GDPR costará a las empresas españolas unos 150.000 millones en 2018.

Según estimaciones de IDC, solo el 35% de las empresas de este país cumple o tiene un compromiso fuerte con la normativa de protección de datos, que entra en vigor definitivamente el viernes.

En estos días, se multiplican los mensajes de correo electrónico donde las empresas piden a sus clientes y proveedores un consentimiento reforzado para seguir manteniendo abierta esa vía de comunicación y cumplir de paso con el famoso GDPR, el reglamento de protección de datos que será de obligado cumplimiento ya por todos a partir del próximo viernes.

IDC ha calculado que la inversión en España para cumplir GDPR alcanzará los 146.700 millones de euros en 2018. Además, la principal recomendación de la consultora tecnológica es la necesidad de las empresas de diseñar un plan de complimiento continuo, proactivo y que involucre a todas las personas de la organización. Este plan continuo gira en torno a tres puntos de trabajo clave: valorar dónde están los datos y cómo son, actuar, es decir, empezar a hacer cumplir ese dato y controlar quién accede a ese dato. En este sentido, “no solo es importante diseñar ese plan, sino también documentarlo”, apostilla Emilio Castellote, analista senior de IDC.

La consultora recuerda que GDPR es un reto reputacional y una oportunidad para mejorar el gobierno del dato dentro de las organizaciones, ya que el 80% de las personasque puedan ver vulnerada su información personal no volverán a confiar nunca en esa empresa. Sin embargo, las compañías nacionales no han aprovechado en su mayoría el tiempo para ponerse al día. Según estimaciones de IDC, solo el 35% cumple o tiene un compromiso fuerte con la normativa. “El 45% de las empresas restantes deberían estar en principio en el proceso de cumplimiento, y por ello les recomendamos que empiecen por tener definido ese plan y documentados los pasos que van ejecutando día a día”, explica Emilio Castellote.

Por otra parte, IDC recomienda la formación de los colaboradores de la empresa por delante de la tecnología, ya que deben comprender las implicaciones de sus acciones y las consecuencias para la organización. En este sentido, ligura del DPO (data protection officer) es clave para poder orquestar internamente todos los planes de unificación de la información y la formación del personal. La consultora estima que el 60% de las empresas ya tiene nominado ese DPO.

Acercar al usuario final de forma transparente las condiciones de la nueva normativa generando confianza y una relación bidireccional entre la organización y el cliente.

En definitiva, el usuario final debe ser el foco del plan de cumplimiento del GDPR. Es necesario ser capaces de construir una comunicación bidireccional entre la empresa y el usuario y facilitar que este usuario pueda ejercitar sus derechos al olvido, rectificación o portabilidad entre otros, concluye Emilio Castellote.

Fuente: computing.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.