Cumplimiento de GDPR: seis pasos para hacerlo realidad

Falta menos de un año para la fecha límite para el cumplimiento del RGPD. La regulación se ha convertido en una preocupación comercial importante para muchas empresas, con una buena razón: una de las partes de la legislación más publicitadas es la amenaza de multas por incumplimiento de hasta el 4 por ciento de los ingresos globales. Eso sin mencionar el inestimable daño a la reputación que conlleva. Los consumidores son ahora más sensibles que nunca a cómo se procesan y protegen sus datos personales.
Los líderes tecnológicos como los directores de datos (CDO) y los directores de información (CIO) deben ver esto como una oportunidad para tomar la iniciativa en la integración del cumplimiento en los procesos de la empresa. Pueden ayudar a sus empresas a lograr múltiples beneficios al mismo tiempo que apaciguan a los reguladores.
Las ventajas son muchas y variadas. Desde la eliminación de los silos operativos y la creación de procesos internos más eficientes hasta la mejora de los programas de personalización de los clientes, los buenos datos contribuyen al éxito de la empresa. Pero debe invertir para aprovechar al máximo sus activos de información y debe desarrollar una hoja de ruta que genere valor a lo largo del tiempo.
Como resultado, durante la última década, muchas empresas han visto las barreras tecnológicas y financieras como demasiado. Como ejemplo de este pensamiento engañoso, ¿por qué dedicar gastos de capital a un proyecto de gestión de datos si el negocio ya está funcionando sin problemas? También existe una barrera cultural que superar en muchos casos: obtener el control de sus datos a menudo significa cambiar la forma en que funciona una empresa, lo que trae consigo sus propias dificultades.
Ahora, la fecha límite de GDPR puede forzar el problema. Con el C-suite más enfocado que nunca en la importancia de una buena gestión de datos, el CDO debería asumir la responsabilidad de hacer que la empresa se centre en los datos y luego ayudarla a cosechar las recompensas. ser importante para ayudar a la empresa en su recorrido por la iniciativa GDPR.

1. No veas al GDPR como un enemigo. Las empresas de servicios financieros están acostumbradas a construir muchos de sus procesos en torno a la regulación, pero muchas otras industrias no lo están. No tenga miedo de hacer los cambios necesarios; en su lugar, trátelos como una oportunidad para la diferenciación competitiva. Prepararse para el RGPD puede ayudar a las empresas a comprender en profundidad los datos personales que procesan. En ese sentido, el cumplimiento puede ser tanto un beneficio como un desafío: puede reducir a quienes no están preparados para ello, pero puede brindarles a otros muchos conocimientos valiosos para impulsar el crecimiento y la participación del cliente.

2. Planifique su programa de cumplimiento con cuidado … El camino hacia el cumplimiento del RGPD suele ser largo. Incluso si su empresa no tendrá todos los cabos sueltos atados para mayo de 2018, sigue siendo importante poder mostrar a los reguladores y las partes interesadas que usted es intencional y serio acerca de lograr el cumplimiento, y que tiene control sobre sus datos.

3. … Y mapee sus datos. Para muchos, una buena manera de comenzar con el cumplimiento de GDPR es identificar cómo su organización procesa la información personal en todo su ecosistema, para que pueda procesarla de manera adecuada y protegerla de manera efectiva si es necesario. Para hacer eso, creemos que querrá una vista clara de todo su panorama de datos. Imagínelo como una versión macro de Dónde está Wally: si solo puede buscar en parte de la imagen, puede encontrar a Oswald o Wenda, pero probablemente no encontrará a Wally. Como resultado, las organizaciones pueden considerar la posibilidad de automatizar el proceso de descubrimiento de datos. La clasificación manual de las enormes cantidades de datos involucrados a menudo lleva mucho más tiempo de lo previsto y, como sus datos evolucionan todo el tiempo, sus conocimientos se volverán obsoletos casi tan pronto como los genere. El descubrimiento y la administración de datos automatizados pueden acelerar el proceso y ayudarlo a mantenerse al día con los cambios en las entradas de datos. Y al generar un puntaje de riesgo para los datos relevantes, las organizaciones pueden comprender cómo comenzar a priorizar las actividades correctivas.

4. Involucrar a toda la empresa. Esto no es solo un problema para los desarrolladores de aplicaciones: toda la empresa, de arriba hacia abajo, debe estar a bordo para hacer que el cumplimiento de GDPR y la centralización de datos sean un éxito. Eso significa que el CDO debe asegurarse de que las partes interesadas de alto nivel, como el director ejecutivo, estén involucradas y comprometidas desde el principio, ya que pueden ayudar a unificar la empresa en torno al objetivo único de lograr el cumplimiento. Además, no olvide los aspectos legales también: son una parte clave para proteger a la empresa y pueden ayudarlo a comprender el alcance de lo que se requiere.

5. Traiga la experiencia externa adecuada. La tecnología por sí sola no es suficiente para esta tarea. Es un acelerador para una iniciativa GDPR, pero es solo una parte de la historia. También es posible que necesite una consultoría empresarial activada para ir de la mano. En última instancia, es posible que las empresas necesiten rediseñar toda su estructura operativa para adaptarse al RGPD, por lo que es posible que necesiten un asesoramiento estratégico perspicaz para ayudarlas.

6. Empiece ahora, no más tarde. Por último, no olvide que el RGPD entra en vigor en mayo de 2018. Los CDO posiblemente se enfrenten a una tarea larga y cuesta arriba, por lo que comenzar ahora es clave. Al igual que el ave proverbial, la empresa que comienza temprano detectará el gusano del cumplimiento y la participación de mercado que lo acompaña. Las herramientas están disponibles. El año pasado, las organizaciones podían permitirse teorizar; creemos que ahora es el momento de actuar.

Andrew Joss, director de consultoría industrial para EMEA en Informatica