Los últimos años han aportado importantes avances en la tecnología de la información y cambios fundamentales en la forma en que individuos y organizaciones se comunican y comparten información. En tiempos de transformación digital, tanto las empresas como las personas aprovechan las oportunidades que ofrece la nube y la tecnología móvil, lo que a su vez implica asumir nuevos retos en términos de ciberseguridad.
Con la digitalización, son eliminadas las barreras físicas a los datos, y la vulnerabilidad de las personas aumenta a medida que las organizaciones recopilan y usan información que pasó de ser personal a empresarial. Un ejemplo de lo referido es lo acontecido con el caso de Cambridge Analytica y Facebook por la filtración de información de millones de usuarios.
Nota recomendada: Rumor: Spotify lanzaría un dispositivo inteligente para automóviles
Para mitigar esta problemática, la Unión Europea aprobó en 2016 la Norma General de Protección de Datos (GDPR, por sus siglas en inglés), la cual otorga mayor comprensión al usuario sobre la privacidad de sus datos personales, impone nuevos requisitos para el consentimiento, hace obligatorias las notificaciones sobre violaciones de seguridad y robo de información, entre otras disposiciones.
Además, no sólo las empresas de la UE están sujetas a los requisitos de la GDPR, sino toda organización que procese o almacene datos sobre individuos que residen en la UE.
De acuerdo con el Índice de Civilidad 2017 presentado por Microsoft, México ocupa el lugar 15 de entre 23 países encuestados con más exposición en Internet. Esto se traduce en la obtención o robo de información por parte de cualquier persona u organización con el poder de manipular los datos para cualquier fin.
Por ello, es importante una regulación para la protección de datos y el compromiso de las empresas de entender sus responsabilidades sobre el almacenamiento y protección de datos, y cumplir con los derechos de acceso, rectificación, portabilidad de datos, etc., que exige la GDPR.
Cabe destacar que, las multas por incumplimiento pueden rebasar los 20 millones de euros o el 4% de los ingresos anuales de una empresa. No obstante, éstas deben considerar una arista fundamental para evitar cualquier sanción o escenario crítico: el manejo de datos e información de usuarios en su infraestructura de impresión, copia y escaneo, ya que los documentos son grandes repositorios de información personal y empresarial.
De esta manera, incluso Microsoft modificará su carpeta de soluciones, para cumplir conlos principios de privacidad y seguridad, convirtiéndose en la primera empresa de tecnología en adoptar el estándar de protección de datos en la nube ISO/IEC 27018 y en ofrecer las Cláusulas Modelo de la Unión Europea.
Con Azure y a través de soluciones como Enterprise Mobility + Security, Windows, SQL, SharePoint/Exchange, Office 365 y Dynamics 365, las empresas podrán cubrir las necesidades de privacidad que cuentan con altas medidas de seguridad, ya que con éstas se podrá restringir y controlar el acceso a la información.
También se podrá descubrir, controlar y proteger los datos personales que poseen las organizaciones, encontrar posibles puntos ciegos y detectar filtraciones de datos, entre muchas otras cosas que pueden apoyar a las empresas a alinearse con GDPR.
Nota recomendada: Fortnite para iOS recaudó $15 millones de USD en solo 3 semanas
Esto comienza a posicionarse como un tema prioritario para las empresas, ya que es un nuevo reto que podría demandar inversión en tiempo, procesos y herramientas, y la nube puede ser una de las herramientas clave que puede apoyar a las empresas y que también deberá alinearse a esta regulación.
De igual manera, Microsoft busca apoyar a las empresas previo a la entrada en vigor de GDPR a través de una sencilla evaluación donde se puede conocer el nivel de privacidad con el que cuenta la compañía y la manera en que esta regulación podría impactarla. Para acceder a esta evaluación, haz clic aquí
Deja tu comentario