El nuevo reglamento europeo sobre protección de datos está destinado a dar un vuelco al mercado de la seguridad informática. El Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés), que fue aprobado el pasado abril y que será de obligado cumplimiento por las compañías e instituciones que operan en la UE a partir de mayo de 2018, impone a las empresas la obligación de hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas.
Pues bien, según cálculos de la consultora tecnológica Grupo CMC, esta normativa “hará crecer considerablemente las inversiones en soluciones de seguridad en nuestro país”. Concretamente, durante este año este segmento de mercado crecerá en torno a un 20%, y un 25% en 2017.
Esta obligatoriedad de informar que recoge la nueva regulación supone para las empresas enfrentarse a los graves perjuicios derivados por un hecho de estas características para su imagen y la reputación de su marca. Además de ello, las organizaciones también se enfrentan a fuertes sanciones, cuyo importe puede llegar a ser el 4% de la facturación, según informa CMC.
La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes o firewalls) al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, en opinión de CMC. Asimismo GDRP incide en la gestión del cumplimiento normativo y exige a las empresas el registro preventivo de evidencias del cumplimiento para demostrarlo ante la administración pública, si quieren eludir las multas en caso de un ataque.
Las empresas, pues, necesitarán realizar una gestión preventiva de la privacidad y la seguridad de los datos y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades. Ambos requerimientos surgen de los principios ‘Privacy by design’ y ‘Accountability’ que introduce la norma.
Con ese objetivo, Grupo CMC ha lanzado al mercado una solución global que permite a la empresa disponer de una visión clara de su situación y requerimientos, y determinar qué debe mejorar, cuál es el camino adecuado de evolución y qué acciones e inversiones debe realizar para alcanzar dar respuesta a los requisitos identificados. Para los clientes que soportan estos procesos en tecnología Oracle, Grupo CMC ha alcanzado un acuerdo de colaboración con Oracle y la compañía UBT Compliance, especialista jurídico en cumplimiento normativo.
Otra de las novedades más relevantes que introduce el GDPR es la gestión del cumplimiento de la norma, por lo que las empresas públicas y aquellas que manejen datos de categoría especial a gran escala (origen étnico, racial, ideología, genéticos o de salud) deberán designar un delegado de protección de datos o DPO, por sus siglas en inglés. Esta nueva figura, que puede ser interna o externa, se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.
