Para un 33% de empresas españolas el GDPR es prioritario si implanta soluciones M2M/IoT

La mayoría de los responsables de TI españoles aboga por la implantación de soluciones M2M/IoT en sus empresas, aunque ello requiera de un seguimiento estricto del GDPR

Cuando el Reglamento General de Protección de Datos (GDPR) fue aprobado – hace poco más de dos años -, surgieron todo tipo de comentarios y esperanzas. Que si ya era hora de contar con una norma de la UE; que por fin se ordenarían diversos sectores; que hasta qué punto limitaría el accionar de determinados servicios, pero sobre todo, lo que significaría para la seguridad ciudadana y empresarial.

Lógicamente supondría un gran cambio, ya que el ciudadanos tendría mucho más control sobre su información personal, lo que era un buen comienzo. Pero habría que hacerlo valer. Especialmente tras emerger nuevas superpotencias en el mundo de los negocios, los gigantes de la tecnología que monetizan datos personales. Otros analistas opinaban que la GDPR transformaría los datos personales en una mercancía, en una materia prima tan valiosa como el petróleo, que haría que los ciudadanos pudiesen  compartir y vender para su propio beneficio.

Tres meses más tarde de su relativamente reciente entrada en vigor (26/4/2018) es hora de plantearse cuáles son los resultados de esta iniciativa en el mercado español. Sobre todo entre aquellas empresas que trabajan intensivamente con datos.  Los resultados son sorprendentes.

Sólo el 33% de las empresas españolas considera el cumplimiento del Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) uno de sus principales desafíos cuando implanta soluciones M2M/IoT en su actividad diaria”. Así lo afirma un estudio realizado recientemente por Toshiba en colaboración con Walnut Unlimited, entre más de 1.000 directivos de tecnología de grandes y medianas empresas de Europa.

Con este porcentaje, las empresas españolas se sitúan bajo la media europea (38%), siendo nuestro país, junto a Países Bajos (27%), uno de los que menos preocupación muestra por el cumplimiento de GDPR. En el lado opuesto, encontramos a Reino Unido (45%), seguido de Francia (43%) y Alemania (42%).

Reglamento General de Protección de Datos (RGPD)

Según el estudio de Toshiba, la mayoría de los responsables de TI españoles da mayor importancia a otros factores relacionados con la gestión de los datos generados por las tecnologías M2M/IoT, tales como la seguridad (48%), la prevención ante un uso inapropiado (47%), el coste de su implantación (42%) e, incluso, la sobrecarga de la red (34%).

Sin embargo, una gran mayoría de los encuestados españoles aboga por la implantación de soluciones M2M/IoT en sus empresas, aunque ello requiera de un seguimiento estricto del GDPR. Concretamente, un 82% señala su interés en implantar este tipo de soluciones en el próximo año, mientras que en Europa el porcentaje baja al 77%.

Rodrigo González Ruíz,  Asociado Principal | IP & IT- Regulatory & Compliance Deloitte Legal, recordaba que hay que partir de la base que, “el nuevo marco regulatorio del Reglamento Europeo tendrá mucha repercusión en la infraestructura de sistemas de tecnologías de la información en general, ya que todas las obligaciones jurídicas de la norma derivan casi siempre en implementaciones técnicas. Está la obligación de  recabar el consentimiento de los afectados para tratar datos con distintas finalidades y lograr una trazabilidad de ese consentimiento, esto implica que todo esto sea desarrollado nuevamente por los departamentos de TI de las distintas organizaciones o corporaciones. El que haya nuevos derechos dentro de la norma o que los afectados puedan ejercerlos, exige una estrategia o forma de hacerlo desde un punto de vista técnico para que sean operativos”.

Hay que subrayar también que el nuevo Reglamento Europeo no enumera una serie de medidas de seguridad. Ofrece la posibilidad a cada uno de los responsables de tratamiento (llamado así desde el punto de vista técnico en materia de protección de datos), es decir, a quienes son responsables de tratamiento de datos de personas físicas determinar cuáles son las  medidas de seguridad que serán aplicadas a los distintos tratamientos.

El nuevo Reglamento Europeo no enumera una serie de medidas de seguridad

En este sentido, Toshiba aboga por las infraestructuras de escritorio virtual basadas en la nube para facilitar la adaptación de las empresas a la normativa de protección de datos personales y para reforzar las políticas de seguridad, ante el crecimiento de los ciberataques, más aún teniendo en cuenta el auge de los puestos de trabajo móviles en las organizaciones.

Para ello, la multinacional japonesa comercializa Mobile Zero Client (TMZC), una solución portátil sin disco duro ni sistema operativo, de modo que cualquier dato sensible se almacena en la nube y no en el equipo del usuario. Además, esta solución cuenta con una variada gama de opciones de validación de acceso, que va desde la contraseña hasta el reconocimiento biométrico, según el grado de seguridad que quiera implantar cada organización.

Igualmente, la Generación-E de portátiles profesionales de Toshiba incorpora soluciones avanzadas de seguridad como el ‘touchpad’ con lector de huellas dactilares SecurePad. Además, los modelos Portégé X20W-E, X30-E y Tecra X40-E incluyen cámara de infrarrojos para facilitar la verificación facial a través de las tecnologías Windows Hello o Intel Authenticate, BIOS fabricada en exclusiva por Toshiba y sistema de encriptación TPM 2.0.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.