Por fin ha llegado el día en que el nuevo reglamento de Protección de Datos de la U.E., RGDP – 25/05/2018,  es una realidad. La multa más grave por su incumplimiento puede ascender  a 20 millones de Euros o el 4% de la facturación del año anterior. Aunque más que la motivación por evitar una sanción de éstas características, el GDPR debería significar ante todo un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones, según dicen en IDC Research España.

RGPD – 25/05/2018, un aliado para mejorar nuestra empresa

Para ayudar a las empresas de todos los tamaños y sectores a cumplirlo, IDC ha revelado su decálogo RGPD – 25/05/2018, una serie de 10 claves para que su negocio se adapte al nuevo reglamento:

1. 1. RGPD – 25/05/2018 es un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones, ya que el 80% de las personas que puedan ver vulnerada su información personal no volverán a confiar nunca en esa empresa.
   2. Diseñar un plan de cumplimiento continuo, proactivo, por diseño y que involucre a todas las personas de la organización.
   3. Documentar el plan de acción y realizar un seguimiento periódico para poder justificar la existencia del mismo y el grado de cumplimiento. Según estimaciones de IDC Research España, solo el 35% cumple o tiene un compromiso fuerte con la normativa.“El 45% de las empresas restantes deberían estar en principio en el proceso de cumplimiento y por ello les recomendamos que empiecen por tener definido ese plan y documentados los pasos que van ejecutando día a día”, explica Emilio Castellote.
   4. La formación del colaborador es parte clave para concienciar a las personas de la importancia de sus acciones en la custodia del dato y garantizar el cumplimiento. Es prioritaria la formación de los colaboradores de la empresa por delante de la tecnología ya que deben comprender las implicaciones de sus acciones y las consecuencias para la organización. En definitiva, en IDC Research España recomiendan involucrar a toda la organización en el cumplimiento normativo.
   5. Figura del DPO clave para poder orquestar internamente todos los planes de unificación de la información y la formación del personal. El plan de acción debe ser global y seguido por todos los miembros de la organización y debe haber un responsable que lidere y orqueste internamente todos los procesos de recopilación de la información. IDC Research España estima que el 60% de las empresas ya tiene nominado ese DPO.
   6. Alinear el plan de cumplimento RGPD – 25/05/2018 con las Personas (formación) y los Datos (plan de ciberseguridad) para proteger el acceso al dato y evitar la fuga de información sensible. Para ello es necesario priorizar las inversiones en materia de ciberseguridad que acompañen a la protección del dato y utilizar solo una plataforma para la gestión y el control de los datos.
   7. Cifrado y anonimizado de la información como parte fundamental para minimizar el impacto en caso de fuga de información. En este aspecto, IDC Research España recomienda, ya que es posible que se produzca una brecha de seguridad, cifrar y anonimizar la información para reducir el impacto en caso de fuga de dicha información. “De hecho, encriptar la información es ya la primera prioridad de las empresas”, confirma Castellote.
   8. Gestión de permisos e identidades como clave para poder conocer quién accede a la información, cuándo y desde dónde. Al ser un proceso continuo, la gestión de permisos e identidades será clave en la aplicación del RGPD – 25/05/2018. En 2019 el 75% de los CIOS, es decir, tres de cada cuatro empresas, reenfocará la estrategia de seguridad en torno a autenticación y confianza.
   9. Recurrir a ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías. IDC Research España pronostica que el 90% de las empresas recurrirá a ayuda externa especialmente en tres áreas: definición del plan de riesgo, asesoramiento legal y plan de ciberseguridad.
   10. Acercar al usuario final de forma transparente las condiciones de la nueva normativa generando confianza y una relación bidireccional entre la organización y el cliente.