Falta un día para la entrada en vigor definitiva del nuevo GDPR e IDC Research España ha preparado una serie de consejos en forma de decálogo para que las empresas puedan cumplir con la normativa.
La consultora estima que la inversión en nuestro país para cumplir con la normativa alcanzará los 140,7 millones de euros este año, aunque para IDC la principal recomendación es el diseño de un plan de cumplimiento continuo, proactivo y que involucre a todas las personas de la organización. Este plan gira en torno a tres puntos de trabajo clave: valorar dónde están los datos y cómo son, actuar, es decir, empezar a hacer cumplir ese dato y controlar quién accede a ese dato.
Para que sea más fácil adoptar esta normativa IDC ha elaborado el siguiente decálogo
1.- El GDPR es un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones. IDC estima que el 80% de las personas que puedan ver vulnerada su información personal no volverán a confiar nunca en esa empresa.
2.- Es necesario diseñar un plan de cumplimiento continuo, proactivo que involucre a todas las personas de la organización.
3.- Se tiene que documentar el plan de acción y realizar un seguimiento periódico para poder justificar la existencia del mismo y el grado de cumplimiento.
4.- La formación del colaborador es parte clave para concienciar a las personas de la importancia de sus acciones en la custodia del dato y garantizar el cumplimiento. IDC Research España recomiendan involucrar a toda la organización en el cumplimiento normativo.
5.- La figura del DPO clave para poder orquestar internamente todos los planes de unificación de la información y la formación del personal.
6.- Es necesario alinear el plan de cumplimento GDPR con las personas y los datos para proteger el acceso al dato y evitar la fuga de información sensible. Por este motivo, es
necesario priorizar las inversiones en materia de ciberseguridad que acompañen a la protección del dato y utilizar solo una plataforma para la gestión y el control de los datos.
7.- El cifrado y el anonimizado de la información como parte fundamental para minimizar el impacto en caso de fuga de información.
8.- La gestión de permisos e identidades es clave para poder conocer quién accede a la información, cuándo y desde dónde. La consultora prevé que el 75 % de los CIOS, es decir, tres de cada cuatro empresas, reenfocará la estrategia de seguridad en torno a autenticación y confianza en 2019.
9.- Recurir a la ayuda externa para facilitar la integración del plan de cumplimiento de la manera más transparente y con las mayores garantías es otro de consejos de IDC.
10.- Acercar al usuario final de forma transparente las condiciones de la nueva normativa generando confianza y una relación bidireccional entre la organización y el cliente es el último punto del decálogo. El definitiva, el usuario final debe ser el foco del plan de cumplimiento del GDPR.