A partir de mayo de este año, el Reglamento General de Protección de Datos (RGPD o GDPR por sus siglas en inglés) entrará en vigor y recuerda un informe de Microsoft que éste impone nuevas reglas a las empresas, agencias gubernamentales, organizaciones sin fines de lucro y otras instituciones que ofrecen bienes y servicios a personas con alguna nacionalidad de la Unión Europea (UE), o que recopilan y analizan datos vinculados a sus residentes. “El RGPD se aplica sin importar el tamaño o ubicación geográfica de la empresa”.
Este cambio, recuerda un comunicado de prensa de Microsoft, representa en las empresas un gran reto, pues demandará tiempo e inversiones en herramientas y procesos, y su incumplimiento podría resultar muy costoso, ya que, de no implementarlo, dejaría a las compañías expuestas a multas sustanciales y daños a su reputación.
Por esto, Microsoft se ha comprometido a acatar las normas del RGPD, así como a ayudar a sus clientes y socios en la transición hacia el cumplimiento de este reglamento antes de su entrada en vigencia. A través de sus productos y servicios de nube, que ya están disponibles, Microsoft ayuda a las empresas a localizar y catalogar los datos personales en sus sistemas, desarrollando un entorno más seguro, simplificando la administración y supervisión de los datos personales, para poder contar con los recursos que se necesitan para cumplir con los requisitos de informes y evaluación de esta regulación.
“El RGPD instituye una nueva barrera más alta para los derechos de privacidad, seguridad y cumplimiento, por lo que en Microsoft hemos reinventado nuestros propios sistemas y construcción de controles de seguridad y privacidad directamente en nuestros productos para preparar el negocio para el cumplimiento de RGPD, así como hemos mejorado nuestros sistemas con información que obtenemos de los equipos de ciberseguridad”, afirma Liliana González, Directora de Windows y dispositivos para Microsoft Latinoamérica.
Para cumplir con esta regulación, se deben tener en cuenta 4 pasos clave: detectar, administrar, proteger e informar.
1. Detectar qué datos personales existen en la organización y dónde residen.
2. Conocer cómo se usan los datos personales y cómo se acceden a los mismos, así como e implementar un plan de gobernanza de datos.
3. Establecer controles de seguridad para prevenir, detectar vulnerabilidades y responder a incidentes de seguridad.
4. Conservar la documentación requerida, administrar solicitudes de acceso a los datos e informar incidentes de seguridad.
Igual que en otras industrias, los servicios financieros están inmersos en una época de transformación…
Según los informes de Ookla del primer semestre de 2024, los servicios de internet y…
ESET analiza a qué riesgos se exponen niños en Snapchat, comparte consejos para garantizar su…
A través de este convenio, Zoho desarrollará Modelos de Lenguaje Extenso (LLMs) con las herramientas…
La inteligencia artificial sigue tomando el mando de los procesos en general. Aunque no es…
Por Gastón Gorosterrazu, creador de Aptugo, herramienta de desarrollo visual inteligente