BUSINESS BYTES

Norma europea de protección de datos GDPR ¿Una oportunidad para los distribuidores?

  • Publicado hace 7 meses
  • 3 min de lectura

Quentyn Taylor, Information Security Director de Canon Europe, aconseja a los responsables del canal de distribución cómo pueden beneficiarse del reto que supone implementar la norma GDPR para las empresas.

El próximo 25 de mayo de 2018, la regulación General Data Protection Regulation (‘GDPR’) sustituirá la directiva de protección de datos actual, lo que supondrá un gran cambio cultural y operacional en la manera de operar de las empresas. GDPR constituye una nueva ley que unifica las normas de protección de datos en toda la Unión Europea y conllevará la obligatoriedad de introducir medidas adicionales en la protección de datos para las pequeñas y grandes empresas que operan en Europa y que, en caso de que se produzcan filtraciones, deberán ser comunicadas a la autoridad competente. La nueva legislación impone multas mayores a las actuales y, en caso de filtración de datos, las multas podrían llegar al 4% de la facturación de la empresa afectada o a un máximo de 20 millones de Euros. Con la llegada de la norma GDPR dentro de un año, los negocios disponen de poco tiempo para los cambios que se deben introducir y necesitan comenzar a hacer planes ya si quieren cumplir con los plazos para implementar dicha norma internamente.

Este hecho supone un reto y una oportunidad para los distribuidores. El reto consta de dos caras bien diferenciadas, la primera es cómo implementar la norma en la propia empresa y la segunda (la oportunidad) es cómo aprovecharlo para ayudar a sus clientes a hacer lo mismo.
 
El reto. Cumplir con la norma internamente.
A menudo, se comenta que cuando hablamos de procesos, cultura y tecnología, la tecnología normalmente se encuentra la última en la lista de prioridades. Pero, en el caso de implementar las normas GDPR no es así. La tecnología que guarda los datos, los gestiona, procesa y mueve se encuentra es el centro neurálgico para actuar. Los partners, como empresas centradas en tecnología, primero deben tener en cuenta el hecho de que la privacidad y la protección de datos son dos asuntos diferentes. La privacidad es lo que los clientes desean que hagas y la protección es lo que la ley te exige que hagas. Durante mucho tiempo, los esfuerzos se han dirigido a proteger y ayudar a las empresas, pero a costa de la privacidad de los datos de la empresa y del consumidor. La nueva norma GDPR equilibra esta situación y centra su foco de acción en el consumidor final.
 
La oportunidad. Ayudar a los clientes.

Teniendo en cuenta lo expuesto anteriormente, los clientes esperan que sus proveedores les ayuden a implementar los cambios necesarios para asegurar que sus datos siguen las normativas de seguridad exigidas por la ley (en este caso, la nueva GDPR). Esta ayuda resulta especialmente crucial en el caso de los partners tecnológicos de los clientes que normalmente les proporcionan equipos como las impresoras, copiadoras y escáneres y les ayudan en la gestión de la información dentro de sus respectivas organizaciones.

Convertirse en una compañía fiable en cuanto al tratamiento de datos no es solo una cuestión de cumplir con la ley, puede convertirse en una gran ventaja competitiva para los partners para publicitar que cumple con todos los requisitos actuales en cuando a protección de datos. Además, debe recordar que la tecnología tiene el potencial de exponer los datos a filtraciones a través de datos enlazados tanto en redes internas como externas.
 
Así, los partners deben recordar lo siguiente:

 GDPR dictamina que los datos están sujetos al derecho al olvido, por lo que la empresa debe preguntarse si tiene la capacidad para cumplir este requisito ante sus clientes, además de ayudarles a hacer lo mismo con sus respectivos clientes finales.
 
¿Dónde se guarda la información personal? Especificamente, ¿Dónde guardará la información confidencial que debe ser tratada con especial atención? Los partners necesitan mapear y catalogar los datos dentro de sus propias organizaciones, resaltando las áreas donde haya datos sensibles.
   

¿Están los datos correctamente gestionados y protegidos? ¿Existen protocolos para informar sobre potenciales brechas de seguridad? ¿Tienen los partners procedimientos similares?
 
Nuevas necesidades de procesamiento de los datos – Tanto los Partners como sus clientes deben considerar que hay actividades que deberían externalizar como, por ejemplo, el trabajo de informar sobre posibles brechas en la seguridad, catalogar los datos o la introducción de la información sobre los acontecimientos relacionados con la seguridad.

Nuevas presiones para adoptar una infraestructura tecnológica más moderna - Los partners necesitarán poder gestionar el gran volumen de datos que necesitan para poder gestionar y analizar las brechas potenciales en su seguridad. Así, se producirá una mayor demanda de las herramientas de análisis de big data y equipos que sean capaces de capturar, analizar e interpretar los potenciales casos de brechas de seguridad. ¿Tienen sus clientes los recursos, capacidades y equipos para hacer esto?


En estos próximos meses, comenzaremos a ver cómo el canal se toma más en serio la protección de datos. GDPR es todo un reto para el sector y debemos trabajar para superarlo, pero si lo hacemos, será una oportunidad que puede tener un gran impacto en nuestra relación con los partners y sus clientes.

Este artículo fue publicado por primera vez en ChannelBiz