La nueva regulación europea GDPR de protección de datos entrará en vigor en mayo de 2018. A continuación te ofrecemos una serie de consejos que todas las empresas deben seguir para adaptarse a la nueva normativa europea de ciberseguridad y no poner en peligro sus datos
Cualquier empresa que controle datos sobre ciudadanos de la Unión Europea, aunque no tenga presencia en ella, está obligada a cumplir con la GDPR (siglas de General Data Protection Regulation).
¿A qué obliga esta nueva normativa GDPR?
Esta ley obliga a las empresas a implementar procesos y procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable (PII, por sus siglas en inglés). Esto se refiere a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE (dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales, etc.).
¿Cuál es el objetivo de esta ley?
El objetivo de la GDPR es asegurar que la PII se almacena con el permiso de una persona y que se utiliza para el propósito especificado para el que se obtuvo y sólo durante un tiempo limitado.
¿Y qué pasa si mi empresa incumple la GDPR?
Las organizaciones que incumplan la GDPR se enfrentarán a fuertes multas: 20 millones de euros o el 4% de sus ingresos globales por cada incidente. Esto podría significar millones, o incluso miles de millones de dólares en multas para las grandes empresas.
La nueva normativa ha provocado que una gran cantidad de abogados, expertos y proveedores de servicios proporcionen consejos basados en las tecnologías y las actividades de la empresa. Sin embargo, no hablan de los pasos básicos que deben tomarse antes de pensar en cómo les afecta la GDPR. Por ello, os resumimos cuatro consejos a tener en cuenta:
.- Concienciar y educar. Nadie en la empresa va a ayudar a cumplir con la GDPR si no sabe lo que es. Por esta razón, es indispensable formar a los empleados en cuestiones cómo: ¿Qué requiere la ley y por qué es relevante para la compañía? ¿Cuáles son las sanciones? ¿Qué aplicaciones tienen probabilidades de incumplimiento?
La educación básica es vital, no sólo para concienciar a la gente de la nueva regulación, sino también para comenzar a pensar en cómo asignar personal y recursos financieros para tratarla.
. Monitorizar toda la información. Aún no se sabe cómo evolucionará y como se aplicará la GDPR. Los responsables del cumplimiento de la normativa deben leer sobre el tema todo lo posible, para conocer todas las novedades. También necesita leer al menos algunos puntos de la regulación en sí.
También es necesario saber que varios organismos de la UE están tratando de aclarar cómo se aplicará la ley, y que publican periódicamente las explicaciones. Por lo tanto, es necesario reservar algo de tiempo para ver si hay actualizaciones.
.- Localizar los datos. Encontrar los datos alojados en los entornos TI es clave para evaluar el esfuerzo que se debe hacer con respecto a la normativa. Los sistemas de clasificación de datos pueden automatizar este proceso.
.- Establecer y verificar un sistema de identificación seguro. Todos los regímenes de cumplimiento establecen el registro como un sistema de control esencial, y la GDPR no será diferente. Por lo tanto, un primer paso lógico será revisar y verificar las actividades de identificación en las aplicaciones clave y en la infraestructura de soporte.
También se deben implementar controles automáticos o manuales que revisen periódicamente los historiales, y busquen actividades no autorizadas o maliciosas. Por último, debe incluir las actividades del administrador en la infraestructura crítica.
Un texto publicado con la colaboración de Check Point Software Technologies Ltd, el mayor proveedor mundial especializado únicamente en seguridad
Imagen de cabecera por cortesía de FreeDigitalPhotos
Sólo tienes que indicarnos cómo te llamas y dejarnos tu email, y te enviaremos cada viernes todas nuestras novedades
NoSoloEconomia te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Tino López, como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para enviarte nuestra newsletter, así como esporádicamente algún servicio que pueda ser de tu interés relacionado con la temática de esta web. La legitimación se realiza a través del consentimiento del interesado. Te informamos que los datos que nos facilitas estarán ubicados en los servidores de la empresa española Mailrelay, nuestro proveedor de email marketing. El hecho de que no introduzcas los datos de carácter personal que aparecen como obligatorios en el formulario podrá tener como consecuencia que no pueda atender tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y cancelación en nsoloeconomia@gmail.com así como el derecho a presentar una reclamación ante la autoridad de control. Puedes consultar la información adicional y detallada sobre protección de datos en nuestra Política de Privacidad.
Comenta