Alhambra-Eidos, organizó el pasado jueves 15 de junio un desayuno junto a Veritas (del que Alhambra-Eidos es Gold Partner), en el que se mostró cómo deben adecuarse las organizaciones al nuevo Reglamento General de Protección de Datos (GDPR).
El encuentro comenzó con la ponencia de Rogelio Polanco, Director de Calidad de Alhambra-Eidos, el cual explicó qué es y cómo afecta al negocio y a la infraestructura IT el nuevo reglamento GDPR.
La mayor preocupación reside en los datos no estructurados que a nivel mundial las organizaciones han estado recogiendo y almacenando en todo tipo de archivos y soportes, tanto en local, como en soporte físico o en la nube. Y es que los datos no estructurados se fijan para 2017 en un 79% de todos los datos almacenados por las compañías.
La nueva regulación, que será de aplicación desde mayo de 2018, deja clara la responsabilidad de las compañías en la seguridad del tratamiento de los datos de carácter personal, obligando al propietario de los datos a aplicar las medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo: cifrado, garantía de confidencialidad e integridad, restauración y acceso a los datos personales, verificación y evaluación, etc.
Polanco explicó a los asistentes cómo deben las organizaciones aterrizar los conceptos de este nuevo reglamento a través de un recorrido por cinco dimensiones:
- Gobernanza regulatoria: evaluación de los requisitos jurídicos, gestión de terceros implicados, gestión del riesgo y gestión del cumplimiento.
- Foco en las personas y comunicaciones: capacitación y sensibilización periódica de empleados y socios internos y externos.
- Procesos: adaptación organizativa, especial atención a HR, CRM y otros procesos de negocio.
- Datos: gestión del ciclo de vida del dato.
- Seguridad: prevención, gestión de incidentes y vigilancia de cumplimiento.
Tras su intervención, tomó la palabra Álvaro Monje, Technical Sales Iberia de Veritas, el cual realizó una aproximación integral a la gestión de datos para facilitar el cumplimiento normativo de GDPR y mostró las herramientas disponibles para adecuar la infraestructura a esta nueva regulación.
