Actualidad dentro del mundo IT

  • Por dnde empezar para estar preparados para GDPR?

    Cumplir con GDPR nos marca unas pautas con las que deberemos convivir a lo largo de nuestra trayectoria empresarial. Es cuestin de tecnologa, pero tambin de nuevos procesos y formacin.

    En el post anterior "Modernizar el puesto de trabajo resulta clave para GDPR", comentábamos las áreas de inversión que según un estudio de IDC Research España iban a protagonizar el interés de la empresa española en su adecuación al reglamento GDPR. Y entre ellos, el tercero era la formación. Sin duda es un capítulo de suma importancia, porque por mucha tecnología con la que equipemos a nuestros empleados, no podemos olvidar que cubrir el factor humano es absolutamente fundamental.

    Porque no sólo hay que preocuparse del malware o las vulnerabilidades, pues menos de la mitad (46%) de los sistemas comprometidos tienen algún tipo de malware. El resto tenían su origen en passwords débiles, configuraciones deficientes, o ataques de ingeniería social. Y si pensamos en las vulnerabilidades, más del 99% de ellas fueron explotadas un año después de la publicación de su CVE (Common Vulnerabilities and Exposures).

    Por lo que tenemos sin duda que poner foco en asuntos tales como la formación de nuestros empleados y la actualización del software que utilizan. En este video sobre Seguridad inteligente para la empresa moderna y productiva grabado en nuestro evento “Seguridad en un Mundo Móvil” se aborda este asunto con más detalle.

    Para la prevención en materia de pérdida de datos es preciso abordar la problemática del control de accesos, la gestión de los dispositivos, y cómo no… la correcta elección de un proveedor cloud. En este sentido, en Microsoft contamos con la mayor colección de certificaciones de seguridad y cumplimiento normativo de la industria.

    Ahora bien, si queremos abordar con éxito el cumplimiento de GDPR desde nuestro rol de CIO… ¿por dónde debemos empezar?

    • El primer paso que debemos acometer es identificar los datos personales que se gestionan en la organización, y dónde residen éstos.
    • Seguidamente es preciso gestionar adecuadamente los datos, estableciendo un control sobre la información, administrando el uso y el acceso.
    • A continuación, es preciso proteger los datos, estableciendo controles de seguridad para prevenir, detectar y responder tanto a los ataques como a las vulnerabilidades que afecten a la custodia de los datos.
    • Y, por último, establecer mecanismos internos para informar sobre eventuales brechas de seguridad (disponemos de un máximo de 72 horas), manteniendo documentación actualizada sobre procesos orientados a satisfacer las solicitudes de acceso a los datos por parte de los interesados (que afecten a cambio, supresión o portabilidad de los mismos).

    Pero nuestro trabajo no termina el 25 de mayo. GDPR, mientras no haya otro reglamento o ley posterior que nos imponga nuevas directrices, nos va a acompañar siempre que gestionemos datos de terceros. Se trata de un viaje en el que hay que elegir al mejor compañero para recorrer el camino juntos.

    En Microsoft disponemos de tecnología materializada en soluciones, productos y servicios para ayudar a cubrir todas estas etapas, para simplificar y acompañar a las empresas en este camino centrado en la privacidad. ¿Quiere saber en qué punto se encuentra su organización? ¿Está preparado para GDPR? Tiene a su disposición de forma gratuita nuestra Herramienta de Evaluación de GDPR.

    ODM Computers | Proveedor único de soluciones, servicios Cloud e Infraestructura.

    08/05/2018