Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

GDPR ya está aquí. Y ahora, ¿qué?

  • Security and Risk Management

GDPR preparacion

Desde hace una semana, es oficial. Tras la confusión en los últimos dos años, el Reglamento General de Protección de Datos de E.U. (GDPR) ahora está en vigor y todo el mundo está esperando a ver qué viene después.

No, el mundo no dejó de girar. Las empresas no se derrumbaron por completo. Pero ya, horas después de la entrada en vigor de la legislación, se han presentado quejas contra Facebook, Google, Instagram y WhatsApp. Y todos ahora se preguntan, ¿quién será el próximo? Si se confirma, las multas podrían ser significativas, hasta el cuatro por ciento de los ingresos globales, o 20 millones de euros (el que sea mayor), según lo permita la legislación.

GDPR está aquí: ¿qué viene después?

Entonces, ¿qué significa esto para su propio negocio? Primero, tomarse esto en serio. Hasta el 25 de mayo, su organización ha estado preparando su plan para lidiar con las solicitudes de individuos para ejercer sus derechos. Hace tiempo que debería haber realizado su evaluación de impacto de la protección de datos, y debe tener a su Oficial de Protección de Datos en su lugar, listo para lo que viene a continuación.

La clave es considerar GDPR no como la línea de llegada, sino como la línea de partida. Cuando se trata de lidiar con la solicitud de cada sujeto de datos, debe tener su plan en su lugar, con ese plan completamente documentado. Esto significa saber con precisión dónde viven sus datos, y conocer el proceso exacto que utilizará para armarlo y atenderlo.

El desafío de cumplimiento de GDPR para la mayoría de las empresas no vendrá de sus términos generales de "tómalo o déjalo", como lo usan comúnmente las megamarca como Facebook, Google, Instagram y WhatsApp. En cambio, probablemente provenga de la mecánica real de lidiar con la avalancha de solicitudes de datos GDPR, ya que buscan ejercer sus derechos individuales de acceso, borrado, restricción y otros.

Una de las preguntas más comunes que hemos estado presentando a este respecto durante el año pasado es, "¿qué volumen deberíamos planificar?". Recuerde que solo tendrá un mes para responder a cada solicitud, y el problema es que los procesos manuales simplemente no lo hacen a escala. Por lo tanto, el volumen que necesita planificar no es el volumen inicial, ni siquiera el volumen promedio, sino el volumen potencial máximo. Todas las empresas deben considerar rápidamente qué tan alto puede ser el extremo superior de ese rango y asegurarse de que esos volúmenes se puedan alcanzar si se observan.

Dos elementos de una estrategia GDPR a largo plazo

Si bien hay muchos aspectos que las empresas deberán considerar en su estrategia GDPR a largo plazo, aquí hay dos cosas clave que cada organización debería hacer a continuación:

  • Automatizar

¿Cómo planeas lidiar con el volumen más alto de tu GDPR? Moviéndose lo más rápido posible a tecnologías como la administración dinámica de casos como base para orquestar su proceso de cumplimiento. Este enfoque le permite a su empresa garantizar que el proceso esté orquestado de extremo a extremo en todos los equipos y funciones. También permite la automatización rápida para eliminar procesos manuales, tanto donde existen API en sus datos y sistemas, e incluso cuando no lo hacen.

Las nuevas y poderosas tecnologías, como la automatización robótica, han cambiado completamente las cosas al proporcionar nuevas formas de integración, incluso en los sistemas heredados de la "vieja escuela" y las aplicaciones propias. Y ahora son más rentables que nunca.

  • Organizar para Omnichannel

Las aclaraciones emitidas recientemente por la Oficina del Comisionado de Información (ICO) indican que no es suficiente aceptar simplemente solicitudes de acceso solo a través de su centro de llamadas o de su sitio web, como muchos esperaban. Específicamente, según su última guía, "un individuo puede hacer una solicitud de acceso de sujeto verbalmente o por escrito. También se puede hacer a cualquier parte de su organización (incluso a través de las redes sociales) y no tiene que ser para una persona específica. "Esto significa que su negocio necesita estar listo rápidamente, no uno o dos, sino todos los puntos de contacto de sus clientes para la aceptación de estas solicitudes. Deberá preparar todas sus funciones orientadas al cliente, incluido el servicio al cliente, ventas y más. Y no se olvide de los canales más antiguos y tradicionales, como el correo electrónico. Afortunadamente, los nuevos avances como los asistentes virtuales inteligentes ahora pueden abrir correos electrónicos de los clientes, comprender sus intenciones y automatizar también ese proceso.

Si bien habrá muchas acciones que tendrá que asumir en los próximos meses y años para cerrar todas sus brechas GDPR, lo mejor que puede hacer es ser proactivo. Mientras planifica la próxima etapa de su viaje GDPR, piense en cómo generar confianza proactivamente y fomentar una mejor relación con sus clientes. Esto será clave para tener éxito en la nueva era de GDPR.

 

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.