RGPD: no va más
El próximo día 25 entrará en vigor el nuevo Reglamento General de Protección de Datos (RGPD). ¿Están preparadas las empresas españolas y, asimismo, el Canal de distribución? Esa es la pregunta del millón.
Más de la mitad (54%) de las empresas globales cree que no están preparadas para cumplir con el Reglamento General de Protección de Datos de la UE (RGPD), según una investigación de KPMG publicada el pasado mes de abril. Y apenas quedan tres semanas para la entrada en vigor del citado reglamento.
Lo peor no es eso, sino lo que concluye Gartner en uno de sus recientes estudios: para finales de 2018 —prevé—, más de un 50% de las compañías afectadas por el reglamento no lo cumplirá en su totalidad. Por eso, no son de extrañar declaraciones como las de Rufino Honorato, CTO y director preventa de CA Technologies para el Sur de Europa: “No cabe duda acerca de la complejidad y profundidad de los cambios que implica el nuevo reglamento RGPD. Por este motivo, aunque en general se han acelerado los preparativos para su implantación, muchas organizaciones y empresas no estarán en disposición de cumplir con el 100% de la regulación para la fecha de entrada en vigor”.
Qué pasará
Que las empresas que no se hayan adaptado, tendrán que hacerlo. ¿Qué habrá multas? Sí, claro que las habrá, pero no hay que dejarse llevar por el alarmismo, como asegura Raúl Guillén, director de Canal de Trend Micro Iberia: “Es alarmista asegurar que vamos a poner en el punto de mira a las organizaciones por infracciones menores o que las multas máximas se van a convertir en la norma”. Pero también es importante tener en cuenta, que mientras los reguladores buscarán desempeñar un papel consultivo y educativo —utilizando el valor añadido de diferenciación competitiva en lugar de aplicar multas punitivas—, al mismo tiempo habrá límites”, concluye dicho ejecutivo.
Por lo tanto, el proceso de adopción de RGPD va a requerir una revisión de las soluciones y estrategias, con un enfoque amplio, potente y automatizado de la seguridad. “En ese sentido, y teniendo en cuenta los artículos de esta nueva reglamentación que hablan de los procedimientos y obligaciones en torno a una brecha de seguridad y/o posible fuga de datos, nuestra recomendación es que las organizaciones dispongan de una arquitectura de seguridad que les ofrezca una mayor visibilidad de lo que está ocurriendo en su organización, minimizar el riesgo de violaciones graves reduciendo el tiempo necesario para detectar y responder a nuevas amenazas y así poder reportar los incidentes en los plazos que marca esta ley”, admite Guillermo Sato, director de Canal de Fortinet Iberia.
En este sentido, las empresas que no quieren quedarse atrás, o las que desean no ver su cuenta de resultados mermada por un hachazo en forma de multa, deberían ponerse manos a la obra. ¿Cómo? “En primer lugar, en la adquisición de datos de carácter personal, la gestión del consentimiento y los sistemas que interactúan con los consumidores y empleados (frontales), planificando para más adelante cambios más complejos y profundos en los sistemas de backend, procesos de desarrollo y testing de software, gestión de accesos o la seguridad de las aplicaciones y no solo de las infraestructuras. Las exigencias de RGPD en cuanto a los controles y auditorías, así como comunicación pública de incidentes, serán una motivación adicional para acelerar los procesos de adaptación y cumplimiento del nuevo reglamento”, admite Rufino Honorato, CTO y Director Preventa de CA Technologies, Sur de Europa.
Podrá leer el contenido íntegro de este reportaje en nuestro próximo número de DealerWorld.
