gdpr rgpd europe proteccion datos data protection

Nueva regulación GDPR sobre la protección de datos

La mayoría de compañías conocen la necesidad de cumplir la nueva regulación GDPR sobre la protección de datos, pero desconocen cómo abordarla.

Un estudio de Trend Micro revela el desconocimiento sobre las implicaciones de la GDPR. Las corporaciones AuraPortal, Sogeti y Crowe Horwath inician una alianza para el cumplimiento de esta nueva regulación sobre la protección de datos.

El 25 de mayo de 2018 entra en vigor una nueva normativa sobre la protección de datos con el objetivo de devolver el control a los ciudadanos sobre sus datos personales, imponiendo a su vez reglas estrictas sobre quienes alojen y ‘traten’ estos datos, en cualquier lugar del mundo. Con este horizonte temporal, toda empresa afectada debería estar preparándose para actuar en consecuencia. Sin embargo, un reciente estudio de la empresa de Software Antivirus Trend Micro, revela que la mayoría de los ejecutivos de “Nivel C” no están aproximándose a la nueva regulación de una manera correcta.

Collaboration triangle between Sogeti, Crowe Horwath and AuraPortal to provide a complete solution to the General Data Protection Regulation.

Conocimiento de GDPR

La nueva regulación implica un incremento de derechos de privacidad personal, un aumento de las obligaciones de protección de datos, la notificación obligatoria de las brechas de seguridad, y cuantiosas multas en caso de incumplimiento. La investigación de Trend Micro indica que existe una alta concienciación sobre esos principios y la necesidad de cumplirlos, según indica el 95% de los líderes empresariales. La normativa supone diseñar los procesos de la empresa para descubrir dónde se localizan los datos, gestionar esos datos, protegerlos, y reportar en el debido tiempo en caso de detectar una brecha de seguridad que afecte a esos datos.

Cumplimiento de la GDPR poniendo el foco en los Procesos de su compañía

Desde una perspectiva de gestión por procesos, las corporaciones AuraPortal, como proveedor de software iBPMS (Gestión por procesos de negocio), Crowe Horwath, como asesores legales, y Sogeti, como consultora de negocio, han formado un equipo para asegurar el cumplimiento de la normativa desde el primer día de la entrada en vigor, sin olvidar el foco en el largo plazo, en las posibles modificaciones que con el tiempo puedan llegar, y sin perder de vista la interacción con las diferentes aplicaciones que cualquier organización tiene. En definitiva, establecerán una hoja de ruta que lleve a tener cubiertos una serie de procesos que garantizan el cumplimiento de la normativa, y al mismo tiempo, prepararán esos procesos para integrarse con otros aplicativos y establecer un filtro que mejorará el control sobre los datos tratados, y la eficiencia de la empresa.

¿Qué papel juega AuraPortal?

En esa hoja de ruta se definirán, en una primera fase, una evaluación de impacto, unos análisis sobre la situación de la compañía en cuanto a cumplimiento, y se proveerá de un mapa de recomendaciones, un plan de despliegue tecnológico, así como de una primera consolidación de la hoja de ruta prevista.

En una segunda fase se desplegarán los procesos para el cumplimiento de la normativa, donde AuraPortal como proveedor de tecnología iBPMS (Automatización de procesos) cubrirá procesos críticos para el cumplimiento de la normativa como:

  • Obtención del “consentimiento informado” para el tratamiento de los datos personales.
  • Notificación de brechas a la autoridad de control en menos de 72 horas.
  • Verificación del borrado y modificación de datos personales de las bases de datos.
  • Revisión y autorización de nuevos contratos para asegurar el cumplimiento de la normativa.
  • Reglas de negocio para establecer conjunto mínimo de datos personales a guardar en los sistemas
  • Etc.

Además de la automatización de estos procesos, en esta segunda fase pueden incorporar a la organización un “Centro de Control” donde, de una manera centralizada y personalizada, se podrá acceder y gestionar todos los procesos relacionados con la regulación GDPR mediante un acceso único, además accesible desde cualquier dispositivo, PC, Tablet o móvil.

¿Qué es AuraPortal?

AuraPortal es una plataforma que ofrece facilidad en el diseño y fácil ejecución de todos los procesos operativos, sin importar lo complejos que puedan ser y sin ningún tipo de programación adicional. AuraPortal software BPM ofrece soluciones para empresas de cualquier tamaño: desde corporaciones con millones de procesos y/o usuarios hasta pequeñas empresas. AuraPortal puede controlar automáticamente las operaciones de cualquier entidad desde el principio hasta el final, o solo áreas organizativas específicas.

Solicite más información en: www.auraportal.com/es/contacto/

No Comments

Post A Comment