La solución de Sogeti ha sido desarrollada conjuntamente con AuraPortal, compañía proveedora de software BPM y Crowe Horwath, empresa de servicios de auditoria legal, y parte del hecho de considerar un error solventar el reto que plantea la GDPR únicamente desde el punto de vista tecnológico o desde el punto de vista legal. Por ello, el acuerdo entre las tres empresas, cada una de ellas expertas en su ámbito, permite ofrecer una solución integral 360º, atacando los procesos organizativos necesarios para adecuarse a la nueva normativa.

Por otro lado, al ser modular, posibilita al cliente asegurar, en una primera etapa “urgente”, el cumplimiento de la nueva normativa y salvar así posibles sanciones ante una auditoría. Posteriormente, la metodología puede extenderse a cualquier área de la empresa susceptible de estar obligada a cumplir la normativa sobre protección de datos e integrarla dentro de los distintos procesos diseñados a tal fin. En estos momentos el 'time to market' es clave ya que quedan muy pocos meses para la entrada en vigor de la GDPR.

Según Marc Benaiges, Head of Microsoft Solutions en Sogeti “hemos creado una solución única en su género, no solamente porque propone un enfoque radicalmente distinto y práctico, sino porque cubre de manera global y desde cualquier perspectiva todos los requerimientos que atañen a una organización en el cumplimiento de la nueva normativa de protección de datos”.

“Además, la solución está respaldada por unos actores de reconocido prestigio y experiencia, cada uno de ellos en su ámbito, lo que la convierte en un solución ágil y fácil de implantar, eliminando errores que pueden salir muy caros”.

Las empresas españolas, las más preocupadas

A este respecto, cabe destacar que España es el país más preocupado ante la entrada en vigor de este nuevo reglamento, según atestigua el último informe sobre calidad del software realizado por Sogeti entre más de 1.660 empresas de 32 países. De hecho, y según refleja este estudio, el 63% de las empresas españolas declaran no tener certidumbre sobre su capacidad de adecuarse a la nueva normativa. Cabe resaltar que este porcentaje es del 57% en Portugal y del 48% en Italia.

El nuevo Reglamento General de Protección de Datos entrará en vigor en mayo y las empresas que lo incumplan podrán enfrentarse a multas de hasta 20 millones de euros o el 4% de su volumen de negocio anual.

Solución total en tres pasos

La solución está basada en tres fases. La primera de ellas, de evaluación, identifica los riesgos y las necesidades de la organización según sus particularidades y estructura. Esta fase está orientada a identificar las vulnerabilidades probables, gestionarlas y proporcionar recomendaciones o protección ante ellas.

La segunda, es la del diseño de los procesos necesarios dentro de la empresa para asegurar el cumplimiento de la normativa. Aquí se incluye un filtro de control sobre las aplicaciones que usan los empleados de la organización.

Por último, la tercera fase, propone la elaboración de auditorías periódicas para revisar la adecuación continua a la normativa

A grandes rasgos, la oferta de Sogeti permite una gran agilidad en los cambios, cumplimiento legal integral, transparencia, ayuda a la toma de decisiones, omisión de errores y ahorros en tiempo y costes.

El centro de control más completo

Una de las particularidades de la nueva solución es la creación de un centro de control en la fase dos de la implantación, la que hace referencia a la creación de los distintos procesos internos para cumplir la normativa. Desde este portal, el responsable de protección de datos de la organización puede centralizar todos los procesos que intervienen en la GDPR, así como elaborar informes a partir de la información obtenida.

El portal, caracterizado por su sencillez de uso, altamente intuitivo y basado en gráficos, es personalizable según los requerimientos de cada organización.

Así, y desde este centro de control, único en su género en el mercado, es posible, autorizar búsquedas o tratamientos de datos personales, cancelación de los mismos cuando es requerido por un cliente, obtener su consentimiento para almacenarlos, revisar procedimientos de respuesta a posibles brechas de seguridad o ejecutar evaluaciones periódicas sobre los sistemas o los procedimientos.

Todas estas capacidades y funcionalidades le convierten en el portal más completo actualmente en el mercado para la gestión integral del cumplimiento de la nueva normativa por parte de una organización. Más información en www.sogeti.es