Qué es la GDPR creo que se puede encontrar de manera muy amplía en unos 2.000.000 de blogs, artículos, vídeos, étc… –incluso el nuestro– a lo largo de todo Internet. Tras leer, ver y analizar muchos de ellos, he llegado a una conclusión: todo el mundo tiene bastante claro qué es la GDPR y cuándo tiene que empezar a cumplirlo, el 25 de Mayo de 2018.
Entonces, ¿sobre qué voy a escribir en materia de GDRP? Pues sobre aquello que siempre quisiste saber y que nadie te ha contado.
1. GDPR NO ES SÓLO CIBERSEGURIDAD
La GDPR no busca sólo evitar las brechas de seguridad, lo siento pero NO. Seguramente estarán viendo infinidad de propuestas de compañías que les aseguran el cumplimiento de la GDPR a través de mejorar la Ciberseguridad de su compañía.
Pero lo cierto es que la GDPR busca garantizar la información personal que tienen las compañías, cómo la retiene, durante cuánto tiempo, para que uso y cómo la obtenido. Esa es la realidad de la GDPR, proteger los datos personales.
Es cierto que evitar filtraciones de esos datos está dentro del scope de GDPR, pero es mucho más importante garantizar el cumplimiento de todo lo anterior.
La obligación real del GDPR es comunicar con un plazo máximo de 72 horas las brechas de seguridad, pero no garantizar al 100% que no habrá brechas, por que no nos engañemos, nadie, repito, nadie, puede garantizar que no habrá brechas de seguridad. ¿Por qué? Porque cada 10 minutos surge un hacker o un grupo de ellos que sabe algo más o diferente del que saben el resto y esto va a seguir siendo así.
Así que, la GDRP NO es sólo Ciberseguridad.
2.- LA GDPR NO ES EL FIN
La GDPR es un reglamento europeo. Eso quiere decir que va a implicar una transición en una evolución de nuestra LOPD. Con lo que la GDPR es la primera “nueva” normativa sobre regulación de Datos personales, pero no va a ser la última. Lo que ha hecho es modernizar una pequeña parte de la realidad de hoy en día en cuanto a los datos personales, pero en absoluto es definitiva. ¿Y eso significa?
Trata de simplificar al máximo el cumplimiento de la GDPR, sin hacer mucho más de la inversión necesario para el mínimo cumplimiento. ¿Cómo?
- Huye de los grandes proyectos de cumplimiento de GDPR
- Busca consultorías ágiles, focalizadas en lo importante y con time-to-market corto (como es el caso de nuestra innovadora solución creada en colaboración con Aura Portal y Crowe Horwath)
- Huye del software adhoc y busca software de fabricante que por si mismo cumpla con la GDPR
- En función de la dimensión de tu compañía, trata de reducir al máximo los costes de la GDPR, cumplirla va a resultar imposible, simplemente trata de reducir al máximo los incumplimientos para evitar al máximo las multas, y si eso no es posible realiza una provisión de costes y comunícala cuanto antes para no afectar a los resultados de tu compañía.
3.- LA CLAVE REAL ES EL PROCESO
Dice la cultura popular que ‘prevenir es curar’ y en este caso concreto sobre GDRP se aplica como anillo al dedo. Si tu compañía no tiene Data Protection Officer, deberías sí o sí añadir este rol a alguien dentro de tu compañía.
Pero esta figura necesita herramientas para asegurar el cumplimiento. Aquí entra dónde los procesos son la clave. Tener una herramienta de automatización de cumplimiento de GDPR con los procesos para su validación y seguimiento, se convierte en la clave real del éxito.
Aquí es dónde nuestro software Centro de Control pone la gran diferencia entre cumplir o no cumplir con la GDPR.
Espero que este artículo y sobre todo que te haya quedado claro que, para cumplir con la GDPR, somos tu mejor aliado.
Autor | Joan Sintes, KAM Soluciones Microsoft de SOGETI España
Artículos y tendencias sobre soluciones tecnológicas 
0 comments on “¿Qué no te han contado aún sobre la GDPR?”