Cuando los expertos entran a valorar la LOPD, a menudo utilizan el símil de las dos caras de la misma moneda. Por un lado, los "afectados" (a mi modo de ver un término poco acertado para representar al individuo sobre el que se refieren los datos de carácter personal) disfrutan de mayores garantías de la protección de sus datos. En la otra cara de la moneda están las empresas que los tratan, ya que se ven obligadas a implantar unas estrictas medidas de seguridad, bajo la amenaza constante de una dura sanción.
En la cara menos amable de la moneda se encuentra un colectivo que, sin duda alguna, es el auténtico "afectado" (en sentido literal) de la situación: el departamento TIC. Es muy frecuente encontrar a un grupo de personas arrollados por la operativa diaria, con la avalancha de medidas a implementar, y todo ello sin contar con el suficiente compromiso del resto de la organización -al fin y al cabo, la información es cosa suya, ¿no? - Éste es un comentario irónico pero que refleja bastante bien la realidad.
Pero es aquí, ante esta situación tan poco prometedora, donde nace quizás la mayor oportunidad de mejora del departamento TIC:
Imaginemos por un momento al responsable del departamento TIC solicitando los recursos necesarios para optimizar el rendimiento de su departamento, aplicar mejoras en las medidas de seguridad etc. Si en esta empresa no está arraigada la visión de las TIC como un elemento que soporta la cadena de valor del negocio, con mucha suerte, se le aprobará un presupuesto para realizar alguno de los proyectos que tanto necesita. Unos proyectos vistos por el resto de los departamentos como "otro capricho más del informático".
Entonces, ¿qué pasaría si solicitase los recursos necesarios para diseñar de forma óptima todos los procesos del departamento, modificar todas las aplicaciones para incluir las medidas de seguridad adecuadas, realizar auditorias e inventariados de la información, implantar un mecanismo eficiente para la gestión de las incidencias... y un largo etcétera? Posiblemente debería aguantar alguna carcajada...
Pero se produce un cambio de paradigma cuando aparece en escena la LOPD. Es habitual que en una reunión con la directiva se vayan sucediendo las siguientes fases:
Pero es aquí, ante esta situación tan poco prometedora, donde nace quizás la mayor oportunidad de mejora del departamento TIC:
Imaginemos por un momento al responsable del departamento TIC solicitando los recursos necesarios para optimizar el rendimiento de su departamento, aplicar mejoras en las medidas de seguridad etc. Si en esta empresa no está arraigada la visión de las TIC como un elemento que soporta la cadena de valor del negocio, con mucha suerte, se le aprobará un presupuesto para realizar alguno de los proyectos que tanto necesita. Unos proyectos vistos por el resto de los departamentos como "otro capricho más del informático".
Entonces, ¿qué pasaría si solicitase los recursos necesarios para diseñar de forma óptima todos los procesos del departamento, modificar todas las aplicaciones para incluir las medidas de seguridad adecuadas, realizar auditorias e inventariados de la información, implantar un mecanismo eficiente para la gestión de las incidencias... y un largo etcétera? Posiblemente debería aguantar alguna carcajada...
Pero se produce un cambio de paradigma cuando aparece en escena la LOPD. Es habitual que en una reunión con la directiva se vayan sucediendo las siguientes fases:
- Indiferencia: cuando se está explicando en qué consiste la LOPD, sus objetivos, implicaciones...
- Rechazo: se comienza a notar en el ambiente cuando se van detallando las diferentes medidas a aplicar.
- Atención: llega el momento de explicar las cifras que se están barajando en las sanciones.
- Alarma: momento en el que se empiezan a mostrar recortes de prensa con las noticias diarias de las sanciones (incluso a las grandes entidades), hecho que repercute tanto en lo económico como en el prestigio de la compañía.
No hay comentarios:
Publicar un comentario