Desde hace tiempo se sabe que el nuevo Reglamento General de Protección de Datos (RGPD) de la UE se aplicará a partir de mayo - sin embargo, muchas empresas alemanas aún no están preparadas para la normativa que pronto entrará en vigor. Las casas de sistemas deben prepararse para que se les pida ayuda en el último momento.
En otoño de 2017, Bitkom informó de que solo una pequeña proporción (el 13%) de las empresas alemanas había tomado ya las medidas iniciales o incluso las había implementado en relación con el Reglamento General de Protección de Datos (RGPD) de la UE. Según un estudio de IDC, el 44% de las empresas encuestadas aún no había iniciado las actividades correspondientes el pasado mes de agosto, y el 27% no creía que fuera a lograr el cumplimiento de la DSGVO en la fecha prevista. Y esto a pesar de que hace tiempo que se sabe que el GDPR se aplicará a partir de mayo. Muchas empresas alemanas aún no están preparadas para la normativa que pronto entrará en vigor. Por lo tanto, las casas del sistema deben prepararse para tener que prestar ayuda en el último momento.
"Por decirlo crudamente: Si no tienes un proyecto avanzado de GDPR en marcha ahora, no serás capaz de llevarlo a cabo en mayo", afirma la empresa de consultoría e investigación de mercados IQITS. "Según IDC, una buena cuarta parte de las empresas hace tiempo que se han dado cuenta de que esta tarea ya no puede realizarse a tiempo". Aquí es donde IQITS ve una oportunidad para las casas de sistemas con recursos y los proveedores de servicios de TI que son lo suficientemente ágiles para posicionarse en consecuencia.
Información complementaria
El Índice de Experiencia de Revendedores de TI (IT-RX)
El Índice IT-RX es un método de análisis y evaluación independiente del proveedor, holístico y fácil de entender para seleccionar socios de soluciones de TI cualitativamente excelentes en la región. Se centra en los proveedores de servicios de TI que trabajan para pequeñas y medianas empresas.
IQITS evalúa la experiencia del cliente en todas las fases del proceso de inversión para determinar el IT-RX. Para ello, se analiza en primer lugar la presencia en Internet del socio y la calidad de la información. A continuación, IQITS utiliza las consultas iniciales cara a cara para averiguar cómo el proveedor de servicios posiciona su empresa y califica las necesidades de sus posibles clientes.
El siguiente paso es realizar entrevistas con los clientes del proveedor de servicios para poder clasificar la experiencia técnica y la competencia de implementación. Por último, los resultados de todas las experiencias de los clientes se hacen evaluables y comparables a través del Índice IT-RX.
La protección de datos exigida por la UE es sólo marginalmente una cuestión informática. Principalmente, el RGPD sería un problema legal, y una cuestión de procesos empresariales correctamente implementados, según la evaluación de la empresa de estudios de mercado. Sin embargo, los proveedores de servicios de TI podrían beneficiarse de la complicada situación: "Las casas de sistemas -especialmente las que tienen clientela de PYMES- deberían idear una estrategia para proporcionar a sus clientes "primeros auxilios" a corto plazo en materia de RGPD"
El IQITS ve principalmente tres áreas en las que las casas de sistemas pueden brillar: "Los proveedores de servicios de TI con formación en ITIL pueden explicar cómo asignar las funciones y procesos más importantes, por ejemplo, la notificación a las autoridades en caso de pérdida de datos. En el caso del almacenamiento, se necesita asesoramiento sobre la aplicación coherente del almacenamiento seguro de datos. Y los profesionales de la seguridad deben hablar con sus clientes de las PYMES sobre la gestión de la identidad, pero también sobre el control de los dispositivos móviles."
En primer lugar, una casa de sistemas debe formular claramente y comunicar activamente las competencias relevantes para la DSGVO: "Hay que dejar claro a los clientes ahora: 'Podemos ayudarle a cerrar las mayores brechas en el último minuto'. Para ello, las empresas de sistemas y los proveedores de servicios de TI deben utilizar todos los canales, desde el contacto directo hasta la web y los medios sociales."
Socio de soluciones de TI premiado en la región de Maguncia: Anyware AG
La empresa Anyware AG, con sede en Maguncia, también sigue registrando una gran demanda en el ámbito del asesoramiento en materia de protección de datos: los eventos informativos sobre la próxima EU-DSGVO se llenan regularmente. El proveedor de servicios informáticos acompaña a las empresas tanto con sus conocimientos técnicos como con su experiencia organizativa, por lo que también pudo diferenciarse de sus competidores regionales en el análisis de IT-RX.
Anyware ha estado activo como proveedor de servicios de TI para pequeñas y medianas empresas desde 1994. Pero nunca antes el director general Rudolf Braun había experimentado una dinámica de mercado comparable a la actual: "El canal se enfrenta a los mayores retos desde que se fundó el sector. Debe comprender, acompañar, aplicar e impulsar simultáneamente su propia transformación y la de sus clientes". La receta de Anyware para seguir teniendo éxito en un entorno de mercado cambiante: Todos los servicios informáticos están orientados a proporcionar a los clientes ventajas competitivas y de tiempo. Tanto si el cliente necesita soluciones clásicas de infraestructura, servicios en la nube, servicios gestionados o una gestión completa de las operaciones de TI que incluya un gestor de TI de forma temporal, los especialistas de Maguncia lo averiguan en consultas personales. "Asumimos la responsabilidad y también tenemos el valor de decir no de vez en cuando", dice Braun. Para Anyware, la alta calidad del servicio en el exterior está inseparablemente ligada a la optimización de los procesos en el interior, especialmente en la era de la transformación digital. Por lo tanto, los procesos establecidos se ponen a prueba una y otra vez y se desarrollan constantemente. El esfuerzo vale la pena: El nuevo concepto de servicio Anycare fue galardonado con el Premio a la Innovación en TI de la Initiative Mittelstand en 2017. El próximo objetivo es la certificación según la norma ISO 27001 para poder apoyar de forma competente a los clientes también en cuestiones de protección de datos y seguridad de la información.