RGPD: ¿Una razón para pasar a la nube

Se hablado mucho del impacto que el Reglamento General de Protección de Datos (RGPD) tendrá en las empresas a partir de mayo 25 del próximo año. Y con razón. Pero, ¿podría la llegada del RGPD ser un incentivo adicional para que las empresas se pasen a la nube, reduciendo así el riesgo de exposición a los datos y las multas aplicables?

En resumen, sí. Al pasar de los sistemas locales al modelo de cloud computing o al trasladar una parte de su negocio a la nube, puede ayudar a distribuir la carga de trabajo de tecnología de la información (TI) y, a su vez, reducir los costes y la exposición al riesgo en el proceso.

¿Cuál es el objetivo principal del Reglamente General de Protección de Datos?

Afectando a las empresas grandes y pequeñas, el objetivo principal del RGPD es introducir un nuevo y mejorado campo de juego cuando se trata de la protección de datos de los ciudadanos de la UE. Aquellos que manejen datos personales tendrán que adherirse o enfrentarse a multas de hasta el cuatro por ciento de su facturación anual o de 20 millones de euros, dependiendo del que sea mayor.

Por supuesto, muchas empresas ya están priorizando las soluciones cloud cuando se trata de su futura estrategia de TI.

¿Pero cómo sabes si esto es algo que deberías considerar?

En su estado actual, muchas empresas estarán ejecutando software y soluciones de TI heredadas que han sido parcheadas y añadidas a lo largo de los años y casi con toda seguridad dejarán los datos expuestos bajo los nuevos términos establecidos por el RGPD. ¿Podría, por ejemplo, identificar una infracción y notificar a la autoridad de protección de datos en un plazo de 72 horas a partir de su detección?

Como comentan desde la empresa especializada en software de gestión para agencias de viajes en la nube Gesintur, las soluciones cloud también tiene sentido por otras razones.

Puede convertir las TI en un activo estratégico para las PYME y las empresas que no tienen experiencia interna y desean liberar a su equipo de TI de lo que a menudo se ha considerado un modo de "apaga fuegos". Otra ventaja importante de la implementación de soluciones especializadas en la nube son las ventajas adicionales que se ofrecen cuando se trata de proteger los datos y poder manipularlos para obtener ventajas empresariales.

Elige un buen proveedor para tu empresa antes de pasar a la nube

Al utilizar un proveedor de soluciones de TI subcontratado, los contratos incluyen acuerdos de nivel de servicio (SLA) firmes y garantías como una fiabilidad del 99,999%, algo a lo que la mayoría de los departamentos de TI internos ni siquiera podrían aspirar.

Además, optar por un proveedor de soluciones en nube que cumpla con los requisitos de RGPD  y que pueda entregar sus soluciones de forma segura y en el momento de la llamada le permitirá concentrarse en su negocio principal y también podría ahorrarle la atención no deseada del regulador.

Pero, ¿qué tipo de cosas deberías estar buscando? Desde el principio usted debe preguntar a cualquier proveedor en nube si ya cumplen la RGPD, se está en proceso de adaptación, y si tienen están adoptando las medidas necesarias para su adopción antes de mayo de 2018? Recuerde, cualquier negocio que desee actuar como su proveedor de alojamiento o de alojamiento en nube tiene una responsabilidad hacia usted también. Como procesador de sus datos, ¿ha verificado sus contratos como controlador de enlace al proveedor de cloud hosting (que será su procesador de datos).

Para las soluciones cloud debería plantearse algunas cuestiones, por ejemplo. ¿Cuál es el paradero del centro de datos de su posible proveedor de almacenamiento y qué medidas están tomando para asegurar sus datos? ¿Están sus datos almacenados en un Centro de Datos de grado militar ISO 27001 del Reino Unido o en un búnker que cumple con los estándares de construcción y seguridad IL3? ¿Y qué garantías de residencia tienes en cuanto a tus datos?

La importancia de contar con un responsable de protección de datos

Ciertamente, hay muchas cosas que las empresas deben tener en cuenta a la hora de trasladar los activos de TI a la nube, y la valoración detrás de esto siempre debe basarse en un pensamiento estratégico que ofrezca optimización del negocio y mejoras medibles en los resultados finales. GDPR complica aún más la cuestión para cualquier empresa que procese datos personales y es muy posible que su empresa también necesite nombrar a un responsable de protección de datos (DPO) si usted está operando en el extremo más amplio de la escala.

Si de alguna manera le preocupa que no tenga completa visibilidad y control sobre los datos que tiene o quién podría estar procesándolos o almacenándolos, entonces ciertamente luchará para cumplir con el GDPR. La nube, basada en los principios discutidos anteriormente, junto con una evaluación completa de riesgos le ayudará a conseguirlo. No te demores, el reloj está corriendo.