La entrada en vigor del Reglamento General de Protección de Datos (GDPR, en sus siglas en inglés) supone un ajuste en las políticas de protección de datos de las organizaciones que trabajen en la Unión Europea. Una adaptación que necesita de la colaboración de los partners de canal que deben ver esta nueva regulación como una oportunidad de negocio.
Aunque hasta el 25 de mayo de 2018 no será obligatorio cumplir con todos los parámetros, la normativa ya está vigente y supone, tal y como lo definía Santiago Arrellano, director de diversificación de Exclusive Networks Iberia, «un nuevo terreno de juego que supone un cambio en el procesamiento de datos».
La nueva ley unifica los requisitos en materia de protección de datos a nivel europeo. La normativa contempla casos específicos pero de forma general exige que las empresas que sufran ataques donde los datos sean amenazados lo comuniquen a la Agencia de Protección de Datos y se haga publico en medios. Las excepciones llegan si la APD dice que no es necesario, si se demuestra tener un cifrado robusto o la compañía es capaz de avisar a todos los afectados y darles una solución.
Las multas por incumplimiento pueden llegar hasta los 600.000 euros en España
Además, la nueva ley GDPR obliga a empresas que trabajen con la administración pública, manejen muchos datos o estos sean sensibles (salud, orientación sexual o política…) o directamente realicen un análisis de riesgo y evalúen la necesidad, a que tenga un responsable de protección de datos (Data Protection Officer o DPO). «Un profesional licenciado en derecho con conocimientos teóricos y prácticos en seguridad de datos que puede ser trabajador interno o externo», matizaba Pablo Fernández Burgueño, socio del gabinete de abogados Abanlex.
Pese a la uniformidad del Reglamento europeo, es cierto que cada país tiene margen de maniobra para adaptarse. El RGPD establece multas de hasta 20 millones de euros o hasta el 4% del volumen de negocio anual del año financiero anterior. Sin embargo, a pesar de que el RGPD ya está en vigor, la norma sancionadora en España, que es la que se debe aplicar por ahora, estable sanciones de hasta 600.000 euros, con posibilidad de que se quede en una mera amonestación.
El papel sensibilizador del canal
La ley propone un escenario donde las empresas tendrán que tener más control y protección de los datos personales que manejan. Y es ahí donde los partners tienen una doble tarea: la de crear negocio alrededor de esta normativa a la vez que comunicar y sensibilizar a sus clientes finales en el cumplimiento legislativo.
IDC valor la oportunidad para este año en 811 millones de dólares
Desde IDC cifran esta oportunidad como un volumen de negocio que pasará de 811 millones de dólares en 2016 hasta 1.800 millones en 2019. Unos ingresos que girarán entorno a la implementación o mejora de soluciones de cifrado, control de aplicaciones, dispositivos o contenidos, protección de redes o gestión de vulnerabilidades. Un ecosistema para el que los fabricantes ya han preparado su escuadrón de defensa que ayude a las organizaciones a adaptarse.
En este contexto, el mayorista Exclusive Networks ha querido entrar en juego para ayudar a su canal a aprovechar la oportunidad. Para ello ha comenzado a informar acerca de esta normativa y sus implicaciones. «En los próximos meses nos planteamos realizar formaciones comerciales y técnicas para dar más bagaje a los partners», añadía Carmen Muñoz, directora general de Exclusive Networks Iberia. Todo ello con el fin último de que las soluciones de fabricantes como Palo Alto Networks, Vormetric, Imperva o F5 sean el canal para maximizar la ocasión.