A 100 días para la aplicación del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés), la nube se perfila como la mejor opción para las empresas en su camino para cumplir con sus requisitos. El 80% de las empresas españolas lo contempla como la plataforma de referencia en su adecuación al nuevo Reglamento, según los datos de un estudio que han elaborado la consultora IDC y Microsoft entre 100 empresas de más de 250 empleados de diferentes sectores de actividad en España para conocer el estado del cumplimiento del GDPR en nuestro país.
Asimismo, el 53% de las empresas consultadas continuará apostando por la nube sin realizar ningún cambio ante la llegada del GDPR, mientras que un 27% migrará sus datos y servicios a proveedores cloud. “El nuevo Reglamento General de Protección de Datos es un paso importante para garantizar los derechos de privacidad individuales. Requerirá cambios significativos por parte de las organizaciones, a las que queremos acompañar en este camino, que será más sencillo para aquellas que operen en un modelo de servicios en la nube bien estructurado y con un programa de gobernanza de datos eficaz. En Microsoft ponemos a su disposición la oferta de plataforma y servicios cloud más completa, segura y fiable, acompañada de servicios especializados de la mano de nuestros partners que apoyarán a las empresas en su camino a GDPR”, señala Antonio Budia.
Según el estudio, en la actualidad un 35% de las empresas españolas cumplen con la nueva normativa o cuentan con planes sólidos para asegurar su cumplimiento antes del próximo 25 de mayo. “En Microsoft contamos con un enfoque basado en principios de privacidad, seguridad, cumplimiento y transparencia. Esto nos sitúa como un proveedor de confianza a la hora de acompañar y ayudar a las empresas con Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 y Windows 10 a cumplir los requisitos de GDPR.”, señala Antonio Budia.
Un proceso en cuatro fases para garantizar el cumplimiento de GDPR
La nube da respuesta a los principales obstáculos identificados por las empresas en su adecuación al GDPR: la limitación de recursos (49%), la ausencia de presupuesto (46%) y el desconocimiento sobre cómo llevar a cabo el proyecto, al que hacen referencia un 42% de las compañías que han participado en el estudio de IDC.
Las soluciones cloud constituyen la forma más sencilla de localizar y catalogar los datos existentes en la empresa, garantizar su seguridad y privacidad, y simplificar su gestión. Todo ello, en un entorno de costes controlados y predecibles.
Microsoft, junto a su ecosistema de partners, ha planteado un proceso en cuatro fases que está aplicando en numerosos clientes españoles, para que las organizaciones puedan adoptar de manera rápida las tecnologías y procesos que garanticen el cumplimiento de GDPR. Este proceso, basado en soluciones cloud, incluye:
• Descubrir: El objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan.
• Administrar: En esta fase, las organizaciones definen la gobernanza de los datos y la clasificación de éstos, así como la definición de políticas, roles y responsabilidades.
• Proteger: Las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información.
• Informar: Las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.
Con el fin de ayudar a cumplir con las exigencias del GDPR, Microsoft pone a disposición de las empresas GDPR Assessment, un rápido test de evaluación gratuito para conocer el nivel de adecuación de la organización al cumplimiento legal. Continuando con ese mismo compromiso, Microsoft también cuenta con la solución Compliance Manager, con el fin de ayudar a gestionar los procesos de cumplimiento y ofrecer las soluciones que mejor se adapten a la normativa.