Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

IBM muestra sus propuestas para que las empresas se adapten al GDPR

09/05/2017
La compañía ha organizado un evento en sus instalaciones IBM Client Center de Madrid para concienciar a las empresas de la necesidad de que adapten cuanto antes sus infraestructuras, procesos y tecnologías para cumplir con el nuevo Reglamento General de Protección de Datos de la UE (GDPR, por sus siglas en inglés), cuya aplicación entrará en vigor el 25 de mayo de 2018.

Ante un auditorio de más de un centenar de representantes de organizaciones de distintos sectores industriales, Diego Segre, vicepresidente de Soluciones Cognitivas de IBM, abrió la jornada recordando a los asistentes la obligación de adaptarse cuanto antes a la nueva normativa europea de protección y circulación de datos, la cual ya está en vigor, aunque todavía quede un año para su aplicación definitiva. “Con este evento queremos entender las implicaciones que el GDPR tendrá para las compañías y ofrecer ideas para que cada uno analice lo que puede hacer en su empresa para resolver este problema”, comentó el directivo. Además, sentenció: “Esta legislación es una oportunidad para que las compañías se puedan diferenciar de la competencia”.

A continuación, tomó la palabra Borja Adsuara, experto en derecho y estrategia digital y delegado de protección de datos, quien explicó los puntos más destacados que trae el GDPR. “La prioridad de este Reglamento es que circulen los datos con las debidas garantías para el titular de los datos”, comentó. Y todo ello protegiendo los derechos a la intimidad y al honor de los individuos. El directivo, además, remarcó algunas de las diferencias de éste con respecto a la Ley Orgánica de Protección de Datos española a la cual va a suceder. Entre las mayores diferencias se encuentran las sanciones, que, en el caso del Reglamento europeo, pueden llegar hasta los 20 millones de euros o el 4% de la facturación de la empresa sancionada, lo que resulte mayor.

Asimismo, Adsuara comentó otra diferencia sustancial con respecto a lo que hay ahora, y que hace referencia a que tiene que haber una declaración expresa de cesión de los datos. De esta forma, “se acaba con el consentimiento tácito”, puntualizó. “Lo más importante que tienen que hacer ahora las organizaciones es comprobar si tiene el consentimiento expreso de los titulares de los datos y, si no es así, pedírselo, porque, además, ahora hay que demostrar que se tiene”, añadió.

Para finalizar, el directivo enumeró las principales obligaciones que tienen las empresas con respecto al GDPR, que se resumen en tres. En primer lugar, ya no es posible adoptar medidas de seguridad a posteriori, sino a priori, para asegurar el cumplimiento de las garantías de los derechos del titular y del propio reglamento. Además, cuando hay una violación de seguridad de los datos, es necesario notificarlo a la Agencia Española de Protección de Datos en un plazo inferior a 72 horas y, en el caso de los más graves, también comunicarlo al propio interesado. Finalmente, las empresas tienen que poner en marcha una evaluación de impacto, que debe incluir descripción de tratamientos, evaluación de necesidades y riesgos para interesados, así como medidas previstas para afrontar los riesgos.

Seguidamente, intervino Carlos Creus, director de negocio Watson, Advanced Analytics e IoT de IBM Global Business Services, quien recomendó a los asistentes abordar el tema de la adopción del GDPR en sus empresas desde “una perspectiva global”, y “no trabajar los distintos departamentos por separado para cumplir con la normativa. Hay que trabajar en equipo”, recomendó. Para ello, es preciso focalizar los esfuerzos en cinco dimensiones: gobierno, gestión del cambio (personas y comunicación), procesos, datos y seguridad. “Todos los empleados de la empresa deben conocer cuáles son las prioridades en este sentido, los problemas, dónde se está y por dónde empezar”, afirmó.

Para ello, explicó la importancia de poner en marcha una metodología para analizar de dónde se parte y cuáles son los riesgos asociados. En este sentido, IBM ofrece a las compañías dos tipos de enfoques distintos para ayudarles en esa tarea: “El primero aborda todas las dimensiones mencionadas de forma conjunta, mientras que el segundo lo hace por separado y para cada una de ellas”, explicó. En cualquiera de los dos casos, según apuntó el directivo, “IBM ha traducido el Reglamento en requerimientos, con el fin de acercar este problema a todos los departamentos de una empresa y que puedan entender cómo abordar esta nueva realidad”, confirmó.

Precisamente, Julia Urío, líder de soluciones de gobierno del dato de IBM, que tomó la palabra a continuación, detalló la finalidad de la compañía a la hora de intentar ayudar a las empresas a cumplir con el Reglamento. “Nuestro objetivo no es cubrir únicamente GDPR y ya está, sino que queremos enfocarlo de una forma que nos permita sentar las bases para que cualquier empresa pueda sacar un mayor partido de todo lo que se haga”. En otras palabras, comentó: “Queremos que se posicione de forma que le permita afrontar cualquier cambio presente o futuro que haya que hacer con respecto a la gestión de la información”.

La ronda de ponencias finalizó con la exposición de Zulayka Vera, líder de consultoría de seguridad de IBM, quien enumeró los que, a su juicio, son los cuatro puntos clave del GDPR. En primer lugar, se hace hincapié en la prevención y en la responsabilidad proactiva de las empresas para con la protección de los datos. “Todo ello desde el diseño y por defecto”, matizó. En segundo término, se encuentra la evaluación de riesgos y el impacto en la empresa que determinen esas medidas. “Si el riesgo es alto, hay que hacer una evaluación del impacto para mitigarlo y garantizar la protección”, afirmó la directiva. En tercer lugar, se encuentra la seguridad del tratamiento que incluyen medidas técnicas y organizativas, de confidencialidad, de verificación… Por último, está la necesidad de notificar la violación de la seguridad de los datos. “Si hay riesgo para los afectados, hay que comunicarlo a la Agencia de Protección de Datos en menos de 72 horas; y si éste es alto, es obligatorio decírselo también al afectado rápidamente”, confirmó Vera.

Para finalizar, la directiva mencionó las soluciones de IBM que puede ayudar a las organizaciones en su camino hacia el cumplimiento total del GDPR, que son: IBM Security Guardium, IBM Security Reviews services e IBM Resilient Incident Responsae Platform; además de sus servicios de consultoría.

Palabras clave:

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual