Hay ocasiones en que se nunca se cruzan dos caminos y otros en los que estamos condenados a encontrarnos. Este es el caso del buen gobierno corporativo y de la próxima entrada en vigor del Reglamento europeo de Protección de Datos (GDPR o RGPD). Si insistimos en que las políticas corporativas tienen que regir, a lo largo y ancho de la organización, debemos acordar también que el próximo 25 de mayo cambian, y mucho, las reglas del juego en Europa.
Las normas corporativas afectan siempre a personas, procesos y datos. Y estos tres elementos fundamentales se verán trastocados en apenas cinco meses, con la entrada en vigor de este Reglamento. Desde la unidad mínima de esta ecuación, el dato, hasta los procesos y personas que interactúan con ellos deberán regirse entonces por esta norma.
Las comunicaciones externas, claro, pero las internas también estarán sujetas a ella, así como los protocolos de intercambio, manipulado y gestión (almacenamiento, procesamiento, uso y gestión de aplicaciones que gestionan esos datos personales de los clientes).
Las reglas de descubrimiento de datos personales, a partir de tecnologías como RegEx o Machine Learning, serán imprescindibles. Y la solución GDPR que propone Logicalis reúne un amplio rango de capacidades de gestión y gobierno de datos que parten de capacidades básicas de mapeo para después crear un catálogo de datos sensibles, con todos sus atributos, y visionar todas las fuentes primarias, encontrando los más sensibles o vulnerables, de forma que sea posible entender cómo se comportan estos datos a lo largo y ancho de la organización.
Se trata de identificar dónde se encuentran los datos sensibles, entender su comportamiento, perfilarlos y clasificarlos, para luego ejecutar políticas de archivo y eliminación, o incluso de enmascaramiento, de los datos más sensibles.
Algunos de los aspectos clásicos sobre los que se asienta el gobierno de los datos corporativos tendrán que revisarse ahora, para adaptarlos al nuevo Reglamento europeo, lo que es una señal evidente de que hacerlo de forma conjunta a las tareas de adaptación del buen gobierno es una gran idea.
Teniendo en cuenta, además, la necesaria formación del personal en esta materia, así como las también imprescindibles iniciativas de comunicación, capacitación, comprensión de los riesgos y buenas prácticas internas que se deben poner en marcha, no queda demasiado tiempo para reaccionar.
