La actual regulación europea de protección de datos (RGPD) es un asunto especialmente sensible para las empresas, ya que introduce un cambio radical en la forma de hacer las cosas en materia de seguridad y privacidad de los datos personales. Hasta el punto de que las propias autoridades de control comunitarias aconsejan seguir de manera temprana un enfoque progresivo para su adaptación a cada organización. Pero, antes de dar un solo paso, es preciso realizar un completo análisis previo, o assessment, en cinco etapas.
Se trata, en pocas palabras, de un completo estudio de todos los procesos de la organización para establecer el impacto de la nueva normativa en cada uno de los procesos de negocio. Una evaluación que determine el grado de cumplimiento actual, establezca la distancia hasta el objetivo, valore el peso o importancia de los requisitos y establezca un plan concreto para cumplirlos.
Aunque de breve formulación, este esfuerzo puede no resultar sencillo, ni rápido de aplicar, en todas las organizaciones. Y mucho menos sin un correcto asesoramiento por parte de especialistas, con conocimientos técnicos y experiencia en el desarrollo de proyectos y soluciones de gobierno y seguridad del dato.
En Logicalis, hemos articulado una metodología propia de Assessment GDPR, en cinco etapas, que culmina con la definición de un plan conjunto de actuaciones, recomendaciones y medidas, a aplicar por la organización para su cumplimiento, así como su alcance, resultados, costes aproximados y duración del mismo.
En la fase inicial, se realiza una revisión preliminar de toda la documentación aportada por la empresa (documentos, contratos, formularios, procesos, políticas, normativas, procedimientos, sitios web, entornos tecnológicos, documento de seguridad, etc.).
Tras ello, mantenemos reuniones y entrevistas con responsables del cliente para entender la casuística concreta de la organización, áreas corporativas, de negocio, y de tecnologías de la información en las que recaen funciones esenciales para el cumplimiento de la regulación en materia de gobierno y seguridad del dato
Una vez definido este extremo, es necesario evaluar la situación real de la compañía con respecto a esos requisitos y a una situación ideal, a este respecto. Los resultados del análisis nos describirán el gap que es preciso recorrer y las variables que intervienen en el proyecto, como impacto para el negocio, coste, beneficios, dificultades, esfuerzos, responsabilidades, o áreas involucradas.
El último paso consiste en la descripción detallada de una hoja de ruta que defina el trayecto hacia el cumplimiento formal de esta regulación europea, de efectos considerables en la actividad diaria de todas las empresas europeas.
Como resultado final, logramos la adecuación de todos los procesos sensibles de una organización a los requerimientos europeos, el cumplimiento de la legalidad y la tranquilidad de no recibir multas millonarias, como consecuencia de una incorrecta planificación.
Chequear las medidas a abordar en cuanto a gobierno y seguridad del dato, afrontar con decisión los retos que plantea y todo ello habiendo seleccionado a un consolidado partner tecnológico, son los tres primeros pasos esenciales para que cualquier entidad responsable convierta su riesgo potencial en una oportunidad perfecta para proteger y gestionar adecuadamente todos sus datos, de forma completa y definitiva, logrando la confianza de los consumidores y, al final, mejores resultados.