Sogeti ofrece una solución integral 360º para cumplir con GDPR
La solución ha sido desarrollada junto a AuraPortal y Crowe Horwath con el fin de poder abordar los procesos de negocio, las aplicaciones y las infraestructuras. El acuerdo ofrece una solución integral para abordar todos los procesos organizativos.
Existen muchas dudas por parte de las empresas en todo lo relacionado con la entrada en vigor de la nueva normativa europea sobre protección de datos GDPR. Las compañías se ven en la necesidad de conocer el alcance de sus necesidades y alinearlas con la información sensible que poseen de los usuarios con el fin de adaptarse al grado de cumplimiento exigido por la nueva normativa dese el primer instante que entre en vigor. Así, muchas buscan soluciones integrales en lugar de enfocarse tan solo en el apartado de tecnología, en los datos o en el marco legal.
Sogeti, compañía especializada en servicios y soluciones de tecnología del Grupo Capgemini, dispone de una solución desarrollada junto con AuraPortal, compañía proveedora de software BPM, y Crowe Horwath, empresa de servicios de auditoria legal. El acuerdo entre las tres empresas permite ofrecer una solución integral 360º en este ámbito, abordando los procesos organizativos necesarios para alinearse con la nueva normativa.
La metodología puede extenderse a cualquier área de la empresas susceptible de estar obligada a cumplir GDPR, con el aliciente de que al ser modular, permite que en una primera etapa, se garantice el cumplimiento de la normativa y salvar sanciones ante una auditoría inicial. La solución cuenta con tres fases muy concretas. En primer lugar, se lleva a cabo una evaluación, identificación de los riesgos, y evaluación de las necesidades de cada organización según su estructura. La segunda incluye el diseño de los procesos necesarios dentro de la empresa. Por último, la tercera fase propone la elaboración de auditorías periódicas para revisar la adecuación continua a la normativa.
La solución 360º cuenta además con un portal a modo de centro de control desde donde el responsable de protección de datos de la organización puede llevar a cabo acciones como autorizar búsquedas o tratamientos de datos personales, cancelación de los mismos si algún cliente lo requiere, obtener consentimiento para su almacenamiento, o revisar los procedimientos de respuesta de posibles brechas de seguridad.
España es el país europeo más preocupado con el cumplimiento de la normativa GDPR con un 63% de empresas que expresan sus dudas ante la capacidad de adecuarse a tiempo a la entrada en vigor de la nueva normativa europea.
