Atos, líder internacional en servicios digitales, toma la delantera al ofrecer soluciones que abordan de forma transparente el respeto a la privacidad de los consumidores. El nuevoReglamento General de Protección de Datos (GPDR, por sus siglas en inglés*), que propone una solución unificada a las cuestiones relacionadas con la privacidad en Europa, pronto será adoptado formalmente en el continente europeo. Las iniciativas relativas a la responsabilidad serán gestionadas por los directores, y los controles periódicos y el sentido de alerta deberán formar parte del núcleo mismo del sector, de forma que se genere un cambio de mentalidad entre los empleados.
Certificación ISO27001
En el ámbito de la protección de datos, un método estructurado es crucial para afrontar los conflictos relacionados con la seguridad de la información. Atos protege los datos de sus clientes por medio de su Sistema de Gestión de la Seguridad de la Información, llevando a cabo mediciones periódicas del nivel de seguridad de la información analizada. Atos tomó la decisión de unificar sus métodos en el Benelux y en los países nórdicos y, a finales de 2015, obtuvo la certificación de calidad ISO27001 por los servicios allí prestados. Hoy, el Sistema unificado de Gestión de la Seguridad de la Información es una parte esencial en el escenario de gobernanza que Atos ha implantado para proteger datos tanto personales como comerciales.
Patrick Nolan, Senior Vice President y COO de Atos en el Benelux y los países nórdicos: “La privacidad es una cuestión que preocupa a nuestros clientes y a los consumidores. Las distintas entidades deben formarse una imagen exhaustiva de los datos que tienen en su poder para ser capaces de proteger los datos personales y demostrar su responsabilidad frente a sus clientes, consumidores y socios de negocio. La protección de datos es una parte esencial de nuestra estrategia de responsabilidad, y ofrecemos asistencia y herramientas técnicas y operativas para que Atos se mantenga por delante en lo que respecta a las demandas del mercado. Nos esforzamos al máximo para proteger los datos personales y, al mismo tiempo, impulsar la innovación”.
5 pasos para prepararse para GPDR:
1. Entender la gobernanza de los datos: antes de implicarse en un proyecto de responsabilidad, es importante contar con datos de calidad. Se debe conocer de qué fuente proceden, en qué sistema o aplicación están almacenados y si se trata de información completa y de calidad. Si hay terceras partes implicadas, es necesario asegurarse de establecer contratos adecuados en los que se especifiquen cláusulas para el uso, el almacenamiento y la propiedad de los datos.
2. Analizar los puntos débiles: las empresas suelen disponer de una serie de herramientas de control destinadas a gestionar la privacidad. No obstante, cuando una nueva normativa entra en vigor, como es el caso de GPDR, es importante evaluar si estas son suficientes y están a la altura de las nuevas normas o, si por el contrario, es necesario mejorarlas y/o ampliarlas.
3. Diseñar e implantar controles: una vez identificados los puntos débiles en lo que respecta a la responsabilidad, deberá diseñar e implantar nuevas herramientas de control para colmar las lagunas existentes (por ejemplo, si disponía de instrumentos de control solamente en su departamento financiero, pero no en los demás).
4. Instalar paquetes de cifrado: de este modo se garantiza un almacenamiento o una transferencia seguros de los datos de un individuo, ya se trate de un cliente, un proveedor o de un empleado. Existe, aun así, un riesgo potencial para la privacidad si alguien utiliza dichos datos para fines no autorizados.
5. Demostrar la responsabilidad y la trazabilidad de la información: es importante almacenar y gestionar los datos de forma adecuada, para ser capaces de responder a todas las preguntas que pudieran plantear los auditores de responsabilidad. A este respecto, puede ser interesante contar con un tercero, alguien que evalúe la calidad de la gestión antes de la visita del auditor y pueda aconsejar a la empresa. Atos lleva a cabo servicios de asistencia a empresas globales, ayudándoles a demostrar su responsabilidad y a justificarla de forma precisa y adecuada con información exhaustiva y pertinente.
Abbas Shahim, Governance Risk & Compliance, Partner en Atos Consulting, afirma: “Teniendo en cuenta la importancia crucial de la responsabilidad en la protección de datos, es importante considerar no solo los procesos tecnológicos, sino también su integración en los procesos comerciales y el suministro de información que los acompaña. Además, es obvio que una ciberseguridad deficiente constituye una amenaza para la privacidad. Atos se vale de un método multidisciplinar para abordar el análisis de la privacidad y sus repercusiones, y puede ayudar a otras entidades a mantenerse en el buen camino de la normativa GPDR que pronto entrará en vigor”.
*GPDR es una normativa única, aplicable a todos los estados miembros de la UE, y tiene por objeto generar confianza en el continente y conjugar la protección de datos con los nuevos avances tecnológicos, como las soluciones Big Data, Cloud, herramientas sociales y móviles. GPDR es aplicable a cualquier entidad que tenga en su poder y gestione datos personales de residentes de la UE (aunque se encuentren fuera de la UE). Se considera «datos personales» toda aquella información acerca de una persona, desde un nombre o una dirección de correo electrónico hasta una fotografía publicada en una red social. Se tienen asimismo en consideración datos «delicados», como pueden ser los relativos al historial médico o a información financiera, que merecerán un tratamiento particular. Implantar y mantener el Sistema de Gestión de Seguridad de la Información de Atos (ISO27001) es un paso significativo para garantizar la protección de los datos.
Acerca de Atos
Atos SE (Societas Europaea) es un líder global en servicios digitales con una facturación anual proforma de cerca de 12.000 millones de euros y 100.000 empleados en 72 países. Proporciona a su cartera global de clientes servicios TI de Consultoría e Integración de Sistemas, Operaciones Gestionadas y BPO, operaciones Cloud, soluciones de Big Data y Ciberseguridad, así como servicios transaccionales a través de Worldline, líder europeo y operador global de servicios de medios de pago. Gracias a su profunda experiencia en tecnología y conocimiento de los diferentes sectores, trabaja con clientes presentes en diversos sectores de negocio: Defensa, Servicios Financieros, Salud, Manufacturing, Media, Utilities, Sector Público, Retail, Telecomunicaciones y Transporte.
Atos está especializada en tecnología aplicada al negocio que impulsa el progreso y ayuda a las organizaciones a crear su firma del futuro. Atos es Partner Mundial de Tecnologías de la Información para los Juegos Olímpicos y Paralímpicos, y cotiza en el mercado NYSE Euronext de París. Ejerce sus actividades bajo las marcas Atos, Atos Consulting, Atos Worldgrid, Bull, Canopy, Unify y Worldline.
Más información: es.atos.net
