Según IDC Research España, el GDPR afecta a todas las áreas de la empresa y, a día de hoy, tan sólo un 35 % de las empresas cumplirá el reglamento. El 90% de las empresas recurrirá a ayuda externa.
Seguro que a estas alturas ya habrás recibido alguna advertencia sobre la próxima entrada en vigor del reglamento GDPR europeo, que será obligatorio el 25 de mayo. Los principales actores de la industria tecnológica y de seguridad estamos llevando a cabo una importante labor de concienciación entre nuestros clientes, colaboradores y empleados.
Si no es el caso, repasaremos brevemente qué implicaciones tiene para todo tipo de empresas, puesto que su aplicación va a afectar a organizaciones públicas y privadas, de cualquier sector y a todos los departamentos del negocio.
El GDPR afecta a cualquier organismo que gestione información personal de ciudadanos de la Unión Europea. Se mejoran los derechos individuales tradicionales, entre los que se incluye ahora el derecho al olvido, a restringir el procesamiento, a la portabilidad de los datos y a otorgar un consentimiento claro y expreso del uso de los datos para el fin con el que se cedieron.
Además de homogeneizar la normativa para todos los países de la UE, el GDPR actualiza un marco legal que no se revisaba desde hace más de 20 años, concretamente desde 1995.
El vídeo a continuación resume y refleja, de forma sencilla y muy visual, en qué consiste la ley y los cambios que implica para las compañías europeas:
En nuestro caso, la LOPD era sin duda una ley muy avanzada con respecto a otros países del mundo en su protección de la privacidad de los individuos, pero el GDPR llega mucho más lejos, entre otras cosas en lo que respecta a la cuantía de la posible sanción: 20 millones de euros o el 4 % de la facturación global de la compañía. La cifra más alta de ambas.
Para los CIO, que han pasado de ser tradicionales directores de informática a líderes estratégicos, supone una revisión profunda de toda la tecnología que impregna la organización, porque el GDPR no sólo implica un férreo control de la custodia y seguridad (aspecto cada día más complicado conforme aumentan los ataques motivados por multitud de intereses), sino que además añade novedades que hay que tener muy en cuenta. Así, deben establecerse procesos que garanticen los derechos anteriormente enunciados.
Se trata, en resumen, de asumir una responsabilidad activa que incluya protección desde el diseño y por defecto, llevar un registro del tratamiento de los datos, disponer de mecanismos ágiles para la notificación de brechas (sólo se da un plazo de hasta 72 horas para comunicarlas a los afectados), establecer códigos de conducta y, en suma, materializar lo que se conoce como el estado del arte en la gestión de la información empresarial.
¿Cuáles son las preocupaciones de los CIO frente a GDPR?
Si nos centramos en la gestión del puesto de trabajo, lo más importante es estar al día frente a las amenazas de seguridad. Pero dependiendo de las herramientas de gestión que se utilicen, actualizar y mantener los puestos de trabajo puede resultar caro y consumir excesivos recursos de personal y tiempo. Para evitarlo, es preciso simplificar las infraestructuras desktop con ayuda de servicios de administración avanzados.
Con todo, y según IDC Research España en un estudio basado en la empresa española y publicado a finales de 2017, las cinco áreas en las que más se va a invertir son la gestión de identidades (70 %), la identificación de aplicaciones que usan datos privados (66 %), formación (61 %), documentación de procesos (58 %) y backup (52 %).
Nuestra propuesta consiste en mejorar la nueva forma de trabajo con lo que nosotros denominamos Modern Workplace. Con ello, además de conseguir que los empleados sean más productivos, flexibles, trabajen juntos y creen valor e innovación, de paso garantizamos la seguridad, la privacidad y el cumplimiento normativo frente a las nuevas amenazas digitales y ciberataques.
Se trata de integrar tecnologías más tradicionales y ciertamente obsoletas con los nuevos servicios cloud.
Disponer de una completa colección de servicios empresariales que den tranquilidad a los clientes en cumplimiento normativo es esencial cuando el GDPR entre en vigor.
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.