Addictware | Noticias de Tecnología - 5 lecciones aprendidas sobre el nuevo Reglamento General de Protección de Datos en México

El nuevo GDPR comenzará a aplicarse en México este 25 de mayo; esta disposición, trae nuevas implicaciones para todo el mundo, incluyendo las empresas y organismos mexicanos que manejen datos de ciudadanos y empresas europeos.

Abelardo Lara Country Manager de Veeam MéxicoDespués de dos años de haber entrado en vigor, el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) comenzará a aplicarse en México este 25 de mayo. Esta disposición, que tomó 4 años de negociaciones con la Unión Europea (UE) para ser aprobada, exige la protección de la información de carácter personal y la privacidad de los ciudadanos de la UE para las transacciones que se produzcan en sus estados miembro. Asimismo, trae nuevas implicaciones para todo el mundo, incluyendo las empresas y organismos mexicanos que manejen datos de ciudadanos y empresas europeos.

Así que una vez que han transcurrido los 24 meses que fueron otorgados para permitir a los implicados hacer los ajustes necesarios para las nuevas disposiciones, hoy por hoy ya debe estar todo listo para que, tanto las empresas pequeñas, medianas y grandes, como las organizaciones públicas que tienen tratos con la UE, cumplan con las obligaciones, ahora más robustas. De lo contrario, se enfrentarán a sanciones y multas que pueden llegar hasta los 20 millones de euros.

La pregunta es: ¿Realmente estamos listos?

De acuerdo con un informe de PwC[1], en 2016 México ocupaba el octavo lugar a nivel global en robo de identidad; en el 67% de los casos éste se debía a la pérdida de documentos, y en 63%, al robo de objetos con documentos. Un año después, la misma firma consultora destacaba en otro estudio[2] que un altísimo 87% de las organizaciones a nivel nacional reconocieron haber tenido al menos un incidente de seguridad, y el 49% aún no tenían alineados sus programas de seguridad y privacidad, o bien lo desconocían.

En tanto, en su más reciente Reporte de DisponibilidadVeeam indica que 7 de cada 10 organizaciones en México reconocen tener una brecha de protección, que es cuando su tolerancia ante datos perdidos se ve excedida por la falta de habilidad del área de TI para proteger dichos datos con la frecuencia suficiente.

En términos generales, todo indica que aún hay mucho trabajo por hacer a nivel nacional: es momento de revertir esto. Todas las empresas e instituciones gubernamentales deben ser capaces de garantizar la seguridad de todos los datos personales que recopilen y procesen. Dados los tiempos de transformación digital, también es preciso que construyan –y sigan optimizando– una infraestructura enfocada en un manejo inteligente de datos, que habilite la híper-disponibilidad de éstos en un ambiente completamente flexible, confiable, eficiente y seguro.

He aquí las 5 lecciones fundamentales aprendidas por Veeam con respecto a lo que las organizaciones deben procurar ante las nuevas exigencias del GDPR:

  1. Conocimiento de los datos. Estar al tanto de la información personal identificable (PII, por sus siglas en inglés) que la organización recopila y posee, así como quién tiene acceso a ella.
  2. Gestión de los datos. Establecer reglas y procesos para el acceso y uso de dicha información.
  3. Protección de los datos. Implementar y garantizar que existan controles de seguridad en marcha para proteger la información y responder ante una posible violación de la seguridad de los datos.
  4. Documentación y cumplimiento. Documentar los procesos, ejecutar las solicitudes de datos e informar sobre cualquier problema o violación de los datos dentro de las pautas establecidas.
  5. Mejora constante. Mantener una revisión periódica de los procesos y procedimientos de protección y privacidad de datos, a razón de garantizar la mejora continua.La forma en que la tecnología puede apoyar en estos requisitos es muy amplia. Mediante una solución integral e inteligente de respaldo y recuperación, las organizaciones pueden: monitorear y gestionar de forma centralizada, etiquetar fuentes de datos, revisar dashboards y hacer auditorías de actividades dentro del entorno de la empresa, visualizar y generar informes Always-On y en tiempo real, automatizar procesos, ejecutar labores en remoto, hacer verificaciones automáticas y simplificadas e, incluso, evaluar el impacto de la protección de datos antes de realizar actualizaciones o tareas de mantenimiento, entre muchas otras capacidades. 

[1] Estudio de la privacidad en México 2016: más allá de los compromisos. PwC, 2016.

2 Ciberseguridad y privacidad. De la percepción a la realidad. PwC, 2017.