Cuenta atrás para el Reglamento General de Protección de Datos (GDPR)

Creemos en las reglas que protegen los derechos de los consumidores, y creemos realmente necesario el GDPR desde que fue adoptado por el Consejo Europeo hace unos meses. ¿De qué se trata, y por qué ahora?

La palabra “cumplimiento” no tiene por qué asustarnos, ni siquiera cuando esta entraña múltiples retos, como los que plantea el cumplimiento del plazo fijado por la Unión Europea, el próximo 25 de Mayo de 2018, para su Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés).

Más importante aún, este reglamento está diseñado para crear nuevos derechos para las personas y fortalecer sus derechos existentes. Esto incluye principios fundamentales como el derecho a estar informado, el derecho de acceso, el derecho de rectificación, el derecho de borrar y el derecho a la portabilidad de datos. La privacidad personal será cada vez más importante a medida que la vida y los datos digitales se vuelvan más valiosos para la industria.

Creemos que GDPR es una regulación positiva. Refuerza el peso de la responsabilidad que tienen las empresas cuando recopilan nuestros datos (como usuarios), dónde los almacenan y cómo los protegen. Si una multa y una sanción pesadas ayudan a restaurar las responsabilidades éticas y morales de las organizaciones, y aumenta su deseo de administrar mejor los datos, que así sea.

Solo el 32% de las empresas españolas dispone actualmente de un plan específico para afrontar de manera global el nuevo reglamento elaborado por la Unión Europea, seis puntos por debajo de la media mundial, según recoge un informe de Compuware. El estudio refleja que, a pesar de los avances conseguidos en el último año, la mayoría de las compañías europeas y estadounidenses todavía no están preparadas para cumplir la nueva ley de protección de datos europea que entrará en vigor en Mayo del 2018. Las auditorías y las contrataciones de responsables derivadas de la aplicación de la ley ya están en marcha y abren incertidumbres.

En la práctica, el nuevo marco legal supone nuevas cotas de responsabilidad de las organizaciones ante la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros. Es lo que en el sector denominan principio de responsabilidad («accountability»), una responsabilidad proactiva por la que las organizaciones deben ser capaces de demostrar que tratan los datos personales de acuerdo con la ley.

Desde Occenuts Network, llevamos ya bastante tiempo adaptando nuestros servicios y procedimientos con el fin de asegurar a nuestros clientes el cumplimientos de GDPR. Nuestro servicio de seguridad perimetral del correo electrónico, nuestro servicio de correo electrónico de grado empresarial Infinimail, o los procedimientos de actualización y reporte de incidentes de seguridad junto con algunos otros servicios como nuestro completo servicio de copias de seguridad, pueden ayudar a los centros en aspectos muy específicos de su cumplimiento GDPR. Nuestra capacidad de restablecer el acceso y la disponibilidad de los datos de manera casi inmediata por una interrupción no planificada o nuestra respuesta frente a ciber-amenazas se enmarca dentro de un conjunto de servicios que lideran el mercado. Del mismo modo, nuestras pruebas de verificación y auditorías periódicas aseguran que las organización puedan evaluar y evaluar la efectividad de los datos guardados, respondiendo así a la demanda del GDPR.

En este momento, estamos alentando a las organizaciones con las que trabajamos a que realicen un análisis de eventuales brechas de seguridad que puedan comprometerles ante la inminente entrada en vigor del GDPR y el nuevo escenario que de responsabilidad que se presenta, para evaluar dónde se encuentran en términos de cumplimiento con la regulación. Estos análisis deberían comenzar con la identificación del flujo de datos, aplicativos y entornos que gestionan estos datos, de forma que se relacionen las ubicaciones de toda la información de datos de carácter personal, niveles de privilegio o de quién tiene acceso, dónde se pueden presentar las deficiencias y dónde se deben mover los datos entre otros aspectos.