Cuál es el papel de los partners en la adaptación al GDPR

Quizá te interese... ¿Cómo tener un puesto de trabajo productivo? (IT Webinar)   Operaciones cognitivas: IA para la gestión de operaciones de IT Gestión de vulnerabilidades (IT Webinar)  Recomendaciones para abordar un proceso de transformación digital

Un estudio reciente muestra que el 75% por ciento de las empresas estadounidenses que consideran el GDPR como una prioridad han presupuestado 1 millón de dólares o más para cumplir la normativa, una cifra que en Europa oscila entre 100.000 euros y unos pocos millones. Vemos que la oportunidad para el canal está ahí, y muchos partners ya se han ido preparando. De acuerdo con un post de Microsoft, los socios que se preparan para ayudar a los clientes en el cumplimiento del GDPR están reforzando sus servicios de cuatro aspectos clave: descubrir, administrar, proteger e informar.

En lo referido a descubrir, los socios deben identificar y hacer un inventario de cualquier dato personal que su organización o sus clientes hayan recopilado. Los partners pueden realizar evaluaciones de seguridad y riesgos, localizar datos personales relevantes y desarrollar un plan para lograr y mantener el cumplimiento.

A la hora de administrar, los partners pueden trabajar con sus clientes para desarrollar, implementar y administrar planes de cumplimiento, diseñando, configurando y monitorizando las políticas y controles apropiados para los datos y las aplicaciones de los clientes.

En el terreno de la protección, para prepararse para el cumplimiento, es importante establecer controles de seguridad para prevenir, detectar y responder a vulnerabilidades y brechas de datos. Los partners pueden ayudar a los clientes a monitorizar, analizar y actuar sobre la inteligencia de las amenazas y la información del comportamiento del usuario para abordar de manera efectiva las vulnerabilidades y las infracciones.

Por último, informar, porque los partners pueden ofrecer servicios gestionados para ayudar a los clientes a cumplir con sus requisitos de documentación y notificaciones, y responder de manera eficiente a las solicitudes de datos.

"Los partners pueden desempeñar un papel fundamental para ayudar a los clientes empresariales a adaptarse a la nueva regulación. Los clientes están buscando ayuda de los partners para evaluar su preparación al GDPR, lo que incluye evaluar sus entornos tecnológicos existentes. El valor de esa evaluación para el cliente es muy importante y puede generar ingresos añadidos a través de servicios gestionados, la gestión de cambios, la reventa de tecnología y soporte, la capacitación del usuario final y los servicios de implementación", señalaba Diana Pallis, directora de marketing de partners de Office 365.

GDPR como oportunidad de crecimiento

La cuenta atrás para la implementación del Reglamento General de Protección de Datos (GDPR) tiene a muchas empresas de TI cada vez más nerviosas. En la EMEA Member and Partner Conference de CompTIA, el fundador de Assure Data, Jim Sneddon, reveló cómo las empresas pueden transformar sus productos y procesos para lograr el cumplimiento, así como las posibles trampas y el camino hacia el cumplimiento, y quedó claro que aquellos que triunfen serán aquellos que vayan más allá del mero cumplimiento y usen el GDPR como una oportunidad de crecimiento empresarial.

En virtud la normativa, una brecha de datos ya no se refiere solo a la pérdida de datos personales, sino que abarca cualquier acceso no autorizado, alteración o destrucción de esa información. Y cumplir con esto abarca a personas, procesos y procedimientos, así como a los productos.

Por ejemplo, la capacitación del personal debe transformarse para abarcar todo, desde la necesidad de que los departamentos de recursos humanos eliminen cualquier registro innecesario de ex empleados, hasta el nuevo imperativo de que los departamentos de marketing no compartan las bases de datos de contactos externamente sin consentimiento. Las empresas también necesitan averiguar si el personal está incumpliendo la regulación inadvertidamente al compartir información personal en la versión gratuita de aplicaciones como Evernote o Dropbox.

Los departamentos de marketing directo pueden incluso tener que obtener un consentimiento explícito para la recolección y el uso de los contactos de correo electrónico para las comunicaciones B2C y B2B. Los contratos con terceros, como socios y proveedores, deben reescribirse para aclarar sus obligaciones de privacidad de datos y las empresas deben auditar regularmente a sus proveedores.

Todo esto también representa una gran oportunidad para aquellas empresas que lo hagan bien. Por ejemplo, las empresas que logren el cumplimiento pueden incluirlo en sus materiales de marketing y usarlo como una marca de garantía de calidad para atraer posibles socios y clientes.

Y el mismo proceso de aprender todos los consejos y herramientas para lograr el cumplimiento exitoso es una oportunidad para que las compañías de canal vendan esos consejos y herramientas a clientes y socios. Cada brecha en el cumplimiento de un cliente es una oportunidad para vender un nuevo módulo o producto. De esta forma, el "análisis de brechas" o el chequeo de salud de cada cliente es una herramienta potencial de ventas.