GDPR: análisis a punto de cumplir el primer año de vida

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

GDPR nació hace un año y fue un parto con dolor, pudimos ver interpretaciones deficientes y las habituales «balas de plata» del mundo tecnológico. 

Aparte de muchas empresas de tecnología que exaltan «la» solución para que las organizaciones cumplan con GDPR (lo que, francamente, es un producto puro de la imaginación de su equipo de marketing), ha habido algunas consecuencias interesantes de GDPR.

He visto una muerte lenta de los servicios gratuitos, una vez que el consumidor fue el producto; ahora que la recopilación de datos es mucho más restringida, ha habido un marcado cambio en la forma en que las empresas basadas en datos pueden monetizar sus datos de los consumidores, por lo que los servicios han sido menos personalizados.

Quizás en este primer año de construcción de seguridad cibernética en la UE, GDPR ha provocado que el ciudadano común tome real consciencia de que cuando algo es gratis, el precio que debe pagar por ese producto es perder su privacidad y entregar sus patrones de comportamiento a empresas que obtendrán su pago.

Las empresas se han especializado en estudiar patrones de comportamiento, ingeniería inversa y han llegado muy lejos.

El primer año de GDPR nos deja una nueva representación desde los ojos del usuario, generando un grado de respeto por el dato, que era inédito hace 366 días.

Desde una perspectiva tecnológica, las organizaciones están siendo mucho más diligentes en los términos de los contratos y logran una comprensión clara de cómo sus datos están siendo manejados por sus socios técnicos y, en última instancia, en qué jurisdicción se están procesando los datos.

La suite C ahora tiene mucha más responsabilidad en la protección de datos de los clientes.

Esto probablemente tomó a muchas organizaciones con la guardia baja; pero en el lado positivo, ha ampliado la conversación sobre la seguridad de los datos de algo que hicieron los chicos de la dark web, a un problema abordable a nivel de la junta directiva.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris