GDPR. Prepárate, ¡va a estallar el obús!

GDPR, General Data Protection Regulation, es el nuevo reglamento de protección de datos personales, que afecta a los países de la Unión Europea. Entró en vigor en mayo de 2016 y los países miembros tienen 2 años de plazo para acomodarlo a su legislación propia.

A día de hoy, hay varios temas alrededor del GDPR que llaman la atención.

El primero, el bombardeo al que estamos sometidos por parte de la industria. Cada lunes y cada martes nos “caen del cielo” un nuevo informe de un analista, o toda una serie de recomendaciones para afrontar el “Journey to GDPR” (¿os acordáis del “Journey to the Cloud”?). Incluso IBM tiene un contador marcha atrás en su página monográfica sobre el tema. It’s the Final Countdown!

El segundo, todas las voces cualificadas coinciden en dos asuntos capitales sobre el que todo el mundo debería prepararse, o revelarse en contra, que nunca se sabe: a) La notificación de incidentes y b) La compartición de los datos. El sentir general se divide entre los que piensan que a ser muy difícil hacerlo y los que no tienen intención de hacerlo. En cualquier caso, la opinión predominante es contraria, por lo que se esperan ríos de tinta hasta mayo del 2018, que es cuando se debe tener implementada la Directiva en cada uno de los países.

El tercero, las multas. En el caso español, no parece que los 600.000€ de sanción máxima por infracción de la LOPD haya sido lo suficiente “aterradora” para desaconsejar su incumplimiento, concretamente para las grandes organizaciones (una pyme se hunde). Pero el GDPR anuncia el multazo: hasta 20M€ o 4% de la facturación, el mayor de los dos, muy dirigido precisamente a las grandes organizaciones. La Comisión Europea tiene un histórico de sanciones muy abultadas a grandes multinacionales (especial acumulación de tecnológicas: Intel, Microsoft, Google, Amazon, Apple, …) por lo que alguno puede recibir un obús en forma de multa como se lo tome a broma.

El último punto, hay que constatar la elevada cantidad de leyes y regulaciones que en materia de Ciberseguridad afectarán a las organizaciones españolas y europeas a corto plazo, especialmente en algunos sectores. Al GDPR ya le hemos hermanado oficialmente con la Directiva NIS y la transposición de la Directiva NIS en España está muy próxima de estar hermanada oficialmente con la Ley PIC. Y al Sector Financiero, uno de los referentes de la Ciberseguridad, le afectan las anteriores y las del BCE, la PCI y otras. Creemos firmemente en que las leyes y regulaciones en pro de la Ciberseguridad benefician a las organizaciones y dinamizan el sector, aunque detectamos también un cierto cansancio por sobreregulación, que puede traer como consecuencia que la primera impresión que genere el GDPR sea la de “una ley más que cumplir, como otras, ya me ocuparé de ella cuando pueda”.

El escenario que muestra el GDPR es bastante familiar para empresas como GMV, dado que no es la primera (ni la última) de las leyes y regulaciones que abordamos, tanto como propios afectados como ayudando a nuestros clientes. LOPD, PIC, ENS, PCI, NERC,… son ejemplos de leyes y regulaciones totalmente consolidadas en las que hemos aportado nuestros servicios para poder establecer un plan de adecuación, implementar las medidas de Ciberseguridad exigibles y demostrar el cumplimiento posteriormente. El GDPR exigirá el nombramiento de un DPO (Data Protection Officer), que seguramente abordará una revisión de la actividad actual de la organización en materia de protección de datos personales, establecerá una hoja de ruta para encarar el cumplimiento, dinamizará proyectos de ciberseguridad, notificará incidentes, realizará una gestión diaria de la actividad …, va a tener la agenda bastante ocupada. GMV aspira a acompañar al DPO y a su organización en todas estas nuevas atribuciones.

Autor: Javier Zubieta Moreno

Las opiniones vertidas por el autor son enteramente suyas y no siempre representan la opinión de GMV
The author’s views are entirely his own and may not reflect the views of GMV
Share

    Una opinión en “GDPR. Prepárate, ¡va a estallar el obús!

    1. David Herrero

      Bueno, lo cierto es que armó mucho revuelo antes de la implementación del RGPD, o GDPR, pero lo cierto es la adaptación de muchas empresas va a paso lento. Yo, por ejemplo, trabajo en un software SAT en la nube, y muchos clientes nos consultaron bastante preocupados. A día de hoy no ha habido grandes problemas, la verdad.

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

      I accept the privacy policy Acepto la Política de Privacidad

    Basic Data-Protection information:

    Data-protection supervisor: GMV Innovating Solutions SL
    Purpose: Answer questions, respond to user complaints and recommendations, receive job applicants resumes and career information.
    Legitimation: Consent of data subject
    Addresses: Grupo GMV companies
    Rights: Access, rectify and cancel data plus other rights, as explained in additional information
    Additional information: You can check out the additional and detailed data-protection information on our website:Privacy Policy

    Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

    WP-SpamFree by Pole Position Marketing

    7.088 Total Views