El pasado jueves 27 de agosto se anunció en el BOE la creación de la Oficina del Dato. La cuál dependería de la Secretaría de Estado de Digitalización e Inteligencia Artificial (SEDIA). Con este anuncio España pone en marcha el proyecto ideado hace 3 años. Y se sitúa a la vanguardia del desarrollo tecnológico en materia de gestión de datos con este ecosistema de datos. En él se priorizan el intercambio, la seguridad, y la gobernanza, en línea con las disposiciones europeas.
El nuevo organismo tendrá como funciones principales definir la estrategia de gobierno y explotación del dato. También establecerá políticas de seguridad para su gestión y almacenamiento, además de políticas de privacidad. Asimismo, participará activamente en los foros correspondientes de la Unión Europea. Su creación se ha visto impulsada por el contexto pos-COVID y por las políticas de financiación de la UE. Estas políticas han situado la digitalización en el centro de sus prioridades.
Alerta Datos
Europa encendió las alarmas con la puesta en vigor del Reglamento General de Protección de Datos hace dos años. Esto causó un revuelo por el reajuste y adaptación tecnológica al que se enfrentaron varias empresas. Después de operar durante años en campo libre.
El sector financiero, ejemplo por excelencia de activos intangibles en el mercado, está sujeto a regulaciones. Por ello, es lógico pensar que también corresponde regular el uso y tratamiento de los datos. El objetivo de proteger la confidencialidad de las personas naturales y jurídicas a las que pertenecen.
Con el caso Schrems II se hizo más evidente el conflicto entre el enfoque estadounidense y el europeo. El primero apunta a hacer uso de esta información donde quiera que esté. Mientras que el segundo busca resguardar la soberanía digital y tecnológica de la UE.
Este tema es una preocupación a nivel gubernamental. El sector está controlado por un puñado de empresas estadounidenses y chinas. Y con esta dominancia marcan el pulso estratégico y geopolítico del planeta.
Espionaje industrial, secuestro de información a cambio de cuantiosos rescates, sistemas operativos que identifican las aplicaciones que no se utilizan y las desinstalan, datos que se transmiten fuera de la unión sin nuestro conocimiento. Las amenazas son constantes y, por ello, iniciativas como la Oficina del Dato cobran especial relevancia. Su objetivo es crear un espacio de intercambio seguro, basado en las mejores prácticas de buen gobierno. Estas iniciativas actúan como palancas estratégicas de cambio. Además, están alineadas con el liderazgo que la Unión Europea busca recuperar.
Tecnología “Made in Europe”
La caída del Privacy Shield generó inseguridad jurídica. Además, las cláusulas contractuales tipo y las normas corporativas vinculantes se consideraron incompatibles con ciertos criterios de protección de datos. A esto se sumaron las órdenes estrictas emitidas por varias agencias de protección de datos. Como resultado, los responsables de cumplimiento, riesgo, buen gobierno y asuntos jurídicos entraron en estado de alarma.
Estas instrucciones de transferir datos de regreso a Europa se deben a que se ha comprobado que, por más que exista una cláusula escrita en un contrato, esta no es suficiente defensa ante leyes de Estados Unidos que los proveedores de ese país están obligados cumplir, y por las cuales la información está al alcance de las autoridades.
Por este motivo, muchos han optado por la proactividad. Y han decidido migrar su información estratégica a soluciones con origen, sede y servidores europeos. El objetivo es garantizar, no solo el cumplimiento, sino tener un espacio separado y seguro en el que puedan colaborar sus altos directivos.
El «sandbox» europeo: un entorno seguro para colaborar
A estos espacios seguros de datos se les llama en la jerga, “Sandbox”, porque funcionan como una caja aislada del resto donde se puede trabajar, colaborar, intercambiar información de manera segura.
El principio es similar al de una caja fuerte: un espacio con muros reforzados y a resguardo de usuarios no autorizados, al cual solo se puede acceder con permisos de acceso.
Un modo objetivo de saber si una herramienta es segura, es verificar si cuenta con certificación ISO 27001. La ISO 27001 es el estándar de seguridad de la información y se obtiene únicamente al final de un exhaustivo proceso. Mantener la certificación es aún más complejo.
Otros factores objetivos son: el cifrado de la información en tránsito y en reposo, el uso de HSM para almacenar las claves, la posibilidad de utilizar BYOK (utilizar clave propia), y también el hecho de que organismos de gobierno, bancos, empresas de energía, del sector aeroespacial y telecomunicaciones utilicen la solución puesto que deben cumplir con requerimientos de seguridad mucho más estrictos.
Ahora bien, ¿Cómo conciliamos la facilidad de uso con la seguridad?
Seguridad y facilidad de uso: se puede tener ambos en una herramienta especializada
No es cierto que las herramientas seguras sean todas extremadamente complejas.
Este modo de pensar y el hábito hace que se reciclen las herramientas de todos los días, porque ya están allí, pero adaptar herramientas implica costes ocultos: consultoría para determinar primero las necesidades, que, aunque esté a cargo de un equipo interno, tiene un coste en tiempo y dinero, el desarrollo ad hoc, y los costes de mantenimiento y de actualización, como en el caso de sharepoint, que requiere una fuerte inversión además de ser dificultoso el proceso.
Esto es así porque es una solución desarrollada para otros fines. Luego, las hojas de cálculo son más difíciles de mantener al día y dependen de una persona. Si esta persona se retira se perderá todo el trabajo y la información.
Soluciones SaaS
Por el contrario, cuando se escogen soluciones especializadas y en modalidad SaaS, como DiliTrust, no solo se obtiene el beneficio de un desarrollo a medida de las necesidades de la Alta Dirección listo para usar, sino que las actualizaciones y nuevas funcionalidades están incluidas. Con lo cual, los nuevos requerimientos quedarán siempre cubiertos.
Las plataformas DiliTrust permiten optimizar el trabajo en equipo y compartir información sensible internamente y con externos de manera segura, mediante sus funcionalidades de colaboración, los niveles de permisos, la posibilidad de crear usuarios segmentados, y su gestor de proyectos.
Gracias a la automatización de procesos y la sistematización de información que se logra con DiliTrust, el tiempo ahorrado se puede dedicar a tareas de mayor valor añadido con lo cual se reducen los costes.
Y todo ello en total cumplimiento de RGPD y otras normas de protección de datos europeas, y los niveles más estrictos de seguridad. Tanto la empresa, como los servidores y las soluciones cuentan con certificación ISO 27001.
DiliTrust cuenta con soluciones que proponen espacios seguros para la gestión de Consejos de Administración y Comisiones Directivas, Secretaría Corporativa, Asesoría Jurídica, Fusiones y Adquisiciones e I+D+I.
DiliTrust es un fabricante con valores, origen, sede y servidores europeos, con más de 20 años de experiencia que desarrolla sus productos en base a la interacción con Consejeros, Directores de Asesoría Jurídica, Secretarios Corporativos, Directores de GRC, de Propiedad Intelectual y Fusiones y Adquisiciones.
Si desea conocer como DiliTrust puede ayudarle a digitalizar su gestión de manera segura, póngase en contacto con nosotros.
