El canal ante el nuevo Reglamento de Protección de Datos

  • Content Marketing

Vigente desde el pasado 27 de abril, aunque no será obligatorio hasta el próximo 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos (GDPR) representa un importante reto y una importante oportunidad para el canal de distribución. Así lo considera Exclusive Group y GTI que se ha propuesto ayudar a los resellers en su proceso de adaptación.

El Big Data, el cloud computing y la Transformación Digital han puesto de relieve la importancia de proteger la información. Es más, han llevado a la Unión Europea a desarrollar un nuevo Reglamento General de Protección de Datos (GDPR), que, aunque entró en vigencia el pasado 27 de abril, no será de obligado cumplimiento hasta el próximo 25 de mayo de 2018. A pesar de esto, los expertos animan a las empresas a adaptarse “cuanto antes” para evitar las “prisas de última hora” y acabar incumpliendo una normativa que, en caso de sufrir fugas de información, puede acarrear multas de hasta el 4% del volumen total de la facturación en la UE (en España, las multas pueden alcanzar hasta los 600.000 euros).

El próximo 25 de abril, IT Televisión llevará a cabo un webminar donde se analizará la nueva GDPR. Puedes inscribirte en este enlace.

Quizá te interese...

Web. La protección de datos, oportunidad de negocio para el canal TI

Web. El 56% de las empresas españolas no cumple con la nueva normativa de Protección de Datos

Web. El nuevo Reglamento de Protección de Datos es el principal hito de los últimos años según la AEPD

Web. El Reglamento Europeo de Proteccion de Datos impulsa el gasto en ciberseguridad 

Esta nueva ley, unida a una cada vez mayor inquietud por la seguridad de la información por parte de los clientes, hace que la seguridad sea una de las áreas en las que veremos crecimiento en los próximos meses en el sector TI. De hecho, Gartner prevé que en 2016 el gasto en seguridad TI crecerá un 8%.

Importancia de los datos

Hoy en día, los datos están en continuo movimiento, ya sea en un portátil, una unidad flash o en desplazamiento entre infraestructuras físicas, virtuales y basadas en la nube, y en algún momento se pueden robar o extraviar datos financieros, información sobre clientes, propiedad intelectual o secretos comerciales. La protección de estos datos es aún más compleja debido a diversos factores de riesgo que atenazan a las empresas, incluida la rápida evolución de reglamentos y mandatos para el cumplimiento de normativas, el continuo aumento de la movilidad laboral, el BYOD, y la elevada frecuencia de amenazas avanzadas persistentes (APT) e incidentes de filtraciones de datos. Ante estos riesgos, las motivaciones para emprender proyectos de protección de datos pueden ser desde evitar sanciones de la normativa, a impedir la fuga de información que puede poner en peligro la actividad de tus clientes, la necesidad de abordar proyectos con un alto grado de servicios profesionales, etc.

 

 

Ayudar al canal

Consciente de la importancia de adaptarse a la nueva normativa, Exclusive Networks se ha propuesto ayudar al canal a afrontar “un gran reto” que, también significa “grandes oportunidades”, tal y como explica Laurent Daudré-Vignier, Technology Leader Regional Diector para SEMEA de Exclusive Group. “GDPR está vigente y es ejecutable; cada Estado, empresa y administración pública debe realizar los ajustes necesarios para garantizar el cumplimiento del nuevo reglamento. Además de los importantes cambios en cuanto a tratamiento de la información, la nueva regulación llevará a las organizaciones a incrementar su inversión en tecnologías en protección de datos”.

Y es que, no hay que olvidar que la nueva normativa determina “un principio de responsabilidad activa” para cualquier entidad “respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros”, señala Santiago Arellano, Director de Diversificación de Exclusive Networks Iberia. En este sentido, el directivo recuerda que algunas empresas (sobre todo de aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial) y administraciones públicas estarán obligadas a contar con una nueva figura: el delegado de protección de datos, que no puede ser la misma persona que el director de seguridad.

En este punto, el canal de distribución “tiene que jugar un papel clave”. Daudré-Vignier insta a los resellers a “mover ficha en esta dirección. Nuestros partners se encuentran en una una posición inmejorable para facilitar a sus clientes las soluciones tecnológicas más adecuadas para el cumplimiento de la normativa y aprovechar una oportunidad de negocio que se extenderá, por lo menos, durante dos años”.

 

Dónde está la oportunidad de negocio

La oportunidad de negocio para el canal pasa por convertirse en “asesores” de empresas pertenecientes a sectores como la banca, las finanzas o los seguros. “En Exclusive Networks estamos convencidos que la aplicación de esta normativa traerá como consecuencia la obligatoriedad para determinadas compañías o sectores de cumplir con el correspondiente proceso de auditoria tecnológica. Esto va a exigir a las organizaciones que, además de adoptar las soluciones técnicas adecuadas, tengan que definir, implementar y aplicar políticas específicas, así como elaborar reportes detallados que puedan demostrar al auditor el cumplimiento de la norma”, añade Santiago Arellano.

El rol que va a jugar Exclusive Networks, “para facilitar la adaptación del canal” es el de “evangelizador”. Además, “también ponemos a su disposición toda la tecnología necesaria para que puedan generar demanda en sus clientes”, finaliza Laurent Daudré-Vignier. 

Por su parte, y desde GTI se recomienda que, en lugar optar por probar soluciones tradicionales para prevenir y actuar ante la pérdida de datos, que muchas veces resultan demasiado intrusivas, complejas de gestionar y/o costosas de adquirir, implementar y mantener, existen múltiples opciones, tanto on-premise como en la nube, de compra o pago por uso, que permiten reducir el coste y la complejidad en los proyectos de protección de datos.