Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Sueldos Públicos Viajes y Lugares Display Tienda Diseño Grupo Versión móvil

Tecnología

Contar con un plan de acción, clave para las empresas de cara a la aplicación del reglamento de Protección de Datos

Agencias
@DiarioSigloXXI
miércoles, 23 de mayo de 2018, 13:42 h (CET)
Contar con un plan de acción, clave para las empresas de cara a la aplicación del reglamento de Protección de Datos
» Ampliar la imagen


MADRID, 23 (EUROPA PRESS)
La elaboración de un plan de acción será clave para las empresas españolas de cara a la aplicación del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés, General Data Protection Regulation) que será de obligado cumplimiento para el sector público y privado desde este viernes 25 mayo.

Así lo ha indicado el analista e investigador de la consultora IDC España Emilio Castellote, que ha presentando un decálogo para grandes empresas, medianas y pymes, en el marco de la llegada del nuevo reglamento de obligado cumplimiento, que fue aprobado el 25 de mayo de 2016.

Para Castellote, hay "muchas empresas que no saben por dónde empezar o por dónde continuar el camino" ya emprendido para adaptarse a la nueva normativa europea, aunque la inversión prevista para este año por parte de las empresas españolas es de 140,7 millones de euros, una cifra que se espera se incremente en un 24% hasta 2021 (una cifra global cercana a los 400 millones de euros).

En este contexto, el analista considera que el GDPR debe ser visto como un "reto reputacional" por parte de las empresas, pero también como una "oportunidad" para mejorar en el gobierno de los datos dentro de las organizaciones empresariales, y para ser "más competitivas". Según el experto, quien gestione mejor los datos personales, mayor confianza obtendrá por parte de los clientes y usuarios.

Partiendo de esta premisa, el investigador apunta la necesidad de que las empresas diseñen un plan de acción sobre el grado de cumplimento de las obligaciones que establece la norma. Este plan debe ser continuo, proactivo y cíclico, y debe implicar e involucrar a todas las personas de la organización. "El 80% de los datos en las organizaciones a día de hoy son oscuros, es decir, no están clasificados", ha recordado.

Este plan continuo gira en torno a tres puntos de trabajo clave: valorar dónde están los datos y cómo son, actuar, es decir, empezar a hacer cumplir ese dato; y controlar quién accede a ese dato. En este sentido, "no solo es importante diseñar ese plan sino también documentarlo", ha avisado Emilio Castellote.

De este modo, Castellote ha hecho hincapié en la importancia de documentar el citado plan de acción, así como de realizar un seguimiento periódico del mismo a fin de "justificar" su existencia y el grado de cumplimiento. En este punto, el experto ha recordado que, a principios de año, el 35% de las empresas cumplía o tenía un compromiso fuerte poder adaptarse antes del 25 de mayo.

FORMACIÓN Y DELEGADO DE PROTECCIÓN DE DATOS
Por otro lado, el analista ha apuntado a la formación del colaborador como un elemento "muy clave" para la custodia de los datos, y a la figura del Delegado de Protección de Datos, quien tendrá que "orquestar" internamente todos los planes de unificación de la información y la formación del personal.

El plan de acción debe ser global y seguido por todos los miembros de la organización y debe haber un responsable que lidere y orqueste internamente todos los procesos de recopilación de la información. Según los datos de IDC Research España, el 60% de las empresas ya tiene nominado ese DPO.

Por otra parte, hay que alinear el plan de cumplimento GDPR con las Personas (formación) y los Datos (plan de ciberseguridad) para proteger el acceso al dato y evitar la fuga de información sensible, priorizando las inversiones en materia de ciberseguridad, y usando solo una plataforma para la gestión y el control de los datos. Castellote ha indicado que la llegada de esta ley ha supuesto "una oportunidad para desbloquear" partidas presupuestarias destinadas a la ciberseguridad.

El cifrado y anonimizado de la información se convertirá en "fundamental" para minimizar el impacto en caso de fuga de información, según el experto, que asegura que "encriptar la información es ya la primera prioridad de las empresas".

Dicho esto, el investigador ha destacado la gestión de permisos e identidades como clave para poder conocer quién accede a la información, cuándo y desde dónde; y ha recomendado recurrir a ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías.

Castellote concluye que el usuario final debe ser el foco del plan de cumplimiento del GDPR. "Es necesario ser capaces de construir una comunicación bidireccional entre la empresa y el usuario y facilitar que este usuario pueda ejercitar sus derechos al olvido, rectificación o portabilidad entre otros", ha zanjado.

Finalmente, preguntado sobre qué es lo que más inquieta a las empresas de cara al próximo 25 de mayo, el analista ha destacado las sanciones económicas por incumplimiento, que ascienden hasta 20 millones de euros o el 4% del volumen de negocio a nivel mundial; las denuncias colectivas; y las brechas de seguridad que pudieran dar lugar a una filtración de datos.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Plataforma en Defensa de la Libertad de Información critica la posición de la Eurocámara sobre las normas de copyright

La Eurocámara pide reformar las normas europeas sobre copyright para asegurar un pago "justo" a los autores

Protección de Datos lanza una guía para gestionar y notificar las quiebras de seguridad según el Reglamento europeo

eGarante lanza 'eG-Social', una herramienta para prevenir y combatir el acoso en redes sociales

Nace 'Anne Frank House VR', una visita virtual por el refugio de Ana Frank durante la persecución nazi

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris