FlagDomingo, 22 Abril 2018

Información de valor para integradores de Seguridad Electrónica y Ciberseguridad

 

 

 

microsoft gdpr

 

Microsoft enfatizó las repercusiones que tendrá la Regulación General de Protección de Datos (GDPR) en las empresas mexicanas, a pesar de ser una normativa gestada en la Unión Europea. Esto se debe a su extensión, la cual podría aplicar a personas y empresas que celebren relaciones comerciales con el “viejo continente”.

“GDPR moderniza la protección de datos en Europa, establece regulaciones a todo tipo de empresas y tiene incidencia con empresas europeas, que operen en otros países, así como empresas que den sus servicios a europeos”, sintetizó Rebeca Servín Lewis, Directora de Asuntos Legales, Corporativos y de Filantropía para Microsoft.

Esta normativa consideró un plazo de dos años para que los involucrados modernicen su infraestructura tecnológica, procesos y entrenen al personal pertinente. Se espera que entre en vigor el próximo 25 de mayo de 2018.

Liliana González, Directora de Plataforma Windows y Productividad, dio a conocer cambios importantes que deben conocer las empresas para cumplir con GDPR. En cuestión de privacidad de la persona, la empresa deberá informar qué datos tiene, cuánto tiempo planea almacenarlos y cómo destruirá posteriormente la información. Por ello, deberá contar con políticas claras sobre su gobernabilidad de la data (procesos, tecnología e infraestructura usada); así mismo, contar con personal capacitado para la administración segura de los datos.

Como sabrá el canal, esto significa actualizar o en su caso crear procesos para utilizar la información de terceros. Ello involucra actualización tecnológica a través de una consultoría específica para cada caso. Microsoft al respecto recomendó evaluar el nivel de riesgo de incumplimiento con GDPR, lo que arrojará los métodos de administración óptimos para proteger los datos, establecer controles de ciberseguridad y finalmente, informar a través de procesos ágiles. Esto es, mantener documentación para realizar seguimientos. En su caso, crearon un cuestionario basado en 26 preguntas que puede contestar el interesado en un rango de 15 minutos para saber cuáles son los primeros pasos por tomar.

Ulises Cabrera, Director de Windows y Seguridad Digital, agregó que los canales pueden apoyarse de su infraestructura de Azure para contar con ese propósito de seguimiento y reportes sobre la información, ya que la nube les permite tener controles de seguridad que cumplen con 53 normas, incluida GDPR, asimismo, es posible establecer políticas por perfil de usuario.

La propuesta puede ayudar a los canales interesados en establecer pláticas con los departamentos que verán mayor afectación por esta ley, entre ellos el departamento de Marketing que base sus estrategias en datos de sus clientes, departamento de Operaciones por la gestión de riesgos, y el departamento Legal. México sigue en una visión baja sobre la protección de datos con una lenta evolución, por lo que el fabricante recomendó comenzar el proceso para no afectar un acuerdo comercial vigente que tenga una empresa con personas o empresas de la Unión Europea.