The page you're viewing is for Spanish (EMEA) region.

Investors

The page you're viewing is for Spanish (EMEA) region.

No queda nada por decir con respecto al RGPD (pero sí mucho por hacer)

Simon Blake •


El mercado está repleto de retos planteados por el RGPD. He evitado intencionadamente enumerar las “terribles sanciones” que aparecen en los titulares de todos los artículos relativos a la nueva regulación. En su lugar, vamos a centrarnos en los pasos constructivos necesarios para lograr que su empresa sea competitiva en el mercado y cumpla con la regulación. Los datos son un activo esencial para las empresas de hoy día; por tanto, si dejamos de lado las sanciones a las que se enfrentan, la gran pregunta sería: “¿Cómo seguirán usando los datos las empresas más competitivas para superar a la competencia?”

Esta es la pregunta que debemos responder a partir de mayo de 2018, y la gran carga que deberán asumir los equipos de TI. Hay tres áreas principales en las que los profesionales de infraestructura y operaciones deberán centrarse si quieren dar estos pasos:

PASO 1: Conocer sus objetivos con respecto al RGPD, pero también alcanzar el éxito comercial

Aunque el cumplimiento es vital para cualquier organización, los equipos de TI deben estar muy atentos para no verse obligados a tratar el RGPD exclusivamente como un ejercicio de marcar casillas. Las empresas deben actuar con inteligencia para cumplir los requisitos regulatorios cuando usen los datos para obtener una ventaja competitiva, y el equipo de TI es la clave del éxito.

El almacenamiento, la protección y la gestión de los datos aportan una notable ventaja competitiva en el mercado actual. Sin lugar a dudas, tener unas perspectivas que no tenga la competencia, así como la capacidad para recopilar y usar los datos mejor que los demás, son elementos fundamentales de las empresas con mayor éxito. Esta dura competencia “basada en los datos” se libra en un marco que, según las predicciones de IDC, nos hará crear 180 zetabytes de datos en 2025. Así pues, independientemente del RGPD, las empresas ejercerán una gran presión sobre sus equipos para obtener el máximo provecho de los datos.

Los dirigentes empresariales, las unidades de negocio y los propios empleados deberán saber perfectamente cómo afectará a su empresa el cumplimiento de la nueva regulación. Saber qué casillas debe marcar la organización no es la respuesta por sí sola; hay que aplicar un enfoque sostenible para obtener la ventaja competitiva que ayude a satisfacer las necesidades de cumplimiento inmediatas, pero que también pueda desplegar el equipo de TI. Esto debe ser una prioridad clave en las estrategias de RGPD en estos últimos meses de tanto nerviosismo.

Si lo miramos desde otra perspectiva, el RGPD no debería ser el punto final, sino un punto de inflexión en la forma en que las empresas usan y gestionan sus datos para seguir siendo competitivas.

PASO 2: Crear un entorno para el éxito de los datos

Podríamos resumir la situación actual de muchos profesionales de TI como un intento de encontrar ventajas competitivas en una mina de datos. Sorprendentemente, a pesar del imperativo comercial para dar sentido a los datos, muchas empresas se esfuerzan por alcanzar este nivel de experiencia. Y el reto no termina ahí: en muchas empresas, las habilidades en gestión de la infraestructura y los datos no están alineadas. Esta falta de equilibrio entre los datos y la gestión de la infraestructura se convertirá en un punto de alto riesgo que habrá que solventar adecuadamente si las organizaciones quieren disfrutar de una ventaja competitiva.

A pesar del predominio del reto que supone la gestión de los datos, muchas empresas empiezan a considerarlo un factor de “situación normal”. Esta percepción equivocada refleja las dificultades a las que se enfrentan los profesionales de infraestructuras de TI al tratar de convertir una aspiración en realidad. Bajo el RGPD, la situación podría llegar a ser como caminar por la cuerda floja. Aparte de las implicaciones financieras del RGPD, además podemos imaginar cómo de implacable sería el mercado si una empresa quebrantara la legislación.

Por este motivo, es importante que las empresas delimiten claramente sus procesos:

  • Aplicar un enfoque integral: cada departamento deberá esforzarse al máximo para saber qué datos almacenan sus aplicaciones (RR. HH. tendrá que desempeñar su papel, el departamento de marketing tendrá que actuar con inteligencia cuando despliegue aplicaciones nuevas y los equipos de ventas tendrán que actuar con sensatez al crear los perfiles de sus clientes). Las líneas normales y abiertas de comunicación son fundamentales, y lamentablemente para muchas organizaciones este puede ser el mayor obstáculo al que se enfrentarán.
  • Tener una visión compartida para alcanzar el éxito: la infraestructura de TI se utiliza para una multitud de funciones, y el RGPD no será diferente. Pero es esencial saber si la empresa está totalmente limitada por la regulación o si, al contrario, hay una solución inteligente. El equipo de TI custodiará la tecnología en la que se basa el proceso (y quizá también el propio proceso), y un resultado final exitoso debe ir necesariamente en paralelo con el cumplimiento de cada casilla.
  • Evitar la minería de datos: para alcanzar estos objetivos de éxito, habrá que considerar cómo recopilar y usar la “información de identificación personal” (esta información es el tipo de datos al que se aplica el RGPD). No debe haber ambigüedad alguna en cualquier decisión que implementen los empleados o que les afecte. Esta regulación seguirá evolucionando en cuanto a sus definiciones, que habrá que incluir continuamente en la respuesta corporativa.
  • La transparencia lo es todo: algo que está absolutamente claro con respecto al RGPD es que la visibilidad es esencial para el cumplimiento. El equipo de TI será responsable de proporcionar la visibilidad de los datos. Asegúrese de ello como parte de sus comunicaciones internas: sea tan transparente como corresponda si los reguladores entran por su puerta.

PASO 3: Alcanzar el éxito de los datos tras aplicar el RGPD conforme al diseño

Existen muchas formas idóneas para que los equipos de TI tengan éxito al aplicar una estrategia de RGPD, y cada vez más empresas tendrán que incluir un comportamiento adecuado en su infraestructura. Con la amplia variedad de aplicaciones internas y externas que recopilan y utilizan datos corporativos, se creará una interfaz clave en la que los equipos de “infraestructura tradicional” colaborarán con los desarrolladores. Los equipos de infraestructura y operaciones tendrán que considerar este punto de contacto por tres motivos:

  1. Muchas empresas usan datos en directo en sus equipos de desarrollo, lo que significa que los casos de uso podrían salirse del cumplimiento de la regulación. Cuando consideramos la posibilidad de recursos de desarrollador deslocalizados, posiblemente con acceso remoto a sistemas críticos, es evidente que los procesos deben evolucionar.
  2. Los sistemas que se fabrican y despliegan deben tener privacidad de los datos, así como todas las facetas de transparencia que requiere el RGPD, de forma totalmente integrada en su diseño. Sin duda, las organizaciones tendrán que reacondicionar el cumplimiento del RGPD en algunas de sus aplicaciones y sistemas actuales, pero ir más allá de este cambio en la estrategia se convertirá en la norma habitual.
  3. Tanto si las aplicaciones son para el uso de marketing, RR.HH. o finanzas, cada etapa del proceso deberá estar alineada con los resultados que exige el RGPD. El movimiento DevSecOps se centra de lleno en incorporar la experiencia de especialistas en seguridad a las primeras etapas del proceso de desarrollo. Introducir este elemento situará a las organizaciones en primera línea con respecto al RGPD.

Conclusión

Será necesario diseñar e incluir en los planes futuros un comportamiento adecuado de cumplimiento, de modo que los profesionales de infraestructuras de TI puedan volver a la “normalidad” cuando entre en vigor el RGPD.

Resumiendo: los medios cubren ampliamente la historia del RGPD, pero sus implicaciones para los profesionales de TI aún deben analizarse en profundidad. En Vertiv nos centramos en garantizar que los sistemas críticos sigan funcionando bajo cualquier presión. Por eso le pedimos que, conforme se centre cada vez más en cumplir con el RGPD, nos permita ayudarle a librarse de sus otras preocupaciones relacionadas con su infraestructura.

INVESTORS
Descripción general

Idioma y ubicación