GDPR en blanco sobre negro

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

El Reglamento General de Protección de Datos (GDPR) ha tomado al mundo por asalto, enviando a las empresas no conformistas al pánico y provocando muchas reuniones de directorios, mientras los accionistas se esfuerzan por evitar la temida multa de 20 millones de euros (23 millones de dólares).

Desde la fecha límite del 25 de mayo, la esfera de negocios se ha vuelto extrañamente silenciosa en GDPR, mientras Europa aguarda las primeras mega multas. Las reglas más estrictas de protección de datos llegaron para quedarse, y están teniendo un gran impacto en la forma en que operan las empresas.

Estableciendo buenos hábitos de datos

El impacto de la fecha límite de GDPR variará enormemente entre las empresas.

Para las corporaciones con métodos de procesamiento de datos ya definidos, GDPR es simplemente un nuevo marco, actualizando la orientación de hace décadas.

Para los peores delincuentes, la regulación ha forzado un cambio drástico en la forma en que operan los productos, y en cómo los datos se utilizan para generar ganancias.

Las estructuras empresariales internas están cambiando: la gestión de la nube se ha agudizado y se necesita más tiempo para administrar estas herramientas.

Los sistemas en la nube ya no se tratan simplemente como herramientas prescindibles para trabajar en colaboración, y los ejecutivos están reconociendo la importancia del servicio regular.

Con posibles multas acechando en el horizonte, las empresas se están dando cuenta de la necesidad de utilizar plantillas de gestión de riesgos para minimizar la posibilidad de una violación de datos.

Aunque la confianza del público siempre fue un motivador, pocas cosas despiertan la motivación como la amenaza de una multa paralizante.

Las multas podrían ascender a 20 millones de euros o el 4 por ciento de la facturación global, lo que sea mayor. Incluso para pequeñas infracciones de datos, es probable que las multas lleguen a millones, por lo que todas las empresas inteligentes están reduciendo el riesgo al actualizar sus hábitos de datos.

Los beneficios ocultos:

Para las organizaciones que ya cuentan con métodos inteligentes de procesamiento de datos, la nueva regulación contiene una serie de beneficios ocultos:

  • Proporcionar servicios de asesoramiento adicionales a clientes menos inteligentes ofrece oportunidades prometedoras.
  • GDPR también es la oportunidad perfecta para ejecutar una limpieza de datos, para el minimalismo de escritorio que puede despejar el espacio de cabeza.
  • Debido a que GDPR está cambiando las estructuras y operaciones comerciales internas, ofrece la oportunidad de actualizar la eficiencia empresarial.
  • Las operaciones limpias y organizadas siempre han sido buenas para el crecimiento empresarial, y ahora las empresas pueden exhibirlas para construir una imagen pública confiable.

El costo económico de GDPR

GDPR viene con una etiqueta de precio, y esto va más allá de las multas considerables.

Han aumentado las preocupaciones sobre la supervivencia de las PYME a la luz de las multas que pueden paralizar los negocios, en parte debido a la escasez crónica de habilidades en el campo de la ciberseguridad.

Más allá de las multas, los costos diarios de operar bajo GDPR son significativos. Una encuesta de PwC revela que el 68 por ciento de las organizaciones con sede en los EE.UU. anticipan que el cumplimiento de GDPR les costará entre 1 y 10 millones de dólares.

Sin embargo, los costos de implementación varían enormemente según el tamaño del negocio, lo que significa que los esfuerzos para cumplirlos deben ser asequibles, independientemente del tamaño del negocio.

Entonces, ¿cómo pesarán estos costos y beneficios? La respuesta depende de las prioridades del negocio global.

Si los ciudadanos valoran la privacidad, las implicaciones económicas pueden ser un pequeño precio a pagar.

En el siglo XXI, es probable que los datos privados se conviertan en un activo de valor cada vez mayor. Esta es quizás la razón por la cual menos de un tercio de los expertos en TI estadounidenses creen que GDPR va lo suficientemente lejos como para proteger los datos.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris