
Tamaño
Enterprise
Industria
- Consultoría y outsourcing
Ámbito de actividad
- AMER
- EMEA
Reglamento adoptado
- RGPD
Productos
- Registro de Actividades de Tratamiento
- Automatización de PIAs y DPIAs
Everis operacionaliza su cumplimiento del RGPD y el de sus clientes con OneTrust
Fundada en España, Everis es una empresa de consultoría, desarrollo y mantenimiento de aplicaciones tecnológicas y outsourcing a nivel global. Operando principalmente en América y Europa, cuenta con más de 25.000 empleados y operaciones en todos los sectores. En 2014 se unió al grupo NTT Data, una de las empresas de servicios de IT más grandes del mundo. Además, son grandes aliados de OneTrust de cara a ayudar a otras empresas en su cumplimiento del RGPD, contando con una relación de Partnership desde 2018. Everis es consciente de la importancia de la privacidad y de las crecientes exigencias de la sociedad con respecto a la misma. Los avances en materia normativa (el RGPD o la LGPD brasileña), han convertido la privacidad en una de sus prioridades y la de sus clientes.
“Necesitábamos una herramienta que nos permitiese tener inventariados y trazados todos los tratamientos, herramientas, proveedores de todas las empresas del grupo. Sin una herramienta como OneTrust el esfuerzo era titánico”Alejandro SánchezCorporate DPO, Everis
Al tratar de implementar el RGPD uno de los primeros aspectos que observaron fue el elevado coste administrativo de algunas de las tareas requeridas. “Ejercicios de derechos, creación de registros de actividades de tratamientos, gestión de las cookies, etc. Son tareas que en empresas grandes y medianas exige un costo de gestión muy alto. Y además el uso de medios que no se prestan a la colaboración, hacen que se tienda en ocasiones a la dispersión o a errores” dijo Sara Rivera, Cybersecurity Director en Everis. Otro de los desafíos principales que reconocieron fue la dificultad de contar con una visión integral de los riesgos para la privacidad en relación al ámbito de IT y también de otros marcos.
OneTrust para operacionalizar el cumplimiento del RGPD
Dado el volumen y diversidad de los procesos que maneja Everis, requerían de una plataforma que les permitiese gestionar la privacidad de forma eficiente. “Necesitábamos una herramienta que nos permitiese tener inventariados y trazados todos los tratamientos, herramientas, proveedores de todas las empresas del grupo. Sin una herramienta como OneTrust el esfuerzo era titánico” dijo Alejandro Sánchez. Everis conoce bien las soluciones de OneTrust puesto que las ha integrado en multitud de clientes. “Además, OneTrust es la herramienta que utilizan para la gestión de RGPD otras empresas del grupo NTT Data y esto nos genera sinergias internas” añadió Alejandro Sánchez. También en referencia a las razones por las que trabajan con OneTrust, Sara Rivera agregó: “por un lado por la posición de mercado que tiene en cuanto a software dedicado a la gestión de privacidad, por otro por su facilidad y agilidad de uso en comparación con otros competidores dentro del sector”.
“Estos tres módulos contribuyen notablemente a disminuir el riesgo de incumplimientos, agilizan gestiones que previamente tenían un coste muy alto y garantizan la participación de diversas áreas implicadas en la protección de datos”Sara RiveraCybersecurity Director, Everis
Everis emplea las soluciones de Registro de tratamientos y Automatización de evaluaciones (PIAs y DPIAS, entre otras) para lograr el cumplimiento del RGPD ya que dado el elevado número de procesos que manejan en el grupo, de manera manual sería insostenible. Sin embargo, gracias a la automatización de OneTrust han conseguido abordarlo. Otros de los elementos que era importante para Everis es el implicar a todas las áreas funcionales en la responsabilidad de la privacidad. Dando acceso a las áreas funcionales y mejorando la gestión de recopilación y mantenimiento de la información, mejora la concienciación de la compañía en cuanto a que la privacidad es responsabilidad de todos.
Colaborando juntos para satisfacer las necesidades de sus clientes
A día de hoy, las soluciones de OneTrust más demandadas por los clientes de Everis son las de Inventario y registros de las actividades de tratamiento y Automatización de evaluaciones, orientadas a migrar sus programas de privacidad a la plataforma de OneTrust y, por otro lado, la solución de Cookie Compliance. Esto se debe a los cambios normativos que se han dado en España, como las actualizaciones de la guía de uso de cookies de la Agencia Española de Protección de Datos (AEPD) y del impacto que supone para las organizaciones que gestionan decenas de páginas web. “Estos tres módulos contribuyen notablemente a disminuir el riesgo de incumplimientos, agilizan gestiones que previamente tenían un coste muy alto y garantizan la participación de diversas áreas implicadas en la protección de datos de una forma sencilla y, lo más importante, manteniendo una trazabilidad detallada de sus acciones, lo cual es una garantía para el programa de privacidad”, dijo Sara Rivera.
Mirando hacia el futuro con OneTrust
El roadmap innovador y coherente en materia de soluciones de OneTrust interesa a Everis. Observan cómo la plataforma continúa creciendo en materia de GRC y gestión de riesgos de proveedores y desarrolla nuevas herramientas como Data Discovery y la inteligencia artificial de Athena. Herramientas que valoran tanto para sus clientes como para su misma compañía, ya que apuntan a mejorar aún más la eficiencia del programa de privacidad. Everis no pierde de vista los cambios en el panorama regulatorio y sigue de cerca la evolución de las regulaciones en LATAM: la aplicación de la LGPD en Brasil, así como el resto de países que también están actualizando sus normativas y que serán su foco de atención en los próximos meses y años. Gracias a la flexibilidad e inteligencia regulatoria de la plataforma de OneTrust, seguirán colaborando juntos para satisfacer las necesidades de sus clientes en estos mercados.