La gran cuestión: ¿ISO sí o ISO no?

Las leyes sobre la seguridad de datos se han vuelto más estrictas últimamente. Siempre fue una prioridad ser cuidadosos con la información personal e informábamos a nuestros clientes sobre cómo protegíamos esta información, pero ahora el nivel está aún más alto. La Holanda corporativa se ha despertado...

El deber de informar

Una cosa concreta que hizo reaccionar a las compañías holandesas fue el “Deber de informar”. Si sospechas que los datos con los que trabajas ha podido ser enviado a la persona incorrecta o que ha podido haber un leak, es tu deber informar al propietario. Sobre todo con la información personal. Perfectamente comprensible, por supuesto. Manejas la información de tu cliente para introducirte en el mercado, y cuando algo va mal, le informas. En mi opinión, eso es lo normal en cualquier relación de negocios.

Todo el mundo quiere ISO

Entonces, recibimos una petición de uno de nuestros clientes para firmar y añadir a nuestro contrato existente. En esta extensión, declararíamos tener el certificado ISO. Pero no lo tenemos. Contacté con este cliente para preguntarle por qué necesitábamos firmar esto, y para decirle que no podíamos hacerlo. “Para mayor seguridad”, fue su explicación. Y: “No vamos a ser los únicos en pedirlo, ¡deberíais obtenerlo!”.  

Economía ISO

Nos gusta cumplir los deseos de nuestros clients, así que decidimos obtener el certificado ISO. No podía ser tan difícil, pensamos. No tardó mucho en quedar claro que un nuevo mercado se había formado alrededor de los certificados ISO. Solamente una agencia acreditada puede realizar una auditoría. Estas agencias tienen una fórmula estándar de cuántos DÍAS tomará la auditoría, sin importar la complejidad del negocio. Solamente para que echasen un vistazo a nuestro caso, un consultor necesitó UN DÍA COMPLETO. Qué inteligentes son estos consultores, pensé inmediatamente... Entonces me di cuenta de que pasar la auditoría iba a ser difícil si no trabajábamos con un consultor preparado para la auditoría. Y ya te imaginas, ¡los consultores no son baratos!

¿ISO obligatorio? ¡NO!

Me sentía cada vez más incómodo, y decidí llamar al Ministerio de Asuntos Económicos. Necesitaba una visión más global y quería enterarme de si había alguna ayuda o compensación para las compañías a las que les pedían el certificado. Pero no, lo dejaron muy claro: Las regulaciones pueden haber sido ajustadas, pero es el mercado el que determina si se debe solicitar una auditoría ISO. Por tanto, ¿nos estamos poniendo nosotros mismos las cosas más difíciles? ¿No podemos simplemente llegar a nuestros propios acuerdos sobre los procedimientos y procesos y sobre cómo interactuar?

¿Y ahora qué?

Me he resignado al hecho de que la ISO-mafia manda y hemos comenzado con el proceso de nuestro certificado. Va a ser un camino largo y lleno de baches, como me han asegurado las múltiples agencias especializadas que quieren ayudarnos a estar preparados. También me aseguran que el certificado estará allí, al final del camino. Me oiréis celebrarlo cuando consigamos el certificado. Vamos a apoyar ISO con todo nuestro poder y presionar a todos aquellos que no tengan el certificado aún. Y así, también nosotros ayudaremos a la economía ISO a desarrollarse.

Charley Beerman