La inminente entrada en vigor del nuevo Reglamento General de Protección de Datos (RGPD) hace necesario, no solo tener conocimientos de cuanto implica, sino adaptar las organizaciones a las implicaciones del mismo y, sobre todo, concienciar. Ante este cambio cultural, para el canal de distribución TI, este nuevo escenario no es solo un reto, también se abren nuevas oportunidades de negocio.
A pesar del tiempo que el nuevo reglamento lleva dos años en marcha con un periodo de adaptación que finaliza el próximo 25 de mayo, una gran mayoría de organizaciones aún desconoce las implicaciones del nuevo reglamento y como adaptarse a él. Se trata de un cambio que deberán acometer atendiendo al hecho de que el nuevo reglamento otorga a las personas, sus clientes en definitiva, la última palabra sobre quién almacena sus datos, por cuánto tiempo y por qué razones, lo que les permitirá tener un mayor control y seguridad sobre sus datos personales.
Una reciente encuesta realizada por IDC y Microsoft recogida en el estudio “Cómo acelerar el cumplimiento de GDPR”, apunta que solo el 10% de los negocios en España está preparado para la implantación del nuevo reglamento, un 25% está preparado para su implantación y un 38% no cree que tenga a punto todo lo necesario para su cumplimiento.
Pero uno de los datos más preocupantes es que el 22% de las organizaciones españolas consultadas apunta que no dispone de los recursos necesarios para poder cumplir con RGPD. Un aspecto negativo pero que, sin duda, abre las puertas a nuevas oportunidades para las figuras del canal TI, especialmente para los partners de seguridad, a la hora de ayudar a las empresas a adaptarse a las exigencias del nuevo marco regulatorio dentro del ámbito europeo.
Las implicaciones del nuevo reglamento serán bienvenidas gracias a los beneficios que conlleva de cara a proteger los datos personales de los usuarios. El reciente escándalo de Facebook, uno más de los muchos que se han sucedido en el mundo tecnológico en relación a la protección de los datos, dejan en evidencia el uso que las empresas hacen de la información de los usuarios. Pero RGPD no solo otorgará al usuario mayor control sobre sus propios datos, también implicará cambios que contribuirán a mejorar la trazabilidad de los mismos, conociendo dónde están, qué uso se hace de ellos y que, en definitiva, optimizarán la forma en la que se almacenan de forma estructurada y transparente.
Este nuevo reto implicará que los partners del canal puedan ofrecer a sus clientes las herramientas necesarias para gestionar de forma más sencilla, ágil y segura los datos que manejan. Y es que, aunque muchas empresas ya están apostando por incorporar una figura especializada en la protección de datos, el Data Protection Officer (DPO), lo cierto es que la gran mayoría, por recursos y por la escasez de este perfil profesional, apuesta por externalizar el servicio.
El 46% de las empresas europeas tiene previsto trasladar a la nube su infraestructura a lo largo de los próximos seis meses
Aquí el canal gozará de nuevas oportunidades a través de proveedores de servicios de seguridad que aprovecharán la nube para dotar de la protección necesaria los datos de sus clientes y acorde a la nueva normativa.
De acuerdo con un estudio de Interoute, RGPD ya es un factor clave para el 35% de las empresas europeas y que una media del 46% tiene previsto trasladar a la nube su infraestructura a lo largo de los próximos seis meses. Por eso, la firma apunta la importancia de contar con un proveedor de servicios cloud de confianza y preparado para acometer los cambios que exige el nuevo reglamento. Elegir bien el proveedor cloud será un aspecto fundamental y para ello es clave que las empresas trasladen a su partner de manera fidedigna sus necesidades. Para ello, lo primero que deben tener en cuenta es comprender su flujo de datos y que todos los que toman decisiones en la organización conozcan el nuevo reglamento. Además, conocer su inventario de datos, por dónde circulan, dónde se almacenan y quién los gestiona es crucial para aplicar las normas de privacidad pertinentes.
Contar con un proveedor de confianza que disponga de estrictos controles de seguridad y privacidad será clave. Por ello, desde Interoute apuntan que las organizaciones necesitan hacer una evaluación previa de las competencias del proveedor cloud para verificar su grado de cumplimiento del RGPD. Sabes cuántos empleados del proveedor tienen acreditaciones de cumplimiento de estos estándares y una buena reputación será otra consideración más a tener muy en cuenta.
La nube se perfila como la solución que permitirá a las empresas contar con la infraestructura necesaria para cumplir con el nuevo reglamento. De ahí que los servicios en la nube cobren vital importancia y sus proveedores se conviertan en una figura fundamental para aprovechar las oportunidades de negocio que conlleva. El estudio de IDC y Microsoft señala que el 80% de las empresas españolas ya está mostrando su apuesta por la nube y los servicios cloud que les permiten adaptarse a este nuevo escenario. Una apuesta que veremos especialmente en el segmento de la pyme que, lejos de contar con las grandes infraestructuras de las grandes corporaciones, están viendo en las plataformas y servicios cloud la solución para poder adaptarse a la nueva normativa sin necesidad de realizar un gran despliegue en infraestructuras ni desembolso económico.
Se estima que este año la inversión de las empresas para cumplir con RGPD crezca un 44%
La nube pública permitirá que los usuarios puedan tener los datos ubicados en cualquier parte del mundo a partir de centros regionales, aunque también podrán solicitar un uso local; mientras que la nube privada permitirá un mayor control ya que no se comparte con otros clientes, permitiendo a los MSP realizar ofertas locales mediante sus propios centros de datos.
Y es que todo ello va a requerir de un conjunto de soluciones para el control y gestión del dato y de toda la infraestructura. Sobre todo herramientas que impidan la fuga, filtración o robo de datos, algo en lo que el nuevo reglamento pone especial atención. Ya no basta solo el antivirus que tenemos en el ordenador de cada empleado sino que requerirá proteger todas las estructuras de la organización, desde el puesto de trabajo hasta la información que se guarda en todo tipo de dispositivos de almacenamiento.
Se estima que este año la inversión de las empresas para cumplir con RGPD crezca un 44% respecto al año anterior, y es aquí donde el canal tiene que poner sus miras para adaptarse a las exigencias de las corporaciones y ofrecerles las propuestas para el cumplimiento de la normativa más acorde en cada caso.
RGPD conllevará un cambio de mentalidad importante ya que las empresas deberán proceder a un tratamiento de los datos mucho más cuidadoso acorde a la nueva normativa. Las implicaciones de no cumplir con ella deben ser conocidas por todos los miembros de la organización ya que su incumplimiento puede acarrear sanciones importantes de hasta 20 millones de euros o el 4% del beneficio anual de la empresa obtenido en el último ejercicio fiscal.
El canal también tiene por delante una importante labor de concienciación y asesoramiento de la importancia de cumplir con RGPD para proteger sus datos y la responsabilidad sobre el uso inadecuado o desautorizado. Un cambio cultural para el que los partners deben estar preparados para concienciar a los usuarios de las implicaciones de la normativa y de cómo proteger sus datos. Por ello, además de la especialización técnica del canal a la hora de asesorar y proporcionar software y servicios que permitan a las organizaciones cumplir con el nuevo reglamento, también deberán conocer las implicaciones jurídicas de la normativa.
Según un estudio de W8 Data realizado en diez países europeos, España está a la cola en lo que a preparación para cumplir con el RGPD se refiere. Aún queda mucho camino por recorrer y, ante las enormes oportunidades que se abren, el canal debe poner el pie en el acelerador y detectar esas oportunidades para aprovecharlas al máximo.
Imagen principal | Lou Levit