Actualidad dentro del mundo IT

  • Modernizar el puesto de trabajo resulta clave para GDPR

    La UE nos exige una mayor transparencia, controles y mecanismos que garanticen la privacidad de los datos que gestionamos.

    Según IDC Research España, GDPR afecta a todas las áreas de la empresa, y, a día de hoy, tan sólo un 35% de las empresas cumplirá el reglamento. El 90% de las empresas recurrirá a ayuda externa.

    Seguro que a estas alturas ya habrá recibido alguna advertencia sobre la próxima entrada en vigor del reglamento GDPR europeo, que tendrá lugar el 25 de mayo. Porque los principales actores de nuestra industria estamos llevando a cabo una importante labor de concienciación entre nuestros clientes, colaboradores y empleados.

    Si no es el caso, repasaremos brevemente qué implicaciones tiene para todo tipo de empresas, porque su aplicación va a afectar a organizaciones públicas y privadas, de cualquier sector y a todos los departamentos del negocio. A cualquier organismo que gestione información personal de ciudadanos de la Unión Europea. Se mejoran los derechos individuales tradicionales, incluyendo ahora el derecho al olvido, a restringir el procesamiento, a la portabilidad de los datos y a otorgar un consentimiento claro y expreso del uso de los datos para el fin con el que se cedieron.

    Además de homogeneizar la normativa para todos los países de la UE, GDPR actualiza un marco legal que no se revisaba desde hace más de 20 años, concretamente desde 1995.

    En nuestro caso, la LOPD era sin duda una ley muy avanzada con respecto a otros países del mundo en su protección de la privacidad de los individuos, pero GDPR llega mucho más lejos, entre otras cosas en lo que respecta a la cuantía de la posible sanción: 20 millones de euros o el 4% de la facturación global de la compañía. La cifra más alta de ambas.

    Para los CIOs, que han pasado de ser tradicionales directores de informática a líderes estratégicos, supone una revisión profunda de toda la tecnología que impregna la organización, porque GDPR no sólo implica un férreo control de la custodia y seguridad (aspecto cada día más complicado conforme aumentan los ataques motivados por multitud de intereses), sino que además añade novedades que hay que tener muy en cuenta. Estableciendo procesos que garanticen los derechos anteriormente enunciados.

    Se trata en resumen de asumir una responsabilidad activa que incluya protección desde el diseño y por defecto, llevar un registro del tratamiento de los datos, disponer de mecanismos ágiles para la notificación de brechas (sólo dan un plazo de hasta 72 horas para darlas a conocer a los afectados), establecer códigos de conducta y, en suma, materializar lo que se conoce como el estado del arte en la gestión de la información empresarial.

    ¿Cuáles son las preocupaciones de los CIO frente a GDPR?
    Si nos centramos en la gestión del puesto de trabajo, lo más importante es estar al día frente a las amenazas de seguridad. Pero dependiendo de las herramientas de gestión que se utilicen, actualizar y mantener los puestos de trabajo puede resultar caro y consumir excesivos recursos de personal y tiempo. Para evitarlo, es preciso simplificar las infraestructuras desktop con ayuda de servicios de administración avanzados.

    Con todo, y según IDC Research España en un estudio basado en la empresa española y publicado a finales de 2017, las cinco áreas en las que más se va a invertir son la gestión de identidades (70%), la identificación de aplicaciones que usan datos privados (66%), formación (61%), documentación de procesos (58%) y backup (52%).

    Nuestra propuesta consiste en mejorar la nueva forma de trabajo con lo que nosotros denominamos Modern Workplace. Con ello, además de conseguir que los empleados sean más productivos, flexibles, trabajen juntos, y creen valor e innovación, de paso garantizamos la seguridad, la privacidad y el cumplimiento regulatorio frente a las nuevas amenazas digitales y ciberataques.

    Se trata de integrar tecnologías más tradicionales y ciertamente obsoletas con los nuevos servicios cloud. Y Microsoft dispone de la más completa colección de servicios empresariales cloud que darán la tranquilidad a nuestros clientes en cumplimiento normativo cuando GDPR entre en vigor.

    ODM Computers | Proveedor único de soluciones, servicios Cloud e Infraestructura.

     

    25/04/2018