Noticias

Ocho meses para el desembarco definitivo de GDPR

Seguridad

Prodware ofrece unos consejos para saber adaptarse con éxito y a tiempo a las nuevas normativas de protección de datos de la UE.

Ocho meses para la entrada en vigor de RGDP
Ocho meses para la entrada en vigor de RGDP

A partir del 25 de mayo de 2018, todas las organizaciones con actividad en la Unión Europea tendrán que cumplir con las nuevas normas de protección de datos (GDPR). Su cumplimiento requiere un profundo conocimiento de los datos que gestiona, su almacenamiento y procesamiento y el desarrollo de una nueva política de gestión de datos que afecta a toda la organización.

Prodware, multinacional experta en consultoría e implantación de soluciones empresariales, ofrece una serie mensual de consejos para abarcar el proceso que culmina con el cumplimiento de GDPR, una adaptación que afecta a todos los estratos de las organizaciones. Y, como en todos los proyectos, hay que empezar por el principio:

1.            Crea conciencia dentro de tu organización. La normativa RGDP será de obligado cumplimiento a partir de mayo 2018, lo que ofrece un plazo a las empresas para adaptarse a la nueva regulación. Si en tu compañía no han reaccionado ante su entrada en vigor, comienza a evangelizar.

Las implicaciones y la complejidad del cumplimiento de RGDP aún no ha calado en algunas organizaciones. Muchas organizaciones se dejan llevar por el mensaje simplista de que, si los datos personales están seguros, el cumplimiento de la normativa no les supondrá ningún problema. No haber sufrido incidentes de seguridad hasta la fecha no supone el cumplimiento de RGDP.

2.            Hay que comenzar cuanto antes. Adaptarse a la nueva regulación es una tarea considerable, que implica revisar multitud de procesos, analizar grandes volúmenes de información e implicar a muchas profesionales dentro de la organización. El que avisa no es traidor: los proyectos que involucran a diferentes departamentos y personas suelen llevar siempre más tiempo del que se plantea en la etapa inicial.

3.            Establece una hoja de ruta. Se trata de fijar el plan que establece a grandes rasgos la secuencia de etapas para alcanzar los objetivos marcados para el cumplimiento de la normativa. Pensemos en ello de una forma esquemática, como un documento vivo y flexible que derivará en planes de acción con líneas de actuación más detalladas. Muy importante especificar los plazos y recursos necesarios para una mayor operatividad.

La finalidad de la hoja de ruta es servir de base a la empresa para saber dónde está y qué debe hacer para llegar al cumplimiento en plazo de la nueva normativa. Todo ello con el fin de definir sus objetivos concretos, así como ofrecer unas líneas estratégicas claras para el desarrollo de los distintos procesos que implica.

4.            Identifica personas clave en cada área. Las personas son el factor más importante y el recurso más valioso en la gestión de cualquier proyecto, especialmente en aquellos proyectos novedosos, que no cuentan con metodologías clásicas.  Por ello es crítico que identifiques y vincules a tu proyecto a aquellos profesionales capaces de ver la organización de modo global y la forma en que los cambios pueden afectarle, personas realistas con objetivos claros, abiertos a otros puntos de vista y accesible para todas las personas. Y también persuasivos, ya que deberán implicar a otros profesionales y tomar decisiones relativas al proyecto. En definitiva, los mejores.

En los próximos meses Prodware avanzará en la serie de consejos que culminarán con el pistoletazo de salida de la normativa. El gran proyecto que supone la adecuación al GDPR debe entenderse como una ocasión de crecer y mejorar. Contar con un socio legal o tecnológico puede ayudar a convertir este desafío en una oportunidad única para sacar ventaja en el competitivo mercado que enfrentan actualmente las organizaciones.

LA PREGUNTA
¿Crees que el proceso independentista en Cataluña está afectando al negocio del canal informático?