Los reguladores de datos reflexionan sobre el primer año de GDPR

  • Seguridad Inteligente

Hablando en la conferencia IAPP Data Protection Intensive 2019 en Londres, una mesa redonda sobre el primer año de GDPR y "¿Qué acciones se han tomado?", los reguladores hablan más allá de las multas por valor de más de 55 millones de euros en este tiempo.

Desde que entró en vigor el GDPR, solo en el Reino Unido se han notificado un total de 206.326 casos, de los cuales 94.000 eran quejas y 64.000 eran notificaciones de violación de datos. De estos, el 52% se han resuelto.

Stephen Eckersley, director de investigaciones en la Oficina del Comisionado de Información (ICO) del Reino Unido, dijo que el ICO ha aumentado el número de empleados de 380 a 700, mientras que Jay Fedorak, comisionado de información de las Islas del Canal de Jersey, agregó que el personal había aumentado de cuatro a nueve personas.

Eckerlsey explicó que se han añadido equipos de trabajo para lidiar con el "problema cibernético" de violaciones y ataques patrocinados por el estado, mientras que los equipos investigaban "infracciones penales de la Ley de Protección de Datos y la Ley de Libertad de Información" y regulaban la Directiva NIS.

Este responsable dijo que gran parte del trabajo desde el 25 de mayo de 2018 había estado en "casos heredados" y reconoció que emitir multas era "no solo una manera de regular", sino que estaba investigando: reuniendo pruebas, reaccionando rápidamente y tratando con informes a partir de datos de otros controladores y de los medios de comunicación.

Al explicar cómo se forma una investigación, dijo que un equipo investigador encuentra pruebas y habla con el controlador de datos, busca políticas y procedimientos y "todo termina en el mismo lugar: acción de cumplimiento". Este equipo luego resuelve el caso, que va a la autoridad delegada, y un panel regulador determina el tamaño de la multa.

Al observar el primer año de GDPR, Eckersley dijo: "Hay mucho trabajo por hacer, pero tenemos procesos establecidos", dijo. "Es un momento emocionante para trabajar en el ICO".

Mathias Moulin, director de la Dirección de Protección de Derechos y Sanciones de la Comisión Nacional de Informática y Libertades, dijo que la priorización con los colegas era importante y que la regulación lo impulsaba, ya que era una expectativa "natural" de GDPR. Es decir que se busca priorizar la cooperación europea para las quejas "ya que tenemos un límite de tiempo limitado para manejar las quejas".

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

 

TAGS Gestión de datos, GDPR, Protección de datos

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

ERP gestion empresarial pixabay OpenText™ facilita una integración personalizada de Dynamics 365 para flujos de trabajo EDI
Opentext appsec day Acérquese al futuro de la seguridad de aplicaciones de la mano de OpenText™
OpenText Cloud Editions 24 2 Los clientes amplían sus horizontes con OpenText™ Cloud Editions 24.2
Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid