Atos toma la delantera al ofrecer soluciones que abordan de forma transparente el respeto a la privacidad de los consumidores. El nuevo Reglamento General de Protección de Datos (GPDR, por sus siglas en inglés), que propone una solución unificada a las cuestiones relacionadas con la privacidad en Europa, pronto será adoptado formalmente en el continente europeo. Las iniciativas relativas a la responsabilidad serán gestionadas por los directores, y los controles periódicos y el sentido de alerta deberán formar parte del núcleo mismo del sector, de forma que se genere un cambio de mentalidad entre los empleados.
En el ámbito de la protección de datos, un método estructurado es crucial para afrontar los conflictos relacionados con la seguridad de la información. Atos protege los datos de sus clientes por medio de su Sistema de Gestión de la Seguridad de la Información, llevando a cabo mediciones periódicas del nivel de seguridad de la información analizada. Atos tomó la decisión de unificar sus métodos en el Benelux y en los países nórdicos y, a finales de 2015, obtuvo la certificación de calidad ISO27001 por los servicios allí prestados.
Actualmente, el Sistema unificado de Gestión de la Seguridad de la Información es una parte esencial en el escenario de gobernanza que Atos ha implantado para proteger datos tanto personales como comerciales.
“La privacidad es una cuestión que preocupa a nuestros clientes y a los consumidores. Las distintas entidades deben formarse una imagen exhaustiva de los datos que tienen en su poder para ser capaces de proteger los datos personales y demostrar su responsabilidad frente a sus clientes, consumidores y socios de negocio. La protección de datos es una parte esencial de nuestra estrategia de responsabilidad, y ofrecemos asistencia y herramientas técnicas y operativas para que Atos se mantenga por delante en lo que respecta a las demandas del mercado. Nos esforzamos al máximo para proteger los datos personales y, al mismo tiempo, impulsar la innovación” afirma Patrick Nolan, Senior Vice President y COO de Atos en el Benelux y los países nórdicos.
5 pasos para prepararse para GPDR:
1. Entender la gobernanza de los datos: antes de implicarse en un proyecto de responsabilidad, es importante contar con datos de calidad. Se debe conocer de qué fuente proceden, en qué sistema o aplicación están almacenados y si se trata de información completa y de calidad.
2. Analizar los puntos débiles: las empresas suelen disponer de una serie de herramientas de control destinadas a gestionar la privacidad. No obstante, cuando una nueva normativa entra en vigor, como es el caso de GPDR, es importante evaluar si estas son suficientes y están a la altura de las nuevas normas o, si por el contrario, es necesario mejorarlas y/o ampliarlas.
3. Diseñar e implantar controles: una vez identificados los puntos débiles en lo que respecta a la responsabilidad, deberá diseñar e implantar nuevas herramientas de control para colmar las lagunas existentes (por ejemplo, si disponía de instrumentos de control solamente en su departamento financiero, pero no en los demás).
4. Instalar paquetes de cifrado: de este modo se garantiza un almacenamiento o una transferencia seguros de los datos de un individuo, ya se trate de un cliente, un proveedor o de un empleado. Existe, aun así, un riesgo potencial para la privacidad si alguien utiliza dichos datos para fines no autorizados.
5. Demostrar la responsabilidad y la trazabilidad de la información: es importante almacenar y gestionar los datos de forma adecuada, para ser capaces de responder a todas las preguntas que pudieran plantear los auditores de responsabilidad. A este respecto, puede ser interesante contar con un tercero, alguien que evalúe la calidad de la gestión antes de la visita del auditor y pueda aconsejar a la empresa.
Abbas Shahim, Governance Risk & Compliance, Partner en Atos Consulting, afirma que “Teniendo en cuenta la importancia crucial de la responsabilidad en la protección de datos, es importante considerar no solo los procesos tecnológicos, sino también su integración en los procesos comerciales y el suministro de información que los acompaña. Además, es obvio que una ciberseguridad deficiente constituye una amenaza para la privacidad”.