Mayo de 2018. Fecha de la entrada en vigor del nuevo Reglamento de protección de datos, el GDPR. Una oportunidad también para hacer realidad la transformación digital de la empresa. ¿Por qué no matar dos pájaros de un tiro? Y si hace falta ayuda, para eso está DXC Technology.

Faltan pocos meses para el obligado cumplimiento del nuevo Reglamento general de protección de datos (GDPR en sus siglas en inglés). Que está vigente desde mayo de 2016, pero no es hasta el año que viene cuando será necesario estar adaptados a sus requerimientos. Todo un desafío para las empresas sea cual sea su tamaño, pero también un reto. Se trata de sus datos, de su información, pero también de dar el paso y hacer efectiva su tan deseada transformación digital.

El GDPR, reto y desafío

¿Por qué decimos que el GDPR es todo un reto y un desafío a la vez? Reto, porque salta a la vista. Para empezar, los ciudadanos tienen más visibilidad y control sobre sus datos. Eso implica mayor transparencia, portabilidad y el derecho a borrar aquellos datos que quieran, entre otros detalles que contempla dicha nueva normativa.

Asimismo, las empresas deben implementar medidas técnicas y organizativas apropiadas para integrar las salvaguardas necesarias para proteger los derechos de los interesados. Y han de tener en cuenta que los datos sólo se procesarán con un propósito explícito y legítimo, y no se seguirán procesando. Asimismo, sólo se pueden conservar durante el tiempo que sea necesario para cumplir con el objetivo. Luego se procederá a su borrado.

Además, el procesamiento de los datos debe ser justo, legal y transparente. Y deben estar disponibles para que el individuo revise y comprenda su uso. Individuo que tiene derecho a obtener sus datos en una forma interoperable y electrónica, y también a que sus datos se envíen sin problemas a otras organizaciones. Sin olvidar que puede mover, copiar o transferir datos personales fácilmente de un entorno de TI a otro de manera segura, sin obstáculos para la usabilidad. Y que, finalmente, dispone de una serie de derechos como son la eliminación y rectificación. Derechos que deben procesarse de acuerdo con los derechos y libertades de las personas, incluido el consentimiento activo y el derecho al olvido. No obstante, el derecho a borrar no proporciona un “derecho al olvido” absoluto. Las personas tienen derecho a que se borren los datos personales y a evitar el procesamiento en circunstancias específicas. Y es que, el principio general que sustenta este derecho es permitir que un individuo solicite la eliminación o eliminación de datos personales, independientemente de que no exista un motivo convincente para su procesamiento continuo.

Reto, hemos dicho. Pero también desafío. Del que hablan las siguientes cifras:

  • Una oportunidad de negocio de 3,5 billones de dólares según IDC.
  • Las multas, que suponen el 4% de la facturación global anual o hasta 20 millones de euros.
  • Obligatoriedad de comunicar la brecha en los datos antes de 72 horas.

Cómo afrontar el desafío

¿Merece la pena afrontar el desafío en solitario o afrontarlo de la mano de una compañía con la experiencia de DXC Technology? Sin duda, lo segundo. Porque no sólo se trata de implantar la normativa dentro de la empresa y cumplir con sus requerimientos, no. Se trata de ir más allá, de realizar un diagnóstico de los problemas de seguridad de la empresa, de conocer todas sus áreas y de qué manera sacar el mayor provecho posible de todas y cada una de ellas, de encontrar soluciones para los posibles problemas que pudieran aparecer; de acelerar la llegada del mañana en el sentido de una arquitectura segura, con una tecnología capaz de identificar las deficiencias en lo relativo a la seguridad de los datos y cómo resolver las posibles incidencias que pudieran aparecer.

¿Qué ofrece DXC?

Un enfoque de extremo a extremo. Enfoque que acelera el cumplimiento de GDPR combinando asesoría con soluciones comprobadas de seguridad y análisis. Lo que se traducirá en las siguientes iniciativas:

  • El nombramiento de un responsable de protección de datos es obligatorio para todas las autoridades públicas u organizaciones en las que las “actividades principales implican el control periódico y sistemático de los interesados ​​en una gran escala”.
  • Las organizaciones deberán publicar políticas de protección de datos transparentes y de fácil acceso. Además, según el GDPR, el consentimiento debe ser “otorgado libremente, específico, informado e inequívoco”.
  • Los principios de protección de datos deben integrarse en productos y servicios desde la etapa más temprana de desarrollo y durante todo el proceso.
  • La portabilidad de los datos permitirá al usuario solicitar una copia de los datos personales en un formato utilizable por ellos y transmisible electrónicamente a otro sistema de procesamiento.
  • Se exigirá a las organizaciones que notifiquen a las personas y a la autoridad de protección de datos sobre las infracciones de datos dentro de las 72 horas, a fin de garantizar que se puedan asegurar las medidas adecuadas para proteger los datos personales.
  • Cuando las personas ya no deseen que se procesen sus datos y no haya motivos legítimos para conservarlos, se procederá a su eliminación.
  • Cobertura completa de la regulación con seguridad y análisis.
  • Servicios E2E y SLA para reducir la carga para el cliente.
  • Servicios de gestión del ciclo de vida de seguridad e información para solucionar los problemas identificados después de encontrarlos.
  • Capacidad de entrega global con profunda experiencia en la industria y el dominio.

La apuesta por DXC

Apostar por una compañía como DXC Technology para afrontar una correcta adaptación al GDPR se traduce en los siguientes beneficios para la empresa:

  • Servicios de asesoramiento GDPR de DXC, que permite a la empresa en cuestión comprender su preparación para GDPR, descubrir datos personales que requieran conformidad con la normativa donde sea que estén en la empresa, administrarlos y protegerlos, y una preparación rápida para GDPR.
  • Servicios de seguimiento para cerrar las brechas descubiertas con soluciones de gobierno de seguridad e información.
  • Servicios como E2E y SLA, que reducen la carga para la empresa.

El tiempo corre. Mayo de 2018 está más cerca de lo que parece…