A 100 días para la aplicación del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés), la nube se perfila como la mejor opción para las empresas en su camino para cumplir con sus requisitos. El 80% de las empresas españolas lo contempla como la plataforma de referencia en su adecuación al nuevo Reglamento, según los datos de un estudio que han elaborado la consultora IDC y Microsoft entre 100 empresas de más de 250 empleados de diferentes sectores de actividad en España para conocer el estado del cumplimiento del GDPR en nuestro país. Asimismo, el 53% de las empresas consultadas continuará apostando por la nube sin realizar ningún cambio ante la llegada del GDPR, mientras que un 27% migrará sus datos y servicios a proveedores cloud. Antonio Budia, director de Operaciones y Marketing de Microsoft, junto con el Director de Tecnología de esta compañía, Héctor Sánchez y Emilio Castellote, analista de IDC, se reunieron con los medios de comunicación especializados para comentar éstas y otras conclusiones del informe.
“El nuevo Reglamento General de Protección de Datos es un paso importante para garantizar los derechos de privacidad individuales. Requerirá cambios significativos por parte de las organizaciones, a las que queremos acompañar en este camino, que será más sencillo para aquellas que operen en un modelo de servicios en la nube bien estructurado y con un programa de gobernanza de datos eficaz. En Microsoft ponemos a su disposición la oferta de plataforma y servicios cloud más completa, segura y fiable, acompañada de servicios especializados de la mano de nuestros partners que apoyarán a las empresas en su camino a GDPR”, señaló Antonio Budia, para agregar: “En Microsoft contamos con un enfoque basado en principios de privacidad, seguridad, cumplimiento y transparencia. Esto nos sitúa como un proveedor de confianza a la hora de acompañar y ayudar a las empresas con Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 y Windows 10 a cumplir los requisitos de GDPR.”.
Según el estudio, en la actualidad un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo.
Un proceso en cuatro fases
La nube da respuesta a los principales obstáculos identificados por las empresas en su adecuación al GDPR: la limitación de recursos (49%), la ausencia de presupuesto (46%) y el desconocimiento sobre cómo llevar a cabo el proyecto, al que hacen referencia un 42% de las compañías que han participado en el estudio de IDC.
“Las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad, y simplificar su gestión. Todo ello, en un entorno de costes controlados y predecibles”.
Tal y como se destacó, Microsoft, junto a su ecosistema de partners, ha planteado un proceso en cuatro fases que está aplicando en numerosos clientes españoles, para que las organizaciones puedan adoptar de manera rápida las tecnologías y procesos que garanticen el cumplimiento de GDPR. Este proceso, basado en soluciones cloud, incluye:
- Descubrir: El objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan.
- Administrar: En esta fase, las organizaciones definen la gobernanza de los datos y la clasificación de éstos, así como la definición de políticas, roles y responsabilidades.
- Proteger: Las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información.
- Informar: Las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.
Con el fin de ayudar a cumplir con las exigencias del GDPR, Microsoft pone a disposición de las empresas GDPR Assessment, un rápido test de evaluación gratuito para conocer el nivel de adecuación de la organización al cumplimiento legal. Continuando con ese mismo compromiso, Microsoft también cuenta con la solución Compliance Manager, con el fin de ayudar a gestionar los procesos de cumplimiento y ofrecer las soluciones que mejor se adapten a la normativa.
“Microsoft es pionero en la adopción de estándares clave, como Cláusulas Modelo, HIPAA o ISO 27018, y sus servicios cloud han obtenido la certificación de nivel alto del Esquema Nacional de Seguridad (ENS) de España, así como de la Agencia Española de Protección de Datos”. La compañía ha establecido varios principios en el desarrollo de proyectos de cumplimiento de GDPR con sus clientes, que se concretan en:
- Tecnología que responde a las necesidades de los clientes: La cartera de servicios de Microsoft cumple con los requisitos de GDPR de eliminación, rectificación, transferencia, acceso y objeción al procesamiento de datos personales. Además, cuenta con un extenso ecosistema global de partners que proporcionan soporte a medida para las tecnologías de Microsoft.
- Compromisos contractuales: Los contratos de servicios cloud incluyen soporte en materia de seguridad y notificaciones de acuerdo con los nuevos requisitos de GDPR.
- Solución end-to-end: Microsoft cuenta con un conjunto de soluciones de software capaces de crear una plataforma completa sin necesidad de añadir ningún software de seguridad adicional.
- Experiencia interna: Microsoft comparte las buenas prácticas adquiridas durante su viaje hacia el cumplimiento de GDPR, para que cada empresa pueda adaptar lo aprendido y crear el mejor camino para sus necesidades concretas.
- Innovación: Microsoft tiene el compromiso de continuar innovando en sus soluciones para permitir que sus partners y clientes cumplan con sus necesidades de cumplimiento normativo.
De acuerdo con las estimaciones de IDC, la inversión de las empresas españolas para adaptar sus procesos y sistemas al GDPR se incrementará este año un 44% respecto a 2017. De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar GDPR (66%) y la comunicación interna y formación de empleados (61%).