ESET es una de las compañías que más tiempo lleva informando a sus clientes sobre las consecuencias de no adaptarse a los requerimientos del Reglamento General de Protección de Datos. Hablamos con Carlos Tortosa, responsable de grandes cuentas y desarrollo de negocio de la compañía sobre las consecuencias que puede tener no adaptarse a GDPR y cuál es la propuesta de ESET.
¿Qué supone GDPR para la empresa?
Para una gran cantidad de empresas, GDPR supone un cambio sustancial porque al final, el cambio de pasar de la LOPD a la GDPR, significa utilizar una serie de herramientas que cuando se promulgó la LOPD no existían. Además también supone la realización de una serie de cambios a nivel organizativo porque ahora hay que implementar una serie de soluciones y de políticas que tendrán que ser revisadas todos los años. Además hay que tener en cuenta que cuando una empresa implante una determinada política, incluso la Agencia Estatal de Protección de Datos puede pedirnos en cualquier momento pruebas de cómo se está protegiendo la información que maneja una determinada empresa. Los cambios, son por tanto, muchos y muy importantes.
¿Se han adaptado las empresas a GDPR?
Desde ESET llevamos tiempo evangelizando sobre lo que hay que hacer para adaptarse a la GDPR y tengo la sensación de que, a día de hoy, las empresas todavía están bastante perdidas. Tal y como lo veo tengo la sensación de que están esperando a ver qué ocurre a partir del 25 de mayo y cómo va a actuar la Agencia Estatal de Protección de Datos. En general, diría que a 25 de Mayo estarán adecuadas al nuevo Reglamento entre el 25 y el 35 por ciento de las empresas. Además, empresas que hayan empezado a estudiar cómo tienen que adaptarse para cumplir con GDPR, tampoco hay muchas.
Aquí hay que diferenciar, empresas del IBEX 35 o grandes empresas, sí que llevan trabajando en esto desde hace tiempo pero una parte importante del resto de compañías, todavía no lo han hecho.
Aquellas empresas que aún no están adaptadas, ¿todavía están a tiempo?
Con la complejidad que tenemos hoy en día la mayor parte de las empresas en cuanto a gestión de la información y al almacenamiento de la misma y encontrándonos a menos de un mes de que entre en vigor el Reglamento de Protección de Datos, diría que si no se ha hecho nada, va a ser muy complicado que llegue al 25 de mayo con los deberes hechos. Desde ESET hemos hablado con partners de nuestro canal, que han comenzado a trabajar con empresas a principios de año, y van a intentar que sus clientes tengan implementada la política y las soluciones en esa fecha. Pero en menos de un mes es prácticamente imposible que una empresa se adecue al Reglamento, por muy pequeña que sea la empresa.
Quizá, sólo en el caso de un autónomo, que únicamente tiene un par de dispositivos, que lo tiene todo almacenado en local y no tiene nada en la nube, pues en ese caso, posiblemente sí pueda cumplir con GDPR el 25 de mayo, pero en el resto, no.
«Tenemos una aplicación de doble autenticación, ESET Secure Authentication, que GDPR también dice que se utilice»
¿Qué tiene que hacer una empresa que no se haya puesto a ello?
Las empresas creo que, básicamente, están a la espera de ver cómo se actúa en el tema de las sanciones. Lo que tiene que hacer una empresa que todavía no se haya puesto a trabajar en cumplir con GDPR, es, en primer lugar, informarse. Una vez que se ha informado, tiene que darse prisa y posiblemente, tenga que buscar una consultora o una auditora que le diga los paso a seguir y que le haga una implantación que se adapte al Reglamento. Es algo que no se puede hacer a lo loco, no basta con hacer una encriptación de los datos. Las empresas tienen que estar formadas con respecto al tratamiento de los datos porque muchas veces trabajan con información sensible de carácter personal de los trabajadores, de los colaboradores, etc.
Una vez que se ha trazado el plan, hay que buscar las soluciones apropiadas y a la vez adecuar a los trabajadores a que cumplan con ese plan que se ha trazado. Los trabajadores tienen que saber qué implica que se reciba un dato de carácter personal y qué implica que ese dato se almacene en un lugar o en otro.
¿Cuál es la propuesta de ESET?
Nosotros, llevamos mucho tiempo trabajando en esto y lo primero que hemos hecho ha sido informar a las empresas y a nuestros clientes y partners sobre en qué consiste GDPR. A partir de aquí, nuestra aportación se refiere a niveles de soluciones de seguridad, para que la información con la que se trabaja esté cifrada. Para ello contamos con una solución, ESET Deslock Encryption, se encarga de cifrar los datos de una forma fácil. Una de sus ventajas es que puede realizar una instalación optimizada lo que reduce el tiempo de puesta a punto a los administradores. Además, por la parte del cliente requiere una mínima interacción del usuario, lo cual mejora el cumplimiento de políticas de seguridad de la información.
Además tenemos una aplicación de doble autenticación, ESET Secure Authentication, que GDPR también dice que se utilice que lo que hace es proteger el acceso a la información.
Sin embargo, creemos, que además de estas dos soluciones, no está de más, tener una solución que permita proteger la gestión de la información a nivel interno.
¿En qué se diferencia la propuesta de ESET de otras similares?
Nosotros proponemos utilizar las soluciones que propone GDPR. Lo que pide el Reglamento es que la información esté protegida y por eso nosotros sugerimos, además, tener una solución DLP que permita gestionar la información internamente y evitar fugas. Evidentemente la competencia también ofrece soluciones similares pero nosotros tenemos el gran valor añadido del soporte especializado e individualizado que ofrecemos.
