nuestros clientes a recorrer el camino con nuestra tecnología”, afirma Héctor Sánchez, director de Tecnología de Microsoft.

 

 

Por ejemplo, según el directivo de Microsoft, determinadas propuestas Cloud pueden acercar mucho a las empresas a un cumplimiento amplio de las obligaciones derivadas del reglamento, en especial en la aplicación de las medidas de seguridad adecuadas, a través de servicios Cloud certificados para ese fin como es el caso de Azure, Office 365 y Dynamics 365. Además, según Sánchez, “el uso de estas tecnologías, en relación con el GDPR, puede ser especialmente útil en el caso de las pymes con menos recursos”, si bien matiza que, independientemente del tamaño de la empresa, el cumplimiento no depende exclusivamente de la tecnología, sino que hay otros procesos y operaciones determinantes.

En este contexto, parece evidente que estar en la nube puede hacer más sencillo el acatamiento de la norma, puesto que la gestión y la protección de los datos se hace en un entorno centralizado y controlado, más aún teniendo en cuenta que “Microsoft es el leader de la industria en privacidad y seguridad con una larga experiencia en regulaciones complejas como el GDPR”, asegura Sánchez.

myCloudDoor, preparado

Recordemos que El Reglamento General de Protección de Datos (GDPR) se creó con el fin de establecer una normativa comunitaria que simplificara el cumplimiento simultáneo de múltiples regulaciones locales y unificara la legislación, normativa y procesos de protección de datos en la UE. La multa por incumplimiento del GDPR alcanza un máximo del 4% de los ingresos globales o 20 millones de euros, lo que sea mayor.

A finales de 2017 tan sólo el 35% de las grandes empresas españolas, con más de 250 empleados, podían acometer la nueva normativa o contaban con proyectos muy sólidos para hacerlo. ¿Cómo será esta cifra ahora, a menos de un mes para que sea realidad el nuevo reglamento?

 

Javier Aguado
Cloud Services Director at myCloudDoor. Contact me at: www.linkedin.com/in/javieraguado

Leave a Reply

Your email address will not be published.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This

Copy Link to Clipboard

Copy