Cómo acelerar el cumplimiento de RGPD

/ Asesorías, Empresas / Por

A principios de año las empesas Microsoft e IDC se unieron para elaborar un estudio del grado de implantación que alcanzaba entonces la RGPD (Reglamento General de Protección de Datos UE 2016/679) en el mercado español. El estudio reflejaba unos cuantos puntos interesantes.

En next hemos estado trabajando desde hace tiempo para resolver todos los entresijos de esta normativa, y conseguir que todas nuestras soluciones sean RGPD compliant. Así que conocemos el estudio anterior desde su publicación, y te resumimos a continuación lo más importante:

  1. la mayoría de empresas reciben este cambio normativo como una oportunidad para establecer una ventaja competitiva, así como también un momento adecuado para revisar internamente la eficiencia y la gestión de la información
  2. los principales retos con los que se están encontrando las empresas se pueden resumir en los siguientes:
    • cómo resolver el conflicto de prioridades que surge, entre la necesidad de adaptación a la normativa y la obligada rutina de las tareas de negocio,
    • la limitación de recursos, dado que la adaptación exige nuevas tareas previas y nuevos procedimientos a partir de la fecha,
    • la ausencia de un presupuesto específico para algo que no se percibe como núcleo de negocio,
    • el desconocimiento de la normativa y de los pasos concretos a dar para su implantación.
  3. existe una gran conciencia de lo importante que es no fallar en los preceptos que impone la normativa, por un concepto fundamentalmente reputacional, de manera que, en este sentido sí se percibe como algo de importancia clave
  4. por último, los procesos que Microsoft recomienda para la implantación y cómo sus herramientas ayudan a la misma, están especificados con detalle en el estudio. Estos procesos los dividen en 4 áreas de acción, que habría que aplicar consecutivamente:
    • descubrir: entender qué tipo de datos manejamos en nuestras empresas y el nivel de calificación que tienen a efectos del reglamento,
    • administrar: entender cómo se está procesando esa información y de qué manera se comparte, o dicho de otra forma, cómo se utilizan, con qué propósitos,
    • proteger: con todo lo anterior aclarado, lo que hay es que establecer medidas de seguridad para prevenir, detectar y responder a agujeros de seguridad y violaciones de la información
    • informar: se deben establecer protocolos más transparentes acerca del uso que se está dando a los datos y documentar los procesos y el uso de los mismos.
Esperamos que esta simple guía te ayude a comprender mejor lo que hay entorno a la RGPD, y si quieres más detalle aquí tienes el enlace al estudio.