Exclusive Group conciencia al canal de la importancia y oportunidades del Reglamento Europeo de Protección de Datos
Comunicaciones Hoy03/10/2016
[caption id="attachment_22285" align="alignright" data-width="333"]
Santiago Arellano, Exclusive Networks, y Pablo Fernández, Abanlex..[/caption]
Tras la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) para la UE, Exclusive Group, grupo de Tecnologías y Servicios de Valor Añadido (VAST), da sus primeros pasos para adaptar su estrategia corporativa al citado reglamento.
El nuevo GDPR establece, como elemento fundamental, las normas relativas a la protección de las personas físicas en cuanto al tratamiento de sus datos personales y a la libre circulación de los mismos entre los Estados miembros de la UE.
Dicha normativa, efectiva desde 27 de Abril de 2016 es de obligado cumplimiento a partir de mayo de 2018. Exclusive Networks, consciente de esta problemática, inicia una estrategia encaminada a aportar a su canal los conocimientos y soluciones tecnológicas necesarias que ayuden a sus clientes en su cumplimiento y en la protección de sus datos.
En opinión de Laurent Daudré-Vignier, Technology Leader y Regional Director para SEMEA de Exclusive Group, "GDPR está vigente y es ejecutable; cada Estado, empresa o Administración Pública debe realizar los ajustes necesarios para garantizar el cumplimiento del nuevo reglamento. Además de importantes cambios en cuanto al tratamiento de la información, la nueva regulación llevará a las organizaciones a incrementar su inversión en tecnologías para la protección del dato”.
Efectivamente, el reglamento determina un principio de responsabilidad activa para cualquier organización (pública o privada) respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos de terceros. Surge así la obligación de contratar un Delegado de Protección de Datos para las Instituciones Públicas, y, dependiendo del número de trabajadores y del tipo de datos tratados o del uso de los mismos, para las empresas. El no cumplimiento de estas disposiciones puede acarrear multas por valor de 20 millones de euros o el 4% del volumen de facturación (el mayor).
El canal, punto clave del proceso de normalización
Como paso previo a su aprobación, Exclusive Networks inició un diagnóstico entre su canal para ver el posible impacto que dicho reglamento podría tener entre sus clientes, sobre todo sobre aquellas compañías donde la privacidad y la protección del dato son piezas fundamentales para garantizar la continuidad de su negocio. El resultado fue muy positivo, detectando un alto interés.
“Como en cualquier nuevo proceso, las primeras medidas pasan por concienciar e informar. Es preciso ir moviendo ficha en esta dirección. En este sentido, nuestro canal se encuentra en una posición inmejorable para facilitar a sus clientes las soluciones tecnológicas más adecuadas para el cumplimiento de la normativa, mientras aprovecha una oportunidad de negocio que se extenderá -casi- durante dos años", concluye Daudré-Vignier.
Para el distribuidor, esta nueva situación aportará una gran oportunidad de negocio al canal, facilitando soluciones a sus clientes y las vías necesarias para el cumplimiento de la normativa. De este modo, y con el asesoramiento del canal español, sectores como banca, finanzas o seguros empiezan a asumir el uso e implementación de soluciones técnicas que garanticen no solo el cumplimiento de la normativa, sino que constituyan la base de su estrategia integral de protección de datos, así como la mejora de la seguridad.
Un porfolio de soluciones concretas como respuesta a la normativa
Las organizaciones deben gestionar sus datos de manera apropiada y adoptar las medidas necesarias para evitar su pérdida, divulgación, acceso no autorizado o robo de los mismos. La obligación de seguridad alcanza también a los servicios en la nube utilizados para tratar datos personales, esté la instancia de la nube en un país miembro de la UE o no.
IDC considera que la aplicación del nuevo reglamento generará en los próximos años oportunidades de negocio para el mercado de la seguridad de $811 millones en 2016 y de cerca de $1.8 billones en 2019.
De este modo, Exclusive Networks ha configurado una oferta tecnológica adecuada y capaz de mitigar los posibles efectos adversos que una brecha de seguridad podría ocasionar. Dicho catálogo incluye soluciones de:
- Cifrado (Encryption): Los datos perdidos que estuvieran cifrados, evitarán la responsabilidad y limitaran el posible riesgo asociado a dicho incidente.
- Control de aplicaciones (Application Control): El uso de aplicaciones no diseñadas para entornos empresariales incrementa el riesgo de pérdida de datos y la infección por malware.
- Control de Dispositivos (Device Control): Pérdida de datos sensibles por pérdida de dispositivos o transferencia no controlada de información puede provocar que datos sensibles caigan en manos equivocadas.
- Control de Contenidos (Content Control): Monitorización y bloqueo de datos sensibles para reducir los riesgos de pérdida de datos de manera accidental.
- Red Segura (Secure Network): La seguridad de servidores, endpoints, telecomunicaciones y demás equipamiento tecnológico es un requerimiento.
- Gestión de Vulnerabilidades (Vulnerability Management): Servicio de protección que permita el cumplimiento de un programa de gestión de posibles riesgos.
- Nube (Cloud): Protección de datos personales antes y después de ser transferidos a la Nube.
"En Exclusive Networks estamos convencidos que la aplicación de esta normativa traerá como inmediata consecuencia la obligatoriedad para determinadas compañías o sectores de cumplir con el correspondiente proceso de auditoría tecnológica. Esto va a exigir a las organizaciones que, además de adoptar las soluciones técnicas adecuadas, tengan que definir, implementar y aplicar políticas específicas, así como elaborar reportes detallados que puedan demostrar al auditor el cumplimiento de la norma", afirma Santiago Arellano, Director de Diversificación de Exclusive Networks Iberia.
Santiago Arellano, Exclusive Networks, y Pablo Fernández, Abanlex..[/caption]Tras la entrada en vigor del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) para la UE, Exclusive Group, grupo de Tecnologías y Servicios de Valor Añadido (VAST), da sus primeros pasos para adaptar su estrategia corporativa al citado reglamento.
El nuevo GDPR establece, como elemento fundamental, las normas relativas a la protección de las personas físicas en cuanto al tratamiento de sus datos personales y a la libre circulación de los mismos entre los Estados miembros de la UE.
Dicha normativa, efectiva desde 27 de Abril de 2016 es de obligado cumplimiento a partir de mayo de 2018. Exclusive Networks, consciente de esta problemática, inicia una estrategia encaminada a aportar a su canal los conocimientos y soluciones tecnológicas necesarias que ayuden a sus clientes en su cumplimiento y en la protección de sus datos.
En opinión de Laurent Daudré-Vignier, Technology Leader y Regional Director para SEMEA de Exclusive Group, "GDPR está vigente y es ejecutable; cada Estado, empresa o Administración Pública debe realizar los ajustes necesarios para garantizar el cumplimiento del nuevo reglamento. Además de importantes cambios en cuanto al tratamiento de la información, la nueva regulación llevará a las organizaciones a incrementar su inversión en tecnologías para la protección del dato”.
Efectivamente, el reglamento determina un principio de responsabilidad activa para cualquier organización (pública o privada) respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos de terceros. Surge así la obligación de contratar un Delegado de Protección de Datos para las Instituciones Públicas, y, dependiendo del número de trabajadores y del tipo de datos tratados o del uso de los mismos, para las empresas. El no cumplimiento de estas disposiciones puede acarrear multas por valor de 20 millones de euros o el 4% del volumen de facturación (el mayor).
El canal, punto clave del proceso de normalización
Como paso previo a su aprobación, Exclusive Networks inició un diagnóstico entre su canal para ver el posible impacto que dicho reglamento podría tener entre sus clientes, sobre todo sobre aquellas compañías donde la privacidad y la protección del dato son piezas fundamentales para garantizar la continuidad de su negocio. El resultado fue muy positivo, detectando un alto interés.
“Como en cualquier nuevo proceso, las primeras medidas pasan por concienciar e informar. Es preciso ir moviendo ficha en esta dirección. En este sentido, nuestro canal se encuentra en una posición inmejorable para facilitar a sus clientes las soluciones tecnológicas más adecuadas para el cumplimiento de la normativa, mientras aprovecha una oportunidad de negocio que se extenderá -casi- durante dos años", concluye Daudré-Vignier.
Para el distribuidor, esta nueva situación aportará una gran oportunidad de negocio al canal, facilitando soluciones a sus clientes y las vías necesarias para el cumplimiento de la normativa. De este modo, y con el asesoramiento del canal español, sectores como banca, finanzas o seguros empiezan a asumir el uso e implementación de soluciones técnicas que garanticen no solo el cumplimiento de la normativa, sino que constituyan la base de su estrategia integral de protección de datos, así como la mejora de la seguridad.
Un porfolio de soluciones concretas como respuesta a la normativa
Las organizaciones deben gestionar sus datos de manera apropiada y adoptar las medidas necesarias para evitar su pérdida, divulgación, acceso no autorizado o robo de los mismos. La obligación de seguridad alcanza también a los servicios en la nube utilizados para tratar datos personales, esté la instancia de la nube en un país miembro de la UE o no.
IDC considera que la aplicación del nuevo reglamento generará en los próximos años oportunidades de negocio para el mercado de la seguridad de $811 millones en 2016 y de cerca de $1.8 billones en 2019.
De este modo, Exclusive Networks ha configurado una oferta tecnológica adecuada y capaz de mitigar los posibles efectos adversos que una brecha de seguridad podría ocasionar. Dicho catálogo incluye soluciones de:
- Cifrado (Encryption): Los datos perdidos que estuvieran cifrados, evitarán la responsabilidad y limitaran el posible riesgo asociado a dicho incidente.
- Control de aplicaciones (Application Control): El uso de aplicaciones no diseñadas para entornos empresariales incrementa el riesgo de pérdida de datos y la infección por malware.
- Control de Dispositivos (Device Control): Pérdida de datos sensibles por pérdida de dispositivos o transferencia no controlada de información puede provocar que datos sensibles caigan en manos equivocadas.
- Control de Contenidos (Content Control): Monitorización y bloqueo de datos sensibles para reducir los riesgos de pérdida de datos de manera accidental.
- Red Segura (Secure Network): La seguridad de servidores, endpoints, telecomunicaciones y demás equipamiento tecnológico es un requerimiento.
- Gestión de Vulnerabilidades (Vulnerability Management): Servicio de protección que permita el cumplimiento de un programa de gestión de posibles riesgos.
- Nube (Cloud): Protección de datos personales antes y después de ser transferidos a la Nube.
"En Exclusive Networks estamos convencidos que la aplicación de esta normativa traerá como inmediata consecuencia la obligatoriedad para determinadas compañías o sectores de cumplir con el correspondiente proceso de auditoría tecnológica. Esto va a exigir a las organizaciones que, además de adoptar las soluciones técnicas adecuadas, tengan que definir, implementar y aplicar políticas específicas, así como elaborar reportes detallados que puedan demostrar al auditor el cumplimiento de la norma", afirma Santiago Arellano, Director de Diversificación de Exclusive Networks Iberia.
