gdpr un ano despues

GDPR, un año después

IT Digital Security incluye en su edición el especial “GDPR, un año después” en el que, entre otros profesionales, ha participado el CEO de REALSEC, Jesús Rodríguez de quien compartimos su entrevista.

Hace un año que GDPR entró en vigor, convirtiéndose en el estándar de protección de datos para Europa. Se temían multas millonarias, a pesar de lo cual no ha habido grandes titulares al respecto.

Las empresas, ¿están cumpliendo con el Reglamento?
En el caso de España, para poder responder a esta pregunta con criterio acertado, sería necesario disponer de unas cifras que no tengo.
Sin embargo, por mi relación empresarial con clientes y proveedores, puedo a aventurarme a decir que, a día de hoy, más del 50% de las empresas españolas no cumple con el GDPR. Principalmente hablamos de la pequeña y mediana empresa y en una buena parte las propias administraciones públicas que, por su propia condición, deberían de ser las primeras en dar ejemplo. Y todo esto sin mencionar el revuelo en cuanto al uso y tratamiento de los datos personales que parece que pretenden   hacer los partidos políticos para personalizar su propaganda electoral.
. ¿Qué hemos aprendido del primer año de GDPR?
La primera lección aprendida es que cumplir con esta nueva normativa incomoda a algunos y no es del agrado de otros.  Esto es así, muy probablemente, porque no se ha sensibilizado lo suficiente a los altos cargos directivos de algunas empresas y organismos públicos acerca de la importancia que tiene proteger la privacidad de las personas en el ámbito de la actual era digital.
La segunda lección aprendida es que para llevar a cabo el cumplimiento normativo del GDPR es necesario contar de una metodología que facilite el cumplimiento del GDPR y su seguimiento en el tiempo.  Así como formar y sensibilizar a las personas que manejan los datos personales de la importancia de hacer un uso y tratamiento de los datos que observe la norma.
¿Qué cree que ha mejorado con GDPR?
Bajo mi punto de vista, la principal mejora proporcionada por GDPR es una mayor sensibilización de la importancia de hacer un uso adecuado de los datos personales y del impacto que tiene el incumplimiento en cuanto a la vulneración de los derechos constitucionales de las personas.
En la era digital pienso que es relevante y de suma importancia proteger los datos de las personas.
El GDPR, ¿ha impulsado el negocio de la seguridad tanto como se esperaba?
El GDPR no establece la obligatoriedad de implantar mecanismos o medidas técnicas de seguridad específicas, sino que éstas pueden ser necesarias como consecuencia de un análisis de riesgos, cuyo fin es salvaguardar la confidencialidad e integridad de los datos personales.  Entre estas medidas se encuentra el uso de las técnicas criptográficas tal y como lo establece, taxativamente, el Artículo 32.
A este respecto, la mayoría de las empresas adecuadas o en proceso de adecuación al GDPR, han invertido e invierten, únicamente, en adoptar aquellas soluciones o medidas internas que les permita, sin excesivo entusiasmo, cubrir el expediente.
Bajo este punto de vista creo que el GDPR no ha respondido al impulso del negocio de la seguridad, en la forma en que se esperaba.
. GDPR, ¿ha impulsado, como se esperaba, la adopción de técnicas de cifrado?
Mi respuesta a esta pregunta, podría ser una continuación a la pregunta anterior.
A pesar de que el Artículo 34 del RGPD, determina que, en el caso de producirse una vulneración de los datos personales, no será necesaria la comunicación al interesado si el responsable del tratamiento hubiere establecido medidas técnicas, tales como por ejemplo “el cifrado”. Creo que son muy pocas las empresas en nuestro país que han adoptado este tipo de medidas.
Según parece, son muchas las empresas que consideran que los seguros son, únicamente, para los pesimistas.
Para acceder a esta edición de IT Digital Security haga click en el siguiente enlace itds19

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web