¡Prepárate! El nuevo reglamento europeo de protección de datos está a punto de llegar

Adaptarse al nuevo Reglamento General de Protección de Datos de la Unión Europea (GDPR) puede ser una de las acciones más importantes para su organización este año. Cumplirlo no sólo le evitará multas potencialmente enormes de la UE, sino que  mejorará su nivel de protección y la gestión de sus datos, al tiempo que le servirá para entender mejor a sus clientes y reforzará el prestigio de su marca.

Como es sabido, GDPR es un nuevo conjunto de normas – 99 en total – destinadas a proteger la privacidad y seguridad online de los ciudadanos de la UE. Todas ellas estarán aprobadas y está previsto que entren en vigor el 25 de mayo de 2018.

Y todas las organizaciones con sede en Europa se verán afectadas. Incluso, si su organización no tiene sede en Europa, podría influirle, si lleva a cabo cualquiera de las siguientes acciones:

Ofrecer bienes y servicios, incluidos los gratuitos, a ciudadanos de la UE.

Rastrear el comportamiento online de los miembros de la UE.

Mantener y procesar datos personales de los europeos.

Norma complicada y fuertes multas

Asumamos que GDPR afecta a su organización. Estos son algunos de los aspectos que deberá cumplir:

Notificación pública de cualquier fallo en la seguridad de los datos de su organización, en las 72 horas posteriores al descubrimiento.

Demostrar el cumplimiento de esta norma, con documentación, evaluaciones de impacto y diseños de protección de datos que lo demuestren.

Contratar a un responsable de protección de datos (DPO) como parte del programa de responsabilidad de su organización.

Permitir que los ciudadanos de la UE puedan retirar fácilmente el consentimiento a prestar sus datos personales a una organización y probar que esto es así.

Informar a todos los usuarios europeos de los riesgos que acarrea cualquier transferencia de sus datos fuera de la Unión Europea.

¿Cuál es el coste del incumplimiento? Las organizaciones pueden ser castigadas por la UE con multas escalonadas que pueden alcanzar el 4% de sus ingresos anuales ó 20 millones de euros, la cifra que sea superior.

Para agilizar la adaptación a la nueva norma es necesario primero evaluar el cumplimiento actual y calcular el nivel de exposición. Esto incluye evaluar todos los datos personales que maneja su organización y que están sujetos al próximo reglamento europeo.

Para ayudar, DXC cuenta con CRA, un marco muy estructurado con casi 350 capacidades de seguridad concretas. Utilizamos esta arquitectura de referencia (CRA) para resolver los complejos requisitos de transformación en cuanto a seguridad. Agnóstico en cuanto a tecnología, granular y versátil para ganar en velocidad y agilidad. DXC también utiliza CRA para desarrollar “planes de seguridad” completos que aceleran el desarrollo de estos programas de adaptación de la seguridad.

Para ello, examinamos los 99 artículos del reglamento y seleccionamos las capacidades necesarias de CRA para producir un modelo de solución que sirva de referencia.

Empecemos por el final

Para acelerar la adaptación al nuevo reglamento resulta vital empezar por el final, es decir, por la fecha límite que marca la UE. La mayor parte de las evaluaciones tradicionales no lo hacían, sino que se centraban en sus capacidades para cumplir la nueva norma. También les llevaba varios meses simplemente redactar un plan.

Por el contrario, DXC ofrece una potente combinación de asesoría legal y empresarial, gestión activa de datos y soluciones de protección que evalúa su capacidad para cumplir las especificaciones del plan, eliminando una larga “fase de análisis”, y aprovechando las capacidades ya existentes, siempre que sea posible. Esto acorta el tiempo necesario para adaptarse a GDPR y reduce su coste.

Mayo 2018 está a la vuelta de la esquina. Es el momento de agilizar ya los preparativos

Ed Reynolds: responsable de gestión de proyectos de protección de datos y privacidad en el área de servicios de asesoramiento en seguridad de DXC.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: