Ley de privacidad de datos de la UE

  • Negocios

  • Hace 2 años

  • abril 30, 2018

  • 3 minutos de lectura

Convierte a Computerworld Colombia en tu fuente de noticias tecnológicas.

El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que entra en vigor el 25 de mayo de 2018, requiere cambios por parte de las empresas en todo el mundo.

El GDPR es una nueva ley de privacidad que otorga a los residentes de la Unión Europea (UE) mayor control sobre sus “datos personales” y que exige que las empresas mantengan una protección adecuada de los datos personales con el fin de proteger y garantizar el derecho de privacidad de las personas.

El 90% por ciento de todos los datos de Internet del mundo se han generado en los últimos dos años. El enorme crecimiento en el volumen de datos que las personas producen, junto con la tecnología que puede extraer información procesable y predictiva, les está permitiendo a las empresas ofrecer experiencias más personalizadas a sus clientes, lograr eficiencias sin precedentes y lanzar nuevos productos y servicios al mercado más rápido que nunca.

Con el crecimiento acelerado en la producción y procesamiento de información desde los negocios, se hacía necesario un nuevo marco de gobernanza actualizado para proteger los datos. El GDPR, que aplica ampliamente para las empresas de todos tamaños y rubros, incluyendo compañías grandes y pequeñas y autoridades públicas, es visto por los ejecutivos no solo como una barrera de cumplimiento que deben atender, sino también como una oportunidad para transformar sus empresas. Los puntos de referencia de cumplimiento que establece el nuevo reglamento son los mismos que una organización debe cumplir para convertirse en un negocio basado en datos.

El GDPR también posee extensa aplicación territorial y podría aplicar para las empresas latinoamericanas, incluso si estas procesan los datos personales fuera de la UE o si procesan datos personales de residentes que no son de la UE.

A pesar de que muchos países latinoamericanos han estado aprobando, modificando o complementando activamente sus normas de protección de datos, aún hay muchos países que necesitan un impulso para hacerlo.

De acuerdo con el estudio “Tracking privacy trends in Latin America in the age of the GDPR (Seguimiento de las tendencias en privacidad en Latinoamérica en la era del GDPR), Colombia, México y Brasil están avanzando hacia el cumplimiento de este compromiso.

Te puede interesar:  El 44% de las amenazas hacen uso del cloud

En preparación para el “día de GDPR”, hay cuatro pasos que las organizaciones pueden tener en cuenta para garantizar que se mantienen en curso.

  1. Comprenda qué datos tiene su compañía y cómo los usa.
  2. Establezca procesos para determinar quién gestiona esa información.
  3. Asegúrese de que la información esté protegida.
  4. Compruebe que puede ofrecer informes claros sobre cómo se manejan los datos de sus clientes en caso de que los entes reguladores lo requieran.

Las empresas que están usando el GDPR como una oportunidad para cambiar la forma en que trabajan, tendrán una ventaja significativa en su sector. Estas organizaciones están permitiendo a su personal colaborar y acceder a la información desde cualquier lugar y con cualquier dispositivo. Comprenden el potencial del uso de tecnologías como la inteligencia artificial y el aprendizaje de máquinas para satisfacer las necesidades cambiantes de sus clientes y el desafío de la competencia.

La nube de Microsoft

Te puede interesar:  Carlos Arias, nuevo director de ventas para Fortinet

La capacidad de administrar y proteger los datos no solo es una necesidad de compliance, también es importante para construir relaciones de confianza con los clientes. Según Harvard Business Review, el 97% de las personas expresan preocupación de que su información personal en línea pueda ser mal utilizada.

Teniendo en cuenta que todas las empresas se convierten en administradores de datos, ser capaz de ofrecer una transparencia total sobre su uso será crucial.

En este sentido Microsoft invierte más de $1,000 millones de dólares al año en seguridad y aplica sus perspectivas globales para identificar amenazas y proteger los datos de sus usuarios.

Estos son los servicios y herramientas de Microsoft Azure que ayudarán a las empresas que lo necesiten a cumplir con las obligaciones definidas en el GDPR:

  • Azure Security Center ofrece la visibilidad y control que necesitan las empresas. Supervisa continuamente los recursos, ofrece recomendaciones de seguridad útiles, y le ayuda a impedir, detectar y responder ante las amenazas.
  • El cifrado de datos en Azure Storage protege los datos en reposo y en tránsito. Por ejemplo, puede cifrar automáticamente los datos mediante Storage Service Encryption cuando se escriben en Azure Storage.
  • Azure Key Vault permite proteger las claves criptográficas, los certificados y las contraseñas que contribuyen a la protección de los datos.

Pin It on Pinterest