PUBLICIDAD
PUBLICIDAD

Solo el 35% de las empresas españolas cuentan con un plan sólido para afrontar el RPGD

Antonio Budia, director de Operaciones y Marketing de Microsoft Ibérica; Emilio Castellote de IDC y Hector Sánchez, director de Seguridad y Tecnología de Microsoft Ibérica con Carlos de la Iglesia, director de comunicacion de Microsoft Ibérica.
|

A cien días de la entrada en vigor del Reglamento Europeo de Protección de Datos (RGPD) solo el 35% de las empresas españolas consultadas tenían un plan sólido para afrontar este reto, según un informe elaborado por Microsoft en colaboración con la consultora IDC. Se da por hecho que el próximo 25 de mayo el 100% de las empresas no estarán adaptada al RGPD.

En dicho estudio, otro 80% confesaba no saber qué hacer con sus datos ni de donde provienen. A este respecto, las soluciones en la nube, tecnología cloud computing  aparecen como una de las herramientas para lograr ese cumplimiento por su flexibilidad y adaptación al propio entorno empresarial.

El cambio que va a generar el Reglamento General de Protección de Datos (RGPD)), es importante. Pese a los dos años que han tenido empresas e instituciones públicas para adaptarse a este entorno, solo un 35% señala que ya tiene planes estables, y del 65% restante habría otro porcentaje que está trabajando en ello.

La figura del Delegado de Protección de Datos  (DPO) parece clave en un 66%, según el citado informe, donde otro 90% de las empresas señala que tendrá apoyo externo para realizar este ajuste normativo.  Y el uso de la nube, tecnología cloud computing, ayuda a ese cumplimiento para esas empresas. Según datos de un estudio elaborado por Microsoft en colaboración con IDC entre 100 empresas de más de 250 empleados.

PUBLICIDAD
PUBLICIDAD

Antonio Budía, director de marketing y operaciones de Microsoft Ibérica destacó “el cambio cultural que supone para las empresas cumplir el RGPD.  Es evidente que los datos bien utilizados generan riqueza y eficiencia en las empresas y la tecnología ayuda a gestionarla”, apuntó. En ese estudio se indica que el 80% de los usuarios que tuvieran un problema de gestión de datos con alguna empresa perderían la confianza en ella “ lo que revela la importancia de un buena gestión de esos datos”.

En esta presentación se explicó como Microsoft está trabajando en la adaptación a dicho RGDP. La entidad ha invertido 1000 millones de euros en seguridad de cara a poner en marcha 100 data center, 8 de ellos en Europa.  “La llegada del RGPD supone un reto para todas las empresas en nuestro caso hemos adaptado algunos procesos en nuestras filiales en toda Europa”, apunto Héctor Sánchez, director de seguridad y tecnología de la firma.

El RGPD actualiza una directiva de 1995

El nuevo  RGPD, que entrará en vigor el próximo 25 de mayo del 2018, supone actualizar de forma uniforme en toda Europa la última directiva de 1995 que aún está vigente. La nueva norma supone un control estricto de los datos personales de los usuarios de las empresas “En cuanto a las dificultades para su cumplimiento un 49% de las empresas destaca que hay escasos recursos, otro 46% de las empresas reconoce que no hay presupuesto y un 42% aun tiene desconocimiento de las normas”, apunta Budía.

Antonio Budía, director de marketing y operaciones de Microsoft Ibérica.

Aunque el 96% de las empresas encuestadas han oído hablar de GDPR, muchas todavía tienen dudas sobré cómo aplicarlo (59%): qué datos tienen que proteger, cómo tienen que gestionarlos o qué medidas de seguridad necesitan implementar.

PUBLICIDAD

Además, las empresas tienen que hacer frente a la clasificación de los datos (54%), en un contexto donde todas las empresas cuentan con gran cantidad de datos obsoletos, duplicados y oscuros, sobre los que la organización no tiene visibilidad.

Otro reto es la prevención de pérdidas de datos (53%), es decir, asegurar que los usuarios no envían información sensible fuera de la red corporativa. Para ello es fundamental las iniciativas de formación de los empleados.

La importancia del Delegado de Protección de Datos

Otra de las obligaciones del RGPD  es la incorporación de la figura del Delegado de Protección de Datos (DPO), tanto en la Administración Pública como en empresas privadas que se dediquen al tratamiento de datos personales y sensibles a gran escala.

PUBLICIDAD

La función del Delegado de Protección de Datos será supervisar el cumplimiento de la legislación, informar y asesorar a los responsables del tratamiento de los datos y cooperar con las autoridades de control, así como formar a los empleados – especialmente a aquellos que trabajen con datos sensibles- sobre la importancia del cumplimiento normativo.

En España, de acuerdo con los datos de la encuesta, solo el 7% de las empresas de más de 250 empleados no tienen pensado asignar un DPO, lo cual pone de manifiesto que la mayoría de organizaciones de tamaño medio y grande gestionan una gran cantidad de información de carácter personal.

PUBLICIDAD

Entre aquellas empresas que sí van a contar con un Delegado de Protección de Datos, la tendencia es recurrir a alguien interno de la organización (60%). Por tanto, se valora más el conocimiento del negocio que el conocimiento de la ley, algo que se puede adquirir a través de cursos y formación

Microsoft y su apoyo a la pyme para que cumpla el RGPD

Microsoft, junto a su ecosistema de partners, ha planteado un proceso en cuatro fases que está aplicando en numerosos clientes españoles, para que las organizaciones puedan adoptar de manera rápida las tecnologías y procesos que garanticen el cumplimiento de GDPR. Este proceso, basado en soluciones cloud, incluye:

En primer lugar, se trataría de Descubrir: El objetivo de esta fase es identificar qué datos personales tiene la empresa, crear un inventario, así como identificar los sistemas donde se recopilan y almacenan. “Aquí hemos sabido que el 80% de las empresas no sabe de donde proceden sus datos ni como controlarlos”, apunta Budía.

PUBLICIDAD

A continuación habría que hacer una labor de administración. Las organizaciones definen la política de privacidad y su gobernanza.

Un tercer paso pasaría por la protección: Las empresas y entidades públicas deben establecer mecanismos para prevenir, detectar y responder a vulnerabilidades y violaciones de la información. Y, por último, la labor de información: Las organizaciones deberán mostrar mayor transparencia en la forma en que controla los datos personales, así como garantizar que mantiene documentación completa sobre sus procesos y el uso de sus datos personales.

Más inversión para adaptarse al RGPD

De acuerdo con las estimaciones de IDC, la inversión de las empresas españolas para adaptar sus procesos y sistemas al RGPD  se incrementará este año un 44% respecto a 2017, lo que supone llegar a los 140 millones de euros.

De todas las partidas presupuestarias, las que más van a crecer son las destinadas a la revisión y mejora de la gestión de identidades y el acceso a la información (70%), la identificación de aplicaciones que usen datos privados a los que es necesario aplicar RGPD (66%) y la comunicación interna y formación de empleados (61%).

En esta circunstancia los ponentes señalaron que habrá que ver cómo se va a desarrollar el régimen sancionador de los diferentes reguladores de protección de datos en cada país de la Ue.  Las cuantías de las sanciones por incumplimiento de la norma crecen, pudiendo llegar a los 20 millones de euros o el 4% de la facturación global anual. La esperanza de los ponentes es que los reguladores como la AEPD modulen dichas sanciones desde el principio en función del asunto y de la propia capacidad de la empresa.