GDPR: ¿Sabes realmente dónde están los datos en la nube?
By Redacción, Post
La ley europea de protección de datos, la GDPR, lleva ya un año operativa. Sin embargo, a las empresas -y especialmente a las pymes- aún les está costando comprender qué deben hacer para estar por completo al día con ella. Saber dónde está la información de tu empresa y trabajar con partners de confianza es más importante que nunca.
Hace ya algo más de un año, en la primavera de 2018, entró en vigor en la Unión Europea la GDPR, RGPD en sus siglas en castellano.
El Reglamento General de Protección de Datos creó un marco comunitario en cuestión de privacidad y de gestión de los datos de los ciudadanos. Las características de esta norma implicaban, como ya señalaban los medios en el momento de aplicación, que los consumidores pasaban a tener más control sobre sus datos y que las marcas y empresas debían ser mucho más transparentes sobre cómo gestionaban la información.
Además, la aplicación de esta normativa hacía que fuese mucho más importante que nunca contar con un proveedor que resultase fiable y seguro y que ayudase a las empresas a responder a los retos que la normativa imponía. Las compañías debían confiar en proveedores con centros de datos en Europa (y que por tanto mantendrían la información dentro de las exigencias de la normativa) y que les guiasen y apoyasen en el cumplimiento de la ley.
Las pymes no la comprenden todavía
Al fin y al cabo, la GDPR resultaba compleja y muchos eran los gestores de las compañías que reconocían que no tenían muy claro qué cambiaba. Para las pymes, y ya un año después de entrar en vigor, la ley sigue siendo un problema. Los responsables de las pequeñas y medianas empresas continúan sin comprender qué obligaciones tienen y qué deben hacer.
Un estudio británico apuntaba, de hecho, que 9 de cada 10 responsables de pymes no sabía qué derechos en privacidad tenían ahora sus consumidores. Un 96% ni siquiera tenían claro a qué se enfrentaban en caso de multa.
En el primer año de aplicación de la ley, las estadísticas de la International Association of Privacy Professionals (IAPP) ya apuntan a que la administración europea se ha enfrentado a 440 casos transfronterizos, recibido más de 89.000 notificaciones de brechas de seguridad e impuesto multas por más de 56 millones de euros.
Por ello, es más importante que nunca que las empresas evalúen su cumplimiento de la ley y que se rodeen de socios que les ayuden con sus servicios a responder a las necesidades de la normativa.