GDPR, el día ha llegado
El Reglamento General de Protección de Datos (GDPR en sus siglas en inglés) ha entrado en vigencia desde hoy en Europa, esto debido a la cantidad de información que se genera día a día, provocando que las vulnerabilidades en los sistemas se exploten a favor del mal. Este nuevo reglamento (el marco regulatorio más estricto hasta el momento) le permite al ciudadano europeo mayores derechos, uno de ellos y el más importante, es el derecho al olvido.
Malas Noticias
GDPR conlleva a que las organizaciones que trabajen con datos de ciudadanos europeos modifiquen sus sistemas, implementan nuevas reglas y políticas internas, modificaciones de contratos, revisión de infraestructura interna, entre otros. En la actualidad el 29% de empresas ha cumplido con GDPR, las decisiones aún no están claras respecto al tema judicial que enfrentarán las empresas que no hayan cumplido o si existirá prórroga, además, agreguémos el hecho de que 1 de cada 10 empleados desconocen si su organización necesita cumplir con GDPR.
Problemas para preparar a una organización en el cumplimiento GDPR
El área de TI se encontrará con el inconveniente de descubrir y mapear qué datos van a necesitar eliminar, actualizar e insertar respecto a sus clientes. El área de TI también se enfrenta en el hecho de que la Alta Dirección no es conciente de la importancia de su cumplimiento y colocar esa importancia por encima de las prioridades del negocio. Por lo tanto, estos inconvenientes se reducirán si se vencen las barreras que se oponen a la educación organizacional y programas de cambios, permitiendo una colaboración de todos los departamentos o áreas.
Buenas noticias
El 49% de organizaciones que han implementado la regulación GDPR han mejorado su reputación del negocio hacia el cliente, a la vez que han perfilado para bien sus prácticas de seguridad de la información amarrado de una buena cultura corporativa. También los usuarios finales cuentan con el derecho al olvido para ocasiones dónde el usuario a pesar que eliminaba lógicamente su información, ésta se encontraba físicamente pudiendo ser utilizada por fines lucrativos por parte del proveedor.
¿Y a Perú le afecta?
El énfasis principal se encuentra en Europa, pero eso no escapa a que el mundo sea partícipe de éstas regulaciones globales, por lo pronto se exige a aquellas organizaciones que trabajen con datos de ciudadanos de Europa en regular sus sistemas con GDPR sin que las regulaciones propias de cada país se vean afectados.
Consejo audit
Como se puede apreciar, los estados, el mundo, los ciudadanos entre otros partícipes están cada día más concientes sobre la seguridad de la información, la privacidad de los datos de los ciudadanos, los ataques cibernéticos entre otros. Y es bueno que sean reglas exigidas si o si a implementar. Nos queda esperar la acogida en America y demás continentes, y adaptarnos a las tendencias mundiales de TI