Seguridad

¿Cumples con el Reglamento General de Protección de Datos?

Reglamento General de Protección de Datos
Escrito por Redacción TICbeat

Ya está vigente el Reglamento General de Protección de Datos de obligado cumplimiento para las empresas. ¿Tu empresa está preparada para cumplir con el GDPR?

Hasta la fecha, la protección de datos de los clientes y de la información sensible no ha sido un asunto prioritario en las agendas de muchas empresas, produciéndose graves irregularidades en el tratamiento y gestión de los datos privados de clientes por parte de algunas empresas.

Por ello , los organismos europeos competentes en la protección de datos han decidido tomar cartas en el asunto ampliando las garantías en el ámbito de la protección de datos y unificando los criterios que hasta el momento existían en las normativas de los diferentes países de la Unión Europea.

El nuevo Reglamento General  de Protección Datos o GDPR (siglas de su nombre en inglés General Data Protection Regulation) que afecta a las empresas de toda la Unión Europea ya se encuentra vigente en 2017, pero se ha establecido un periodo de adaptación de un año y a partir de mayo de 2018 será de obligatorio cumplimiento.

Si tu empresa no está preparada para cumplirlo, puede incurrir en una infracción, en cuyo caso la Agencia Española de Protección de Datos puede sancionarte con multas administrativas de hasta 20 millones de euros o por el equivalente al 4 % como máximo del volumen de negocio total anual del ejercicio financiero anterior.

ESET lanza una guía sobre la nueva normativa europea de protección de datos

En líneas generales, las nuevas medidas que se recogen en el GDPR son una ampliación de las que se aplican actualmente, pero se refuerzan y añaden nuevas normas en algunos aspectos:

  • Responsabilidad y almacenamiento. La empresa que gestiona los datos debe garantizar su inviolabilidad aportando las medidas de seguridad, cifrado y auditoría adecuadas, así como la correcta adopción de protocolos que garanticen que el procesado de datos se realiza de forma correcta y que los empleados que la realizan conocen las normas de seguridad y confidencialidad aplicables a esos datos.
  • Limitación de propósitos y transparencia en la gestión de datos. Con el fin de que los sujetos de la información dispongan de mayor control sobre su privacidad, la empresa debe proporcionarle los mecanismos necesarios para el acceso, revocación o eliminación de sus datos privados (derecho al olvido).
  • Documentación de datos y base legal. El gestor debe comunicar el procesado de datos privados y certificar la corrección de los mismos, así como la base legal sobre la que se realiza el procesado de esos datos utilizando formas alternativas, además del consentimiento expreso del sujeto de la información, para legitimar el procesado de datos.

El principal detonante que ha llevado a la UE a crear el GDPR es la insuficiencia de sistemas de seguridad y protección informática ante los ataques informáticos que, a diario, provocan el robo de importantes cantidades de información confidencial, datos personales de clientes y trabajadores o secretos comerciales estratégicos.

GDPR vela por la seguridad de los datos

Según el estudio que la consultora IDC ha realizado para ESET en un espectro de más 700 empresas europeas, casi el 78% de los responsables de tecnología desconocen el impacto que el GDPR tendrá en sus empresas, o directamente desconocen la existencia de la nueva normativa.

Según afirma Mark Child, director de investigación en IDC, el 63% de las fugas y robos de datos a empresas son a consecuencia de contraseñas robadas o débiles. De hecho, muchas de estas empresas carecen de los sistemas más básicos de protección o no son conscientes de sus brechas de seguridad desde las cuales se producen las fugas de los datos que deberían proteger, algo que choca frontalmente con el nuevo reglamento europeo.

Ante estas nuevas obligaciones en lo referente a la seguridad de los datos, las empresas de seguridad informática se han empleado a fondo en el perfeccionamiento de herramientas de prevención y defensa con las que proteger el acceso a la información, para que las empresas puedan implementar sistemas de protección eficaces que se ajusten a la nueva normativa europea, sin que ello implique un elevado coste para sus balances de contables.

Limitación de propósitos y transparencia en la gestión de datos

La empresa de seguridad ESET, en colaboración con el gabinete de derecho tecnológico Abanlex, ha elaborado una guía para ayudar y orientar a las empresas en el cumplimiento de esta estricta regulación europea de protección de datos.

Una de las soluciones más sencillas de implementar para que las empresas puedan ajustarse a esta nueva normativa de protección de datos, es el uso del sistema de cifrado DESlock que permite el cifrado seguro de archivos en los equipos de la empresa, cumpliendo así con los requisitos de seguridad del GDPR.

Josep Albors (ESET): “Las empresas no se pueden dormir en cuestiones de ciberseguridad”

ESET es una de las compañías pioneras a la hora de ofrecer soluciones de cifrado. Con DESlock, ESET mejora la seguridad de las empresas y les permite cumplir con los requisitos a los que obliga la UE”, indica Pavol Balaj, director de desarrollo de negocio en ESET.

Implementando el sistema de cifrado DESlock en los ordenadores y servidores de la empresa, se mantienen protegidos los archivos y datos privados almacenados en los discos duros de los ordenadores, en dispositivos extraíbles y todos los datos incluidos en correos electrónicos, facilitando la gestión y administración de la seguridad de los usuarios y de los equipos, aunque estos se encuentren fuera del ámbito de las redes corporativas de la empresa, como puede suceder en el caso de los portátiles.

 

TICbeat.com para ESET

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.