Patrick Nolan

Así, a través de su Sistema de Gestión de la Seguridad de la Información, Atos ofrece soluciones para garantizar la privacidad y la seguridad de los datos de forma unificada ante la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR), que propone una solución unificada a las cuestiones relacionadas con la privacidad en Europa y en el que las iniciativas relativas a la responsabilidad en materia de seguridad y privacidad serán gestionadas por los directivos, y los controles periódicos y el sentido de alerta deberán formar parte del núcleo mismo del sector, de forma que se genere un cambio de mentalidad entre los empleados.

En el ámbito de la protección de datos, para Atos es crucial contar con un método estructurado con el que afrontar los conflictos relacionados con la seguridad de la información. De hecho, la compañía protege los datos de sus clientes por medio de su Sistema de Gestión de la Seguridad de la Información, llevando a cabo mediciones periódicas del nivel de seguridad de la información analizada.

Ya a finales del pasado año, Atos obtuvo la certificación de calidad ISO27001 por los servicios prestados en el Benelux y en los países nórdicos, tras la decisión de unificar sus métodos relacionados con la seguridad en los mencionados países.

Hoy, el sistema unificado de Gestión de la Seguridad de la Información es una parte esencial en el escenario de gobernanza que la compañía ha implantado para proteger datos tanto personales como comerciales.

Como explica Patrick Nolan, vicepresidente y COO de Atos en Benelux y países nórdicos, “la privacidad preocupa a clientes y consumidores y las entidades deben formarse una imagen exhaustiva de los datos que tienen en su poder para ser capaces de protegerlos, demostrando con ello su responsabilidad frente a clientes, consumidores y socios de negocio”.

“La protección de datos es una parte esencial de nuestra estrategia de responsabilidad corporativa y, por ello, ofrecemos asistencia y herramientas técnicas y operativas para que Atos se mantenga por delante en lo que respecta a las demandas del mercado. Nos esforzamos al máximo para proteger los datos personales y, al mismo tiempo, impulsar la innovación”, concluye Nolan.

Prepararse para GDPR en 5 pasos

Ante la entrada en vigor del Reglamento General de Protección de Datos, Atos recomienda tomar una serie de iniciativas que se pueden resumir en:

1. Entender la gobernanza de los datos.- Antes de implicarse en un proyecto es importante contar con datos de calidad. Se debe conocer de qué fuente proceden, en qué sistema o aplicación están almacenados y si se trata de información completa y de calidad. Si hay terceras partes implicadas, es necesario asegurarse de establecer contratos adecuados en los que se especifiquen cláusulas para el uso, el almacenamiento y la propiedad de los datos.
2. Analizar los puntos débiles-  Las empresas suelen disponer de una serie de herramientas de control destinadas a gestionar la privacidad. No obstante, cuando una nueva normativa entra en vigor, como es el caso de GDPR, es importante evaluar si estas son suficientes y están a la altura de las nuevas normas o, si por el contrario, es necesario mejorarlas y/o ampliarlas.
3. Diseñar e implantar controles.- Una vez identificados los puntos débiles en lo que respecta a la responsabilidad, deberá diseñar e implantar nuevas herramientas de control para eliminar lagunas existentes: por ejemplo, si disponía de instrumentos de control solamente en su departamento financiero y no en los demás).
4. Instalar paquetes de cifrado.- De este modo se garantiza un almacenamiento o una transferencia seguros de los datos de un individuo, ya se trate de un cliente, un proveedor o de un empleado. Existe, aun así, un riesgo potencial para la privacidad si alguien utiliza dichos datos para fines no autorizados.
5. Demostrar la responsabilidad y la trazabilidad de la información.- Es importante almacenar y gestionar los datos de forma adecuada, para ser capaces de responder a todas las preguntas que pudieran plantear los auditores. A este respecto, puede ser interesante contar con un tercero, alguien que evalúe la calidad de la gestión antes de la visita del auditor y pueda aconsejar a la empresa. Atos lleva a cabo servicios de asistencia a empresas globales, ayudándoles a demostrar su responsabilidad y a justificarla de forma precisa y adecuada con información exhaustiva y pertinente.

Para Abbas Shahim, socio responsable de Governance Risk & Compliance en Atos Consulting, “en la responsabilidad en la protección de datos es importante considerar no solo los procesos tecnológicos, sino también su integración en los comerciales y el suministro de información que los acompaña. Además, es obvio que una ciberseguridad deficiente constituye una amenaza para la privacidad y, por ello, Atos se vale de un método multidisciplinar para abordar el análisis de la privacidad y sus repercusiones, y puede ayudar a otras entidades a mantenerse en el buen camino de la normativa GDPR que pronto entrará en vigor”.

Recordemos que GDPR es una normativa única, aplicable a todos los estados miembros de la UE y que tiene por objeto generar confianza en el continente y conjugar la protección de datos con los nuevos avances tecnológicos, como las soluciones Big Data, cloud, herramientas sociales y móviles.

El nuevo reglamento se aplicará en cualquier entidad que tenga en su poder y gestione datos personales de residentes de la UE, aunque se encuentren fuera de la UE, considerándose «datos personales» toda aquella información acerca de una persona, desde un nombre o una dirección de correo electrónico hasta una fotografía publicada en una red social. Se tienen asimismo en consideración datos «delicados», como pueden ser los relativos al historial médico o a información financiera, que merecerán un tratamiento particular. Más información en www.es.atos.net