julio_cumplimiento

Gestión de datos personales, más allá del Cumplimiento Normativo

Los datos son una fuente de riqueza para muchas compañías, sin embargo, todavía hay muchas organizaciones que no son conscientes de la importancia de la óptima gestión de datos personales.

La importancia de la gestión: oportunidades y beneficios

Hablemos de GDPR. Hace ya casi un año de la “crisis” que supuso la llegada de su fecha límite de adopción. Muchos recordaremos 2018 como un año clave en la gestión de datos personales, puesto que aunque muchos lo vivieron como una verdadera “pesadilla”, muchas compañías comienzan ahora a ser conscientes de cómo los nuevos procesos, junto con aquellos que se han revisado y mejorado, tienen un impacto muy positivo en sus negocios.

Y es que la temida GDPR al final se ha convertido en una oportunidad, para todos aquellos que la han querido aprovechar, que ha mejorado la operatividad y ha optimizado el funcionamiento y desarrollo de los procesos. Obligadas a cumplir con la Ley, muchas organizaciones se han parado ¡por fin! a estudiar y conocer sus registros. Durante el exhaustivo trabajo, las compañías han podido ser conscientes de la ingente cantidad de información que tienen guardada y lo poco que saben de ella.

Se tratan, en su mayoría, de grandes masas de datos sin organizar. Datos que, sin etiqueta, control o registro, no aportan ninguna información de valor a la compañía, ocupan espacio, cuestan dinero y, además, la ponen en riesgo.

Durante años, hemos estado guardando datos en archivos sin catalogar y sin protección alguna. Según estudios realizados por Veritas, el 20% de los datos de las compañías son datos de misión crítica; el 33% son datos redundantes, obsoletos o de escaso valor; y el 52% son datos antiguos, no clasificados y sin valor, es decir, oscuros.

No olvidemos que datos sin procesar no son información. Para que un dato, una representación simbólica, un hecho, se convierta en información, un conjunto ordenado de datos ya procesados que aportan valor para tomar decisiones, resolver problemas y/o incrementar el conocimiento de los que reciben dicha información, necesitamos un riguroso e indispensable trabajo organizativo.

 

Gestion de datos personales

 

La figura del DPO, esencial ante el Cumplimiento Normativo

Ante este reto en torno al Cumplimiento Normativo, con la ley de un lado y la enorme acumulación de datos en el otro, nos surgen dudas tales como: ¿Qué hacer con toda esta cantidad de datos?, ¿Dónde guardarlos?, ¿Cómo protegerlos?, ¿Hay que asumir el coste de tratar, almacenar y gestionar datos carentes de valor?... Para todas estas cuestiones, y aunque de momento no sea obligatorio, es muy recomendable contar con un Delegado de Protección de Datos (DPO) en plantilla. Está claro que el riesgo 0 no existe, pero esta figura debe velar por que tanto la compañía, como sus trabajadores, estén alineados con el Cumplimiento Normativo.

Sin embargo, que exista una persona encargada no significa que el resto de la empresa se quede al margen y se desentienda. La gestión de datos personales debe ser una materia a tener en cuenta por todos y cada uno de los integrantes de la compañía. Puesto que, de una manera u otra, muchos de los equipos tratan directamente con información confidencial. Además de la sensibilización general, recomendaría escoger un “líder” en cada departamento que pueda salvaguardar los datos de los usuarios y garantizar el cumplimiento de los procesos.

Ya no vale que guarde ficheros con datos de clientes en mi ordenador sin especificar la procedencia o duplicar archivos. Debemos seguir una serie de procesos claros y seguros, revisados periódicamente. De esta manera minimizaremos los riesgos y, una vez tengamos interiorizados todos los procesos, ganaremos en eficiencia y ahorraremos tiempo y espacio de almacenamiento.

 

Optar por ayuda de confianza

En el caso de no poder disponer de un DPO, siempre se puede recurrir a expertos, a través de la externalización del servicio. Un proveedor especializado nos puede ofrecer garantías de calidad y seguridad, sobre todo, teniendo en cuenta, que los datos nunca van a parar de crecer y entrar en el “mundo cloud” es inevitable.

En Alhambra-Eidos contamos con los certificados de calidad ISO 27018 de Protección de Datos Personales en la Nube, ISO 27000 para todos nuestros Servicios Gestionados, Cloud Computing y Redes Multiservicio, ISO 22301 de Continuidad de Negocio para todos nuestros servicios e ISO 20000 para todos nuestros Servicios Gestionados, Cloud Computing y Redes Multiservicio, además de certificaciones como ISO 14001, ISO 9001 o Nivel 3 de CMMI para Soluciones Software. Somos una de las primeras compañías a nivel mundial en obtener certificados como la ISO 27018, lo cual nos posiciona a la cabeza en la gestión de Servicios Cloud y muestra todo el trabajo y esfuerzo realizado en aras de la seguridad y la continuidad del negocio a través de nuestros servicios en la nube.

Y es que, para ofrecer un servicio con garantías en relación a la Protección de Datos y el Cumplimiento Normativo, debemos empezar en casa. Nuestras certificaciones permiten a nuestros clientes lograr las suyas. Si nosotros cumplimos, nuestros clientes, con nuestra ayuda, también cumplirán y podrán disfrutar de los beneficios que aporta la organización del dato.

¿Te preocupan tus datos?

Quizá te interese "Cómo migrar al Cloud con seguridad".

 

gdpr normativas calidad DPO cumplimiento normativo

Conoce todos tus derechos en nuestra Política de Privacidad y puedes ejercerlos desde aquí.

SÍGUENOS

ENTRADAS RECIENTES