Se acerca el GDPR

europe-3220208

Últimamente, he recibido una avalancha de llamadas sobre el GDPR (el Reglamento General de Protección de Datos), preguntándome por qué no hemos publicado nada aún al respecto. La última llamada que recibí fue la de un consultor senior de una de las cuatro grandes; quería saber cuál es la postura de Xpandion sobre las regulaciones de la GDPR. ¡Así que aquí la tienen! , Xpandion aborda el GDPR, pero desde un punto de vista profesional, no como consultores. ¿Qué quiero decir con esto? Continúe leyendo.

Después de tantos artículos sobre lo que es la GDPR no entraré en detalles, pero sí diré que, sin duda, es un cambio rompedor para ciertas organizaciones. Aunque la mayoría de ellas están más interesadas en localizar y defender los datos de los visitantes, algunas organizaciones entienden que la nueva normativa también afectará a sus datos en los sistemas ERP, CRM y HRMS. Sin embargo, hay unos cuantos puntos que todavía son ambiguos. Como estos:

  1. Qué datos son relevantes
  2. Dónde están los datos del sistema
  3. Cómo proteger esos datos
  4. Cómo asegurar el derecho al olvido, etc.

Aquí es donde Xpandion puede serle de ayuda.

En pocas palabras: Xpandion puede localizar fácilmente los datos relevantes de sus sistemas SAP, mapearlos, activar políticas de acceso, monitorizar quiénes pueden verlos e incluso gestionar el flujo de trabajo para notificar a las autoridades posibles infracciones. Eso sí, para esto las organizaciones deben saber qué necesitan: ese es el verdadero desafío. Tan pronto como se haya definido una «necesidad», la tecnología puede entrar en juego para resolverla. Por esto, a los clientes con preguntas sobre el GDPR los remitimos a nuestros socios y no los asesoramos hasta que definen sus necesidades reales.

Tomando como ejemplo la aplicación del reglamento GRC de un par de años atrás, prevemos que habrá un par de olas en la aplicación del GDPR. La primera ola es ahora mismo (mayo-junio de 2018). Las organizaciones están «digiriendo» las nuevas regulaciones y preparándose para implementar lo que sea a fin de asegurarse el cumplimiento. Están gastando ingentes cantidades de dinero solo para poder demostrar que hicieron todo lo humanamente posible para operar de acuerdo con esta nueva regulación. Todavía están a la espera de que ocurran ciertas situaciones; por ejemplo, que una persona solicite que su información sea purgada, o que otra quiera acceder a toda su información, pero no pueden anticipar todas y cada una de las posibles solicitudes. Por lo tanto, las organizaciones harán lo que buenamente puedan y, lo que es más importante, documentarán sus esfuerzos para que nadie pueda culparlos de no hacer lo suficiente. Esta ola termina cuando la mayoría de las organizaciones entiendan que hicieron lo suficiente para prepararse para el día D, 25 de mayo de 2018.

Esto nos lleva a la segunda ola. Esta comienza cuando las organizaciones comprenden al fin que la mayoría de los datos sensibles se encuentran realmente en sus aplicaciones de negocio —sistemas ERP, sistemas CRM, sistemas de RR. HH. y aplicaciones propias—. Datos tales como la información personal de los empleados, información personal de los contactos externos, información de contacto de los clientes e incluso los datos de los hijos de los empleados están tranquilamente almacenados en estos sistemas, a la espera de que un empleado autorizado los exponga accidentalmente.

Si esto sucede, Xpandion estará allí.

Como con el GRC, en algún momento del futuro próximo el GDPR se convertirá en un estándar en las autorizaciones. Aunque las organizaciones aún no están lo suficientemente maduras, los productos de Xpandion están listos para ello ahora. En cualquier flujo de trabajo de solicitud de acceso que Xpandion esté implementando ahora hay un paso preparado para la GDPR que verifica si hay datos sensibles involucrados. Si se cumplen las condiciones de este paso, los flujos de trabajo se redirigirán al responsable de cumplimiento adecuado. Además, para todos los datos sensibles debe disponerse de controles y procesos bien documentados, algo que también Xpandion puede ayudar a vigilar.

Para concluir: Xpandion es su solución de confianza para el reglamento GDPR, pero primero necesita definir sus necesidades con sus asesores.

Compártalo en sus redes:

Share on facebook
Share on google
Share on twitter
Share on linkedin