Telefónica cuenta con el sistema SandaS GRC, que le permite adaptarse al nuevo marco regulatorio sobre la seguridad de la información. La nueva legislación europea, el Reglamento Europeo de Protección de Datos (RGPD), entrará en vigor en mayo de 2018 en España.
España tendrá que adaptar su actual legislación, la Ley Orgánica de Protección de Datos (LOPD), a este nuevo reglamento europeo, que entrará en vigor el próximo año. Telefónica es una de las operadoras que ya cuenta con un sistema que le permite adaptarse a los nuevos cambios legislativos, a través de SandaS GRC.
Este nuevo código tiene el objetivo de garantizar el derecho a la protección de datos de los europeos, por lo que todas las empresas y operadoras como Telefónica que requieran tratar sus datos para ofrecer productos y servicios o controlar su comportamiento, deberán cumplir el nuevo RGPD.
La nueva legislación europea tiene otras novedades, como la modificación del procedimiento para recabar el consentimiento de los usuarios. De esta forma ya no tendrá validez aquello del consentimiento tácito. También se creará la figura del Delegado de Protección de Datos y se introduce el principio de protección de datos desde el diseño y por defecto.
Otro de los cambios del RGPD de la Unión Europea será el cambio radical de la forma de trabajo establecida hasta ahora, apostando porque las organizaciones como telefónica apliquen medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la probabilidad y gravedad del daño que podría causar en los derechos y libertades de las personas físicas.
Las compañías como Telefónica llevan tiempo apostando por un balance entre la prevención y la reacción, tal y como requiere ahora la nueva legislación europea. Además, no será suficiente una reacción cuando se produzca un incidente que afecte a los datos personales, sino que será absolutamente determinante tener capacidad de anticipación y tratar de prevenir que se produzca el daño.
Desde el punto de vista de las empresas, una de las modificaciones esenciales es que tanto la ciberseguridad como la protección de datos y la privacidad deben estar asimilados e integrados en el corazón de los negocios siendo, también, imprescindible involucrar a todo el equipo.
En línea con la RGPD, la compañía que dirige José María Álvarez-Pallete dispone de SandaS GRC, una completa solución de gestión del riesgo y cumplimiento normativo, que incluye todos los elementos necesarios para ofrecer una correcta respuesta.
Con esta solución Telefónica permite establecer un Sistema de Gestión de la Seguridad de la Información (SGSI) aplicando las mejores prácticas de seguridad y cuenta con un módulo específico para el cumplimiento del RGPD.