Los reguladores de datos reflexionan sobre el primer año de GDPR
- Seguridad Inteligente
Hablando en la conferencia IAPP Data Protection Intensive 2019 en Londres, una mesa redonda sobre el primer año de GDPR y "¿Qué acciones se han tomado?", los reguladores hablan más allá de las multas por valor de más de 55 millones de euros en este tiempo.
Desde que entró en vigor el GDPR, solo en el Reino Unido se han notificado un total de 206.326 casos, de los cuales 94.000 eran quejas y 64.000 eran notificaciones de violación de datos. De estos, el 52% se han resuelto.
Stephen Eckersley, director de investigaciones en la Oficina del Comisionado de Información (ICO) del Reino Unido, dijo que el ICO ha aumentado el número de empleados de 380 a 700, mientras que Jay Fedorak, comisionado de información de las Islas del Canal de Jersey, agregó que el personal había aumentado de cuatro a nueve personas.
Eckerlsey explicó que se han añadido equipos de trabajo para lidiar con el "problema cibernético" de violaciones y ataques patrocinados por el estado, mientras que los equipos investigaban "infracciones penales de la Ley de Protección de Datos y la Ley de Libertad de Información" y regulaban la Directiva NIS.
Este responsable dijo que gran parte del trabajo desde el 25 de mayo de 2018 había estado en "casos heredados" y reconoció que emitir multas era "no solo una manera de regular", sino que estaba investigando: reuniendo pruebas, reaccionando rápidamente y tratando con informes a partir de datos de otros controladores y de los medios de comunicación.
Al explicar cómo se forma una investigación, dijo que un equipo investigador encuentra pruebas y habla con el controlador de datos, busca políticas y procedimientos y "todo termina en el mismo lugar: acción de cumplimiento". Este equipo luego resuelve el caso, que va a la autoridad delegada, y un panel regulador determina el tamaño de la multa.
Al observar el primer año de GDPR, Eckersley dijo: "Hay mucho trabajo por hacer, pero tenemos procesos establecidos", dijo. "Es un momento emocionante para trabajar en el ICO".
Mathias Moulin, director de la Dirección de Protección de Derechos y Sanciones de la Comisión Nacional de Informática y Libertades, dijo que la priorización con los colegas era importante y que la regulación lo impulsaba, ya que era una expectativa "natural" de GDPR. Es decir que se busca priorizar la cooperación europea para las quejas "ya que tenemos un límite de tiempo limitado para manejar las quejas".
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.