Todo comienza con una gestión más eficiente de los documentos y los datos

Las organizaciones que pasan de la gestión de la información en papel a la digital pueden esperar beneficiarse de procesos más eficientes, así como de un ahorro en los costes de papel, impresión y almacenamiento de documentos físicos.

Pero sea cual sea el sistema de almacenamiento de datos y documentos electrónicos que implemente tu empresa, debes estar seguro de que tus activos de información están debidamente protegidos contra el riesgo de filtración de datos, así como contra el acceso no autorizado de sus propios usuarios. 

El paso a la gestión electrónica de la información también conlleva consideraciones de cumplimiento. Si tu solución de gestión de la información digital se encuentra en cualquier lugar que no sea tus propias instalaciones, ¿estás seguro de que el lugar de almacenamiento garantiza que la información personal identificable (IPI) que tienes sobre los empleados, clientes y otras personas se almacena de una manera que cumple con el RGPD/GDPR?
 

• ¿Dispones de un proceso para responder a las solicitudes de acceso o eliminación de datos de los interesados? En caso afirmativo, ¿qué grado de fluidez tiene ese proceso? 
• ¿Puedes estar seguro de localizar toda la IPI relevante en todas tus ubicaciones de información y documentos? 
• En caso de que se produzca una filtración de datos, ¿podrías identificar e informar sobre los documentos y registros potencialmente comprometidos en un plazo de tiempo que cumpla con la normativa? 

Si no puedes cumplir la normativa o no puedes proporcionar información dentro de los plazos establecidos para responder, podrías arriesgarte a recibir costosas multas, así como a sufrir daños en tu reputación y a perder la confianza de tus clientes.

En 2021, se notificaron más de 130.000 violaciones de datos personales y se impusieron multas por valor de casi 1.100 millones de euros a organizaciones por infracciones del Reglamento General de Protección de Datos (RGPD) de la Unión Europea.

Fuente: "Report: GDPR fines surpass $1B in 2021; breach notifications also rise," Compliance Week, January 2022

 


Formas más inteligentes de gestionar el riesgo y el cumplimiento de la información digital

Las soluciones de Konica Minolta te ayudan a gestionar con mayor facilidad la información digital y los riesgos asociados y a cumplir con la normativa. 

Nuestros servicios de gestión de la información digital te permiten controlar el acceso de los usuarios mediante permisos basados en metadatos y establecer reglas de impresión y copia para una mayor protección de los datos. Nuestras soluciones mantienen un historial completo de versiones y un registro de auditoría, para que siempre sepas quién ha cambiado qué información y cuándo. También puedes establecer reglas automáticas de retención de datos de acuerdo con la normativa o tus propias políticas.

Cuando utilizas nuestras soluciones de gestión de la información para almacenar tus datos, te beneficias de la encriptación de extremo a extremo que te ayuda a proteger tus archivos y documentos contra violaciones e intrusiones. Dependiendo de la solución de Konica Minolta que elijas, se puede implementar en tus instalaciones o en la nube. El almacenamiento en la nube se hace en centros de datos seguros que cumplen con el RGPD/GDPR en Europa, por lo que puedes estar seguro de lograr un alto nivel de soberanía sobre los datos al tener siempre el control de tus datos y aplicaciones. También nos aseguramos de que nuestras soluciones e instalaciones sigan el ritmo de cualquier cambio en el RGPD/GDPR y otras normas relevantes. 

Nuestras soluciones también están diseñadas para eliminar gran parte del trabajo manual de los procesos del RGPD/GDPR relacionados con la IPI y los derechos de los interesados, de modo que puedas cumplir con las obligaciones normativas clave de forma más eficiente y segura:

Derecho de acceso. Busca rápida y fácilmente en todos tus repositorios de datos para encontrar todos los documentos sobre una persona e informa sobre la IPI que se almacena y procesa, y dónde se encuentra.

Derecho al olvido. Utiliza el informe de la IPI para que el responsable de protección de datos pueda eliminar la IPI de una persona. Después de la eliminación, ejecuta de nuevo el informe para confirmar que se han eliminado todos los datos relevantes.

Derecho a la portabilidad de los datos. Utiliza el informe IPI para permitirte reunir todos los datos que tienes sobre un individuo y pasárselos para que los transfiera a otro entorno.

Obligación de notificar las intrusiones. Si crees que tu organización ha sufrido una filtración de datos, nuestras soluciones te ayudan a crear informes sobre todos los registros afectados que contengan IPI para compartirlos con las autoridades, así como con los individuos afectados, dentro del plazo de notificación obligatorio de 72 horas.  

Fuga de datos. Supervisa tus repositorios en tiempo real para detectar cualquier información personal que no debería estar allí. Por ejemplo, los números de tarjetas de crédito no deben almacenarse en los servicios de mensajería de los usuarios finales, como p. ej. en los correos electrónicos. Si se detecta algo, podrás tomar rápidamente medidas correctivas.