"Para cumplir GDPR, es básico documentar el plan de acción" (IDC)
- Actualidad
Emilio Castellote, analista senior de IDC, explica el contexto en el que se mueve el cumplimiento de GDPR
Las empresas españolas destinarán este año 140 millones de euros al cumplimiento de GDPR, una partida que crecerá en una proporción del 24% hasta 2021. Las organizaciones, según afirma IDC, ven esta obligación como una oportunidad. La consultora ha publicado un decálogo de recomendaciones para cumplir con la normativa europea.
|
Quizá te interese... |
Ser multados, las demandas colectivas, las notificaciones de las brechas en 72 horas, la suspensión del tratamiento de datos por parte del regulador y, sobre todos, el riesgo reputacional, son las principales preocupaciones que las empresas tienen con respecto al cumplimiento de GDPR. La norma, obligatoria desde el pasado viernes 25 de mayo, es considerada por muchas empresas como una oportunidad para mejorar el gobierno de los datos dentro de sus procesos de transformación digital.
De hecho, el gasto en TI destinado al cumplimiento de GDPR crecerá un 24% hasta 2021; ya solo en este 2018, la partida para cumplir la norma llegará a los 140,7 millones de euros. Según los datos que IDC manejaba a principios de 2018, solo un 35% de las empresas españolas había adoptado medidas para adecuarse al reglamento europeo y un 45% estaba considerando las medidas. Aún sin cifras finales, IDC promulga 10 consejos para aquellas empresas que aún estén en proceso de cumplimiento de GDPR, si bien Emilio Castellote, analista senior de la consultora, destacó la necesidad de "documentar el plan de acción para justificar la ejecución".
1. GDPR es un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones, ya que el 80% de las personas que puedan ver vulnerada su información personal no volverán a confiar nunca en esa empresa.
2. Diseñar un plan de cumplimiento continuo, proactivo, por diseño y que involucre a todas las personas de la organización
3. Documentar el plan de acción y realizar un seguimiento periódico para poder justificar la existencia del mismo y el grado de cumplimiento.
4.La formación del colaborador es clave para concienciar a las personas de la importancia de sus acciones en la custodia del dato y garantizar el cumplimiento.
5. Figura del DPO clave para poder orquestar internamente todos los planes de unificación de la información y la formación del personal. El 60% de las empresas ya tiene nominado ese DPO.
6. Alinear el plan de cumplimento GDPR con las Personas (formación) y los Datos (plan de ciberseguridad) para proteger el acceso al dato y evitar la fuga de información sensible. Para ello es necesario priorizar las inversiones en materia de ciberseguridad que acompañen a la protección del dato y utilizar solo una plataforma para la gestión y el control de los datos.
7. Cifrado y anonimizado de la información como parte fundamental para minimizar el impacto en caso de fuga de información.
8. Gestión de permisos e identidades para conocer quién accede a la información, cuándo y desde dónde. Al ser un proceso continuo, la gestión de permisos e identidades será clave en la aplicación del GDPR. En 2019 el 75% de los CIOS, es decir, tres de cada cuatro empresas, reenfocará la estrategia de seguridad en torno a autenticación y confianza.
9. Recurrir a ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías. IDC Research España pronostica que el 90% de las empresas recurrirá a ayuda externa especialmente en tres áreas: definición del plan de riesgo, asesoramiento legal y plan de ciberseguridad.
10. Acercar al usuario final de forma transparente las condiciones de la nueva normativa generando confianza y una relación bidireccional entre la organización y el cliente.
