{"id":90619,"date":"2018-05-30T11:20:59","date_gmt":"2018-05-30T09:20:59","guid":{"rendered":"http:\/\/www.agendaempresa.com\/?p=90619"},"modified":"2018-05-29T11:38:06","modified_gmt":"2018-05-29T09:38:06","slug":"opinion-jorge-vazquez-veeam-software-iberia-camino-cumplimiento-gdpr","status":"publish","type":"post","link":"https:\/\/www.agendaempresa.com\/90619\/opinion-jorge-vazquez-veeam-software-iberia-camino-cumplimiento-gdpr\/","title":{"rendered":"El camino hacia el cumplimiento del GDPR"},"content":{"rendered":"<p>\u00bfSe est\u00e1 preparando su empresa para el GDPR (reglamento general de protecci\u00f3n de datos)? Si ese es el caso, no es la \u00fanica, de acuerdo con recientes encuestas realizadas en distintos medios. Estas encuestas plantean preguntas sobre el modo en el que las empresas se est\u00e1n preparando para los cambios que supondr\u00e1 el GDPR y, en general, sobre temas relacionados con la ciberseguridad.<\/p>\n<p>Sobre las empresas que han aplicado cambios, lo habitual es que hayan introducido o actualizado pol\u00edticas. Un n\u00famero menor tambi\u00e9n ha creado o modificado los planes de backup, instalado o actualizado el software antivirus o incluso optado por la externalizaci\u00f3n de la ciberseguridad.<\/p>\n<p>Lo preocupante es que estamos hablando de un n\u00famero muy reducido de empresas. Esto deja claro que el cumplimiento del GDPR puede suponer un problema, dado que se considera que no es m\u00e1s que un \u2018tema del departamento TI\u2019. Da la impresi\u00f3n de que muchas empresas conf\u00edan de manera exagerada en el modo en el que gestionan los datos o que opinan que este es el problema de otra persona, por lo que queda claro que no entienden la relevancia de este reglamento. Cumplir con lo establecido por el GDPR, tanto en la fase de preparaci\u00f3n como de mantenimiento, deber\u00eda ser una cuesti\u00f3n de colaboraci\u00f3n de toda la empresa. Y no solo porque las empresas que no cumplan tendr\u00e1n que hacer frente a importantes sanciones que afectar\u00e1n a todos.<\/p>\n<p>Lo dispuesto por el GDPR parece importante, precisamente porque lo es. Las leyes de protecci\u00f3n de datos no se hab\u00edan actualizado desde 1995 a pesar de que las cosas han cambiado mucho. Desde luego, en 2018 las empresas recopilan y almacenan datos de forma muy diferente al modo en el que se hac\u00eda entonces.<\/p>\n<p>Si lo vemos desde ese punto de vista, el GDPR llega con cierto retraso. Las empresas deber\u00edan ver el nuevo reglamento como una oportunidad para actualizar su relaci\u00f3n con la protecci\u00f3n de datos y para asegurarse de que est\u00e1n listas para el futuro. Es mejor implantar una metodolog\u00eda integrada en el tejido de la empresa y no limitarse a que sea una idea adicional o algo que tenga que resolver el departamento de TI.<\/p>\n<p>Tal y como lo veo, existe un modo sencillo de enfocar el cumplimiento del GDPR. Los cinco pasos que se detallan a continuaci\u00f3n resumen el proceso que Veeam llev\u00f3 a cabo para prepararse. Vamos a compartir esta informaci\u00f3n para que as\u00ed puedan recorrer el camino hacia el cumplimiento antes del mes de mayo de 2018.<\/p>\n<p><strong>Conocer los datos<\/strong><\/p>\n<p>Si su empresa tiene o almacena datos de ciudadanos de la UE, datos definidos formalmente como IPI (informaci\u00f3n relativa a una persona f\u00edsica identificada o identificable), entonces tiene que cumplir con lo establecido en el GDPR. Esto significa que puede ser sancionada si no cumple con el reglamento a partir del 25 de mayor de 2018. Por tanto, el mejor punto de partida es saber si la empresa guarda ese tipo de datos o no y en caso de que as\u00ed sea, d\u00f3nde los almacena. Crear un mapa visual de todos los datos nos permite tener una idea m\u00e1s amplia y llevar un mejor control.<\/p>\n<p>Desconocer el tipo de datos que se conservan podr\u00eda ser otra de las razones que explicar\u00eda el porqu\u00e9 muchas empresas no est\u00e1n prestando atenci\u00f3n al GDPR o sencillamente piensan que no tiene nada que ver con ellas. Puede darse el caso de que consideren que no almacenan datos pertinentes (pista: si entre sus empleados hay ciudadanos de la UE, s\u00ed que lo hacen) o que no se hayan percatado de la amplitud y el alcance de los datos que tienen (pista: los datos personales son algo m\u00e1s que nombres y direcciones). Precisamente por eso, <em>conocer<\/em> los datos es el primer paso en el camino hacia el cumplimiento.<\/p>\n<p><strong>Gestionar los datos\u00a0<\/strong><\/p>\n<p>Una vez que se dispone de informaci\u00f3n sobre los datos pertinentes que se recogen y almacenan, es hora de analizar qui\u00e9n tiene acceso a los mismos y c\u00f3mo se utiliza ese acceso. Distintos equipos y departamentos de la empresa pueden estar accediendo a los mismos datos de formas diferentes, us\u00e1ndolos para diversos prop\u00f3sitos. Ya sea el equipo de marketing que introduce datos sobre clientes potenciales y los comparte con el equipo de ventas o el departamento de recursos humanos que gestiona los datos de los empleados, resulta esencial implantar los procedimientos y flujos de trabajo est\u00e1ndar relacionados con el tratamiento de datos personales y que los empleados solo tengan acceso a este tipo de datos cuando sea necesario para el desempe\u00f1o de sus tareas.<\/p>\n<p>Gestionar los datos tiene que ver con la visibilidad que permite conocer todo lo que sucede con los mismos, incluso si dicha gesti\u00f3n no la lleva a cabo la empresa. Cumplir con el GDPR tambi\u00e9n depende de lo que hagan los proveedores externos con los que trabajamos, por lo que es nuestra responsabilidad asegurarnos de que respetan lo dispuesto por el reglamento. No deber\u00edamos ignorar el tratamiento de datos una vez que la responsabilidad recae en otros.<\/p>\n<p><strong>Proteger los datos<\/strong><\/p>\n<p>Ya tenemos un mejor control de los datos e implantamos procesos est\u00e1ndarizados para gestionarlos, es hora de asegurarnos de que contamos con la seguridad adecuada para su protecci\u00f3n y con eso no me refiero solo al cifrado de la informaci\u00f3n. Para cumplir no basta con \u2018activar\u2019 la seguridad y relajarse, el GDPR requiere una atenci\u00f3n y control constante, adem\u00e1s de una respuesta r\u00e1pida en caso de que se produzca una filtraci\u00f3n de datos.<\/p>\n<p>Es verdad que la tecnolog\u00eda desempe\u00f1ar\u00e1 un papel fundamental en este camino, pero depender \u00fanicamente de la tecnolog\u00eda no va a ser suficiente si nuestro objetivo es el cumplimiento. Para implantar en toda la empresa un enfoque nuevo relacionado con la protecci\u00f3n de datos es necesaria una combinaci\u00f3n de t\u00e9cnicas de seguridad, flujos de trabajo est\u00e1ndarizados, formaci\u00f3n interna, control de los accesos y soluciones de backup, entre otras muchas cosas. Saber qui\u00e9n tiene acceso, desde d\u00f3nde y cu\u00e1ndo, llevando una auditor\u00eda y monitorizaci\u00f3n continua nos permitir\u00e1 actuar de manera m\u00e1s r\u00e1pida cuando se produzcan filtraciones de datos. A pesar del esfuerzo de todos, en la actualidad resulta pr\u00e1cticamente inevitable sufrir una filtraci\u00f3n.<\/p>\n<p><strong>Documentar<\/strong> <strong>y cumplir<\/strong><strong>\u00a0<\/strong><\/p>\n<p>Uno de los puntos del GDPR que m\u00e1s ha llamado la atenci\u00f3n es la introducci\u00f3n de las solicitudes de datos, lo que significa que una persona tendr\u00e1 el derecho a pedir a las empresas que modifiquen o eliminen sus datos. Se espera que las empresas atiendan estas solicitudes y demuestren que lo han hecho, por eso es crucial la visibilidad de los datos almacenados y del lugar en el que se conservan.<\/p>\n<p>El cumplimiento continuado del GDPR tambi\u00e9n requiere que se documente y se lleve a cabo una auditor\u00eda de los datos que se recopilan, para qu\u00e9 se usan y durante cu\u00e1nto tiempo se almacenan. Durante este paso nos planteamos las siguientes preguntas: \u00bfA\u00fan son relevantes hoy los datos que recopilamos hace meses? \u00bfNo perdemos la visibilidad de los datos cuando los trasladamos de un sitio a otro? \u00bfSabemos si nuestros proveedores externos cumplen con el reglamento?<\/p>\n<p><strong>Seguir mejorando<\/strong><\/p>\n<p>Uno de los beneficios de llevar un control constante de los procesos de protecci\u00f3n de datos es que esto nos permite revisarlos y mejorarlos. Es cierto que el GDPR traza una l\u00ednea divisoria clara, pero a medida que el mundo digital en el que vivimos sigue evolucionando y ampli\u00e1ndose, es f\u00e1cil asumir que las responsabilidades relacionadas con la privacidad y protecci\u00f3n de los datos seguir\u00e1n aumentando, por lo que las empresas deber\u00e1n mejorar constantemente para cumplir con el reglamento.<\/p>\n<p>No deber\u00edamos pensar en el GDPR como una casilla a marcar en mayo de 2018; en lugar de eso, las empresas deber\u00edan entender que esta es una oportunidad para replantear por entero el modo en el que gestionan la protecci\u00f3n de datos, algo que deber\u00e1n hacer tanto ahora como en el futuro. Les ofrece a las empresas la opci\u00f3n de estar listas para el d\u00eda de ma\u00f1ana, algo que no deber\u00edan desaprovechar.<\/p>\n<p>Hemos aprendido mucho sobre nuestra empresa y nuestros datos durante el proceso para garantizar el cumplimiento del GDPR. Esperamos que nuestro caso os sea de ayuda.<\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: right;\"><strong>Jorge V\u00e1zquez |<\/strong> Country Manager Veeam Software Iberia<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfSe est\u00e1 preparando su empresa para el GDPR (reglamento general de protecci\u00f3n de datos)? Si ese es el caso, no es la \u00fanica, de acuerdo con recientes encuestas realizadas en distintos medios. Estas encuestas plantean preguntas sobre el modo en el que las empresas se est\u00e1n preparando para los cambios que supondr\u00e1 el GDPR y, [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":90620,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[28598,15479,14920,9767,50997,50996,50995],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/90619"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=90619"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/90619\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/90620"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=90619"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=90619"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=90619"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}