Red de información TI para profesionales ITMedia NetWork

martes, 19 de marzo de 2024
Actualizado a las 9:43


Búsqueda avanzada

Publicidad

Publicidad

Informes

IDC Research propone un decálogo para hacer frente al GDPR y aprovechar el reto del cumplimiento como una oportunidad

27 Mayo 2018por Redacción

Ante la entrada en vigor del nuevo Reglamento General de Protección de Datos, IDC Research España, que ha dedicado los últimos 9 meses a analizar y plasmar la evolución de la implantación de la nueva normativa GDPR en nuestro país, confirma que GDPR es ante todo un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones.

En un contexto en que la inversión en España para cumplir GDPR alcanzará los 140,7 millones de euros en 2018, la principal recomendación de la consultora es la necesidad de las empresas de diseñar un plan de cumplimiento continuo, proactivo y que involucre a todas las personas de la organización.

La información personal se encuentra en el núcleo de la transformación digital y por, tanto, debemos analizar el dato en el contexto de esa transformación que está cambiando la cultura empresarial y en el nuevo marco regulatorio que condiciona cómo deben utilizarse esos datos

Este plan continuo gira en torno a tres puntos de trabajo: valorar dónde están los datos y cómo son, actuar; es decir, empezar a hacer cumplir ese plan y controlar quién accede a ese dato. En este sentido, “no solo es importante diseñar ese plan sino también documentarlo”, apostilla Emilio Castellote, analista senior de IDC Research España.

La información personal se encuentra en el núcleo de la transformación digital y por, tanto, debemos analizar el dato en el contexto de la transformación digital que está cambiando la cultura empresarial y en el nuevo marco regulatorio que condiciona cómo deben utilizarse esos datos.

Para ayudar a las organizaciones españolas, tanto grandes empresas como medianas y pymes, a adoptar en su organización la nueva normativa sin rupturas y aprovechando esta oportunidad para ser más competitivo y eficiente IDC Research España ha elaborado el siguiente decálogo:

  1. GDPR es un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones, ya que el 80% de las personas que puedan ver vulnerada su información personal no volverán a confiar nunca en esa empresa.
  2. Diseñar un plan de cumplimiento continuo, proactivo, por diseño y que involucre a todas las personas de la organización
  3. Documentar el plan de acción y realizar un seguimiento periódico para poder justificar la existencia del mismo y el grado de cumplimiento. Según estimaciones de IDC Research, solo el 35% cumple o tiene un compromiso fuerte con la normativa. “El 45% de las empresas restantes deberían estar en principio en el proceso de cumplimiento y por ello les recomendamos que empiecen por tener definido ese plan y documentados los pasos que van ejecutando día a día”, explica Castellote.
  4. La formación del colaborador es parte clave para concienciar a las personas de la importancia de sus acciones en la custodia del dato y garantizar el cumplimiento. Es prioritaria la formación de los colaboradores de la empresa por delante de la tecnología ya que deben comprender las implicaciones de sus acciones y las consecuencias para la organización. En definitiva, en IDC Research España recomiendan involucrar a toda la organización en el cumplimiento normativo.
  5. La figura del DPO es clave para poder orquestar internamente todos los planes de unificación de la información y la formación del personal. El plan de acción debe ser global y seguido por todos los miembros de la organización y debe haber un responsable que lidere y orqueste internamente todos los procesos de recopilación de la información. IDC Research España estima que el 60% de las empresas ya tiene nominado ese DPO.
  6. Alinear el plan de cumplimento GDPR con las personas (formación) y los datos (plan de ciberseguridad) para proteger el acceso al dato y evitar la fuga de información sensible. Para ello es necesario priorizar las inversiones en materia de ciberseguridad que acompañen a la protección del dato y utilizar solo una plataforma para la gestión y el control de los datos.
  7. Cifrado y anonimizado de la información como parte fundamental para minimizar el impacto en caso de fuga de información. En este aspecto, IDC Research España recomienda, ya que es posible que se produzca una brecha de seguridad, cifrar y anonimizar la información para reducir el impacto en caso de fuga de dicha información. “De hecho, encriptar la información es ya la primera prioridad de las empresas”, confirma Castellote.
  8. Gestión de permisos e identidades como esencial para poder conocer quién accede a la información, cuándo y desde dónde. Al ser un proceso continuo, la gestión de permisos e identidades será clave en la aplicación del GDPR. En 2019 el 75% de los CIOS, es decir, tres de cada cuatro empresas, reenfocará la estrategia de seguridad en torno a autenticación y confianza.
  9. Recurrir a ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías. IDC Research España pronostica que el 90% de las empresas recurrirá a ayuda externa especialmente en tres áreas: definición del plan de riesgo, asesoramiento legal y plan de ciberseguridad.
  10. Acercar al usuario final de forma transparente las condiciones de la nueva normativa generando confianza y una relación bidireccional entre la organización y el cliente.

En definitiva, el usuario final debe ser el foco del plan de cumplimiento del GDPR. Es necesario ser capaces de construir una comunicación bidireccional entre la empresa y el usuario y facilitar que este usuario pueda ejercitar sus derechos al olvido, rectificación o portabilidad entre otros, concluye Emilio Castellote. Más información en https://idcspain.com y en www.eugdpr.org

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Julio Campoy, Regional VP Broad Markets en Appian

El Data Fabric, clave para impulsar la digitalización del sector público

La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia

Soluciones

Nutreco despliega CloudSuite Food & Beverage de Infor en su plataforma sobre AWS

La compañía Nutreco, líder en nutrición animal, ha elegido CloudSuite Food & Beverage de Infor para estandarizar y armonizar procesos con soluciones nativas cloud desplegadas sobre la infraestructura y los servicios de Amazon Web Services

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2024 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar