Ante la inminente entrada del GDPR, Raúl Guillén, director de canal y alianzas estratégicas de Trend Micro Iberia, analiza qué le implica al canal este Reglamento.
El Reglamento General de Protección de Datos de la UE (GDPR) no supone solo la mayor reorganización de las leyes de privacidad de Europa en un afán de regeneración. También representa algo así como una “bomba” para el canal. Cómo los proveedores, partners y clientes reaccionen y se adapten a las nuevas reglas determinará cada vez más su éxito comercial futuro. Quienes ocupen el puesto del conductor en el futuro buscarán aprovechar las oportunidades para diferenciarse como partners de confianza, al tiempo que reforzarán las medidas de control para tener todo más organizado y así minimizar cualquier exposición al riesgo.
Auditar la cadena de suministro
Después de años de planificación el GDPR finalmente se materializa y entra en vigencia el 25 de mayo. Pero aquí no acaban los esfuerzos de cumplimiento de las organizaciones. De hecho, en muchos sentidos es solo el comienzo. El objetivo de la normativa de la UE, que fue impulsada en gran medida por el Reino Unido y su Oficina del Comisionado de Información (ICO), es devolver a los consumidores el control sobre sus datos. La otra cara de todo esto, por supuesto, es la imposición de nuevas y estrictas obligaciones a las organizaciones que procesan estos datos: de acuerdo con los principios fundamentales como la minimización, la responsabilidad y la transparencia.
Todas las partes interesadas en el canal de distribución deberán cumplir esta normativa. De hecho, una de las actualizaciones clave del anterior régimen de protección de datos europeo es que el GDPR hará responsables tanto al controlador de datos como a cualquier procesador por cualquier brecha de datos. Eso podría centrar la atención en los proveedores de servicios cloud y gestionados, u otros partners, en la cada vez más compleja red de dependencias de la cadena de suministro que se extiende a las organizaciones modernas. Sin embargo, solo el 10% de las compañías globales ha verificado que esos terceros cumplen con la nueva regulación, según KPMG.
Por tanto, los actores del canal deben volver a revisar sus contratos con todos los partners y proveedores, comprender dónde fluyen los datos dentro del alcance del GDPR y auditar a los partners relevantes para su cumplimiento. Tendrán que aplicar un conjunto mínimo de controles de seguridad básicos en todos ellos, y tener en cuenta que los datos almacenados fuera de la UE pueden estar sujetos a controles adicionales. El nombre del “juego” debe ser diligencia.
Un asesor de confianza
Lo que también ayudará a los actores del canal a diferenciarse es centrarse menos en la última tecnología más llamativa, y más en estrechar lazos con los clientes finales como asesores de confianza. La industria de seguridad TI padece de una escasez de habilidades que ha alcanzado niveles de crisis. De hecho, a nivel mundial, se prevé que la escasez de profesionales cualificados sea de 1,8 millones en 2022. Las organizaciones necesitan desesperadamente ayuda para dar sentido al mercado saturado de la ciberseguridad y qué productos pueden ayudarlos con el cumplimiento de la GDPR.
Aquí, los partners pueden ofrecer un servicio vital dedicando tiempo para entender a sus clientes, ver dónde existen vacíos de cumplimiento y asesorar sobre qué soluciones pueden ayudarles. Existen pocas tecnologías prescritas mencionadas en el GDPR, aparte del cifrado y la seudoanonimización, por lo que la atención debe centrarse en animarles para seguir las mejores prácticas de la industria. Ciertas herramientas, como las que incluyen automatización y machine learning, incluso pueden ayudar a reducir aún más la carga de los equipos de seguridad de TI.
Con el enfoque correcto, el canal puede añadir y aportar un enorme valor en torno al GDPR, y la mejor prensa que puede obtener es un cliente satisfecho.