Cómo cumplir con GDPR

Cómo cumplir con GDPR
3 Mayo

Cómo cumplir con GDPR

By L.M. Román, Post

Con la irrupción de la tecnología en nuestras vidas y negocios, el manejo de datos personales es un aspecto clave para la seguridad de todos.  El nuevo Reglamento General de Protección de Datos o GDPR, implica responsabilidad proactiva por parte de las empresas, con la aplicación de medidas técnicas y organizativas que demuestren objetivamente que el tratamiento es conforme con el Reglamento.

En términos prácticos esto requiere que las organizaciones analicen:

  • qué datos tratan,
  • con que finalidades lo hacen y
  • cómo tratan dichos datos.

No es una normativa revolucionaria en el caso de España, por la existencia de la LOPD, que lleva varios años implantada y ha generado la suficiente conciencia sobre la necesidad de proteger los datos privados que se manejan en su operativa diaria.

Microsoft Dynamics NAV y GDPR

Microsoft Dynamics NAV cumple al 100% con el GDPR siempre y cuando se cuente con la nueva versión del software, donde sólo reciben dichas actualizaciones aquellas empresas que contratan el BREP de Microsoft, y contiene las herramientas necesarias para cumplir con la normativa.

Las soluciones de Microsoft ayudan a las empresas en aspectos esenciales de los cuatro procesos básicos de gestión de la información:

  • Identificación. El primer paso es la localización e identificación de todos los datos personales que su empresa tiene. Para ello, se deberá realizar la búsqueda de toda la información personal, manteniendo un inventario fiable de entradas y salidas. Estos datos son los que ayudan a identificar un individuo, por ejemplo nombre, email o dirección IP.
  • Administración. Tras la recopilación de todos los datos personales que la organización maneja, se debe proceder a clasificarlos y establecer las políticas de uso. En este caso, se deben considerar las responsabilidades, roles, accesos, y cualquier otro aspecto que influya en el uso y disposición de los datos personales. El objetivo no es solo mantener clasificados y usables los mismos para la propia empresa, sino también tenerlos preparados para cumplir con las demandas de datos solicitados por las personas.
  • Protección. La seguridad de los datos personales se ha convertido en una prioridad. Esto requiere una preparación técnica y organizacional, en la que se aúnen medidas preventivas con protocolos de actuación en caso de incidencias como filtraciones de datos.
  • Reporting. La transparencia es uno de los principales avances del GDPR, por lo que se deberán  documentar y registrar muchos de los procesos implicados en el manejo de los datos, algo tedioso sin la metodología y aplicaciones técnicas adecuadas. Además, se debe responder ante cualquier demanda de información para cumplir con el deber ante los ciudadanos.

 

 

Consejos para cumplir con el GDPR

  • Asegurar que la iformación almacenada es correcta. El GDPR o RGPD favorece a las empresas que almacenan la información y les da el derecho de tener la información correcta almacenada en sus servidores.
  • Revisión de las Políticas de Privacidad. Se debe ser transparente con los datos manejados de clientes, así que revisar los acuerdos de privacidad es un paso que hay que hacer para actualizarlos al RGPD. Mas transparencia significa más confianza.
  • Cumplimiento con los derechos de las personas. El GDPR otorga más derechos a los usuarios, siendo principal el derecho a la eliminación de datos. Además, la persona puede solicitar qué datos tiene las empresas tienen de él y debe entregarlos en un formato estándar.
  • Identificar qué datos mantener y qué datos no. Los datos que quedan en desuso, por el motivo que sea, deben ser borrados. Menos datos, más fácil cumplir GDPR.
  • Actualizar políticas y procedimientos de seguridad de datos. La redacción de estas políticas ha de ser de fácil comprensión, con un lenguaje simple. Además, deben ser accesibles.
  • Adoptar el GDPR en la cultura de la empresa. Las personas que manejen datos deben ser conscientes, en su día a día, de los motivos por los cuales disponen de ellos y si es necesario notificar de que se tienen.
  • Seguridad. En caso de filtración de datos se dispone de 72 horas para informar a los afectados. Para evitar filtraciones se deben contratar servicios fiables de almacenamiento de datos, además de establecer unas políticas de seguridad actualizadas,
  • Obtención de consentimiento. Para que se consideré válido este consentimiento, deberá ser  comunicado de forma trasparente al individuo, asegurarse que han sido correctamente avisados y han aceptado la cesión de sus datos.
  • Necesidad de asesoría. Soluciones como las que conforman Microsoft Dynamics NAV o Microsoft Dynamics 365, proporcionan la base de herramientas para el cumplimiento de la normativa, siempre y cuando tengamos el software actualizado.
  • Fuente de transparencia. Se ha de tomar el RGPD como una oportunidad de mejora, no como una obligación burocrática. Ser transparente aumenta la confianza con nuestros clientes o potenciales.

Desde Vs Sistemas, Gold partner de Microsoft, podemos asesorarte en cualquier información adicional que quieras tener sobre tus productos.

Comparte este artículo

 

Compartir 10

 

Autor

Dpto. NAV

 

L.M. Román

Dpto. de Soporte

Otros artículos

Scroll al inicio