Alhambra-Eidos ha organizado junto con Veritas un desayuno tecnológico para desgranar los detalles sobre el nuevo Reglamento General de Protección de Datos (GDPR), cuyo plazo para que las empresas lo implanten en sus organizaciones finaliza el próximo 25 de mayo de 2018.
En esta jornada, Rogelio Polanco, Director de Calidad de Alhambra-Eidos, mostró los 9 aspectos clave del nuevo reglamento basados en el deber de la información, en el consentimiento expreso del interesado que recibe nuestra información, en el registro interno del tratamiento de los datos, en la responsabilidad proactiva del tratamiento de la información, en el plan de tratamiento de riesgos (EIPD), en la portabilidad de los datos, en el rol clave del DPO (Data Protection Officer), en las violaciones de seguridad que ocasionen la destrucción, pérdida o alteración de los datos personales, así como en las sanciones que se pueden aplicar a partir del 25 de mayo de 2018 en caso de que una organización incumpla el nuevo reglamento.
Y es que para Rogelio Polanco “es clave que las empresas tengan concienciación de que el nuevo reglamento GDPR entró en vigor en mayo de 2016 y que es en 7 meses, el 25 de mayo de 2018, cuando finaliza el plazo para que las compañías podamos adecuarnos al nuevo reglamento y, por tanto, será a partir de ese momento cuando las organizaciones podrán ser sancionadas por incumplimiento del reglamento”.
Para lograr aterrizar los cambios en la organización, las compañías aún están a tiempo de adecuarse al GDPR y para ello en la jornada se ha explicado el recorrido que deben seguir las compañías, resumido en 5 dimensiones: diagnóstico, definición del plan de proyecto, diseño del sistema y los medios de control, ejecución y despliegue y, finalmente, puesta en producción.
Desde Alhambra-Eidos, comenta Rogelio Polanco, “las organizaciones deben asumir el cambio como una oportunidad para mejorar en la gestión de la información y en el tratamiento de los datos. Desde nuestra compañía estamos ayudando a organizaciones de toda índole a implantar GDPR a través de servicios de consultoría, además de otros servicios GDPR Compliance como son nuestros servicios en la nube denominados handCLOUD, certificados con el sello de calidad ISO27018, sin olvidar el portfolio de soluciones de gestión de los datos que nos propone Veritas”.
Según Veritas, las organizaciones deben comenzar por conocer la información que almacenan y así saber dónde hacer foco para minimizar el impacto de GDPR
Por su parte Veritas, de la mano de Álvaro Monje, Technical Sales Iberia de Veritas, ha dado detalles sobre cómo las organizaciones pueden mitigar los riesgos a través de la gestión integral de los datos.
Según el fabricante, las organizaciones deben comenzar por conocer la información que almacenan y así saber dónde hacer foco para minimizar el impacto de GDPR. Y es que muchas organizaciones no conocen cómo es la información que están almacenando y, al hacer un análisis de los datos, se comprueba que el 41% de la Información que almacena una empresa NO se ha utilizado en los últimos 3 años o que el 12% no se ha utilizado en los últimos 7 años. Para ello, recomiendan la utilización de herramientas como Veritas Data Insight o Veritas InfoMap.
El encuentro ha finalizado con una mesa redonda en la que los asistentes han podido realizar preguntas respecto a la nueva normativa y compartir inquietudes sobre cómo poder aplicarla a sus organizaciones.