El 25 de mayo próximo es la fecha elegida para su entrada en vigor. El nuevo reglamento general de protección de datos ( GDPR) debuta para todos los que quieran operar en territorio de la UE. Y muchos aún no han evaluado su impacto. Lo resume PwC en un reciente informe; “a medida que se acerca la fecha límite, más personas en las organizaciones se involucran en los planes internos de adecuación y expresan su preocupación por los importantes escenarios de riesgo que observan”. La buena noticia es que ¡aún hay tiempo!
Los textos jurídicos no acostumbran a ser fáciles de entender, más aún si tienen que ver con un tema tan controvertido, y en el que se regula de forma exhaustiva nada menos que los datos personales de los europeos. Y cuando se modifican radicalmente los actuales sistemas de Información de Identificación Personal (PII), que han venido utilizando millones de empresas e instituciones, queda claro que el cambio es potente.
La normativa debe ser evaluada, claro, pero hay mucha tarea que hacer, en términos de adaptación de sistemas y procesos, operativa, evaluación exhaustiva de los riesgos y de su impacto, para al final determinar dónde invertir los recursos.
Ayuda contar con un Plan Director de Seguridad que defina las prioridades, los responsables y los recursos implicados, tanto técnicos como legales y organizativos, en el diseño del que debe ser un plan integral de información y concienciación, dirigido a todos los miembros de la organización.
En su ideario deberán resumirse cinco áreas clave de actuación, en cuanto a gobierno del dato, personas y comunicaciones, procesos, gestión del dato y seguridad-privacidad.
Con estos mimbres, trabajo e implicación de todos y ciertas directrices para adaptar la actividad y procesos al nuevo escenario legal aseguraremos, la solidez de nuestra operativa y evitaremos potenciales multas, que este reglamento aumentan sensiblemente, además.
Un completo programa de actuaciones que también permita detectar amenazas contra los datos o, en su defecto, la subsanación y consiguiente notificación a la Agencia de Protección de Datos correspondiente, ante cualquier incidencia grave.
Y, por último, aunque no menos importante, aprovechar el límite marcado por las autoridades de la UE para dar el primer paso hacia la transformación de los negocios, inevitable por otro lado, e inducida por la disrupción digital que el comercio online propicia.
El doble objetivo, por tanto, puede resultar en una gran oportunidad para que todos, empresas e instituciones, revisen sus actuales instalaciones, sistemas y dispositivos, que intercambien datos potencialmente sensibles. Extremar las medidas de seguridad, internas y externas, o dar un salto hacia un nuevo escenario digital que se impone a escala internacional. Europa marca las reglas del juego. ¡Manos a la obra!