Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
15º ANIVERSARIO
Fundado en noviembre de 2003
Tecnología

Contar con un plan de acción, clave para las empresas de cara a la aplicación del reglamento de Protección de Datos

Agencias
@DiarioSigloXXI
miércoles, 23 de mayo de 2018, 13:42 h (CET)
Contar con un plan de acción, clave para las empresas de cara a la aplicación del reglamento de Protección de Datos
Ampliar la imagen


MADRID, 23 (EUROPA PRESS)
La elaboración de un plan de acción será clave para las empresas españolas de cara a la aplicación del nuevo Reglamento General de Protección de Datos (GDPR en sus siglas en inglés, General Data Protection Regulation) que será de obligado cumplimiento para el sector público y privado desde este viernes 25 mayo.

Así lo ha indicado el analista e investigador de la consultora IDC España Emilio Castellote, que ha presentando un decálogo para grandes empresas, medianas y pymes, en el marco de la llegada del nuevo reglamento de obligado cumplimiento, que fue aprobado el 25 de mayo de 2016.

Para Castellote, hay "muchas empresas que no saben por dónde empezar o por dónde continuar el camino" ya emprendido para adaptarse a la nueva normativa europea, aunque la inversión prevista para este año por parte de las empresas españolas es de 140,7 millones de euros, una cifra que se espera se incremente en un 24% hasta 2021 (una cifra global cercana a los 400 millones de euros).

En este contexto, el analista considera que el GDPR debe ser visto como un "reto reputacional" por parte de las empresas, pero también como una "oportunidad" para mejorar en el gobierno de los datos dentro de las organizaciones empresariales, y para ser "más competitivas". Según el experto, quien gestione mejor los datos personales, mayor confianza obtendrá por parte de los clientes y usuarios.

Partiendo de esta premisa, el investigador apunta la necesidad de que las empresas diseñen un plan de acción sobre el grado de cumplimento de las obligaciones que establece la norma. Este plan debe ser continuo, proactivo y cíclico, y debe implicar e involucrar a todas las personas de la organización. "El 80% de los datos en las organizaciones a día de hoy son oscuros, es decir, no están clasificados", ha recordado.

Este plan continuo gira en torno a tres puntos de trabajo clave: valorar dónde están los datos y cómo son, actuar, es decir, empezar a hacer cumplir ese dato; y controlar quién accede a ese dato. En este sentido, "no solo es importante diseñar ese plan sino también documentarlo", ha avisado Emilio Castellote.

De este modo, Castellote ha hecho hincapié en la importancia de documentar el citado plan de acción, así como de realizar un seguimiento periódico del mismo a fin de "justificar" su existencia y el grado de cumplimiento. En este punto, el experto ha recordado que, a principios de año, el 35% de las empresas cumplía o tenía un compromiso fuerte poder adaptarse antes del 25 de mayo.

FORMACIÓN Y DELEGADO DE PROTECCIÓN DE DATOS
Por otro lado, el analista ha apuntado a la formación del colaborador como un elemento "muy clave" para la custodia de los datos, y a la figura del Delegado de Protección de Datos, quien tendrá que "orquestar" internamente todos los planes de unificación de la información y la formación del personal.

El plan de acción debe ser global y seguido por todos los miembros de la organización y debe haber un responsable que lidere y orqueste internamente todos los procesos de recopilación de la información. Según los datos de IDC Research España, el 60% de las empresas ya tiene nominado ese DPO.

Por otra parte, hay que alinear el plan de cumplimento GDPR con las Personas (formación) y los Datos (plan de ciberseguridad) para proteger el acceso al dato y evitar la fuga de información sensible, priorizando las inversiones en materia de ciberseguridad, y usando solo una plataforma para la gestión y el control de los datos. Castellote ha indicado que la llegada de esta ley ha supuesto "una oportunidad para desbloquear" partidas presupuestarias destinadas a la ciberseguridad.

El cifrado y anonimizado de la información se convertirá en "fundamental" para minimizar el impacto en caso de fuga de información, según el experto, que asegura que "encriptar la información es ya la primera prioridad de las empresas".

Dicho esto, el investigador ha destacado la gestión de permisos e identidades como clave para poder conocer quién accede a la información, cuándo y desde dónde; y ha recomendado recurrir a ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías.

Castellote concluye que el usuario final debe ser el foco del plan de cumplimiento del GDPR. "Es necesario ser capaces de construir una comunicación bidireccional entre la empresa y el usuario y facilitar que este usuario pueda ejercitar sus derechos al olvido, rectificación o portabilidad entre otros", ha zanjado.

Finalmente, preguntado sobre qué es lo que más inquieta a las empresas de cara al próximo 25 de mayo, el analista ha destacado las sanciones económicas por incumplimiento, que ascienden hasta 20 millones de euros o el 4% del volumen de negocio a nivel mundial; las denuncias colectivas; y las brechas de seguridad que pudieran dar lugar a una filtración de datos.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

La AEPD publica el registro de Delegados de Protección de Datos de cerca de 20.000 entidades

Facebook defiende su trabajo para que los Términos y Políticas sean "más claros" tras una multa de 10 millones en Italia

España registra la novena mejor nota de la UE en participación de las mujeres en la economía digital

La PDLI lanza una campaña para frenar la aprobación de la Directiva sobre 'copyright'

Multa de 10 millones de euros para Facebook en Italia por falta de transparencia en el uso de datos de los usuarios

 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter Síguenos en Google Plus    |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris