BLOG DE TECNOLOGIA para Empresas - StepForward

Nuevo Reglamento General de Protección de Datos - GDPR

Posted by G. Carton on 8 noviembre 2017
Find me on:
Add to Flipboard Magazine.

GDPR como medio para devolver el control de datos personales a sus dueños, los ciudadanos europeos.

gdpr-proteccion-datos-personales-neteris.png

El GDPR (Reglamento General de Protección de Datos - RGPD) pretende crear un marco legal respecto al tratamiento de datos de carácter personal y las normas relativas a la libre circulación de dichos datos en toda la Unión Europea. El objetivo de devolver el control a los ciudadanos sobre sus datos personales, ampliando las obligaciones de implantación de medidas de seguridad y estrictas reglas de uso sobre quiénes alojen, traten y compartan dichos datos, en cualquier lugar del mundo. ¿Estás preparado como empresa?

El tratamiento responsable de datos personales en una compañía ha pasado de ser una medida recomendable a obligatoria.

 

Desde el punto de vista del ciudadano, la rápida evolución tecnológica y la globalización han planteado nuevos retos en cuanto a cómo asegurar nuestros datos, ya que el volumen de recogida e intercambio de datos personales ha aumentado de manera significativa en los últimos años y somos nosotros mismos los que cada vez difundimos más y más información personal a escala mundial; pero también somos más conscientes de como las marcas los explotan, de cuáles son nuestros derechos frente a estas y ante todo, sabemos la amenaza que suponen las brechas de seguridad en los que custodian y administran nuestra información.

Por ello el Parlamento Europeo y Consejo de Seguridad han establecido una serie de normas sobre protección de las personas físicas respecto del tratamiento de datos de carácter personal y normas relativas a la libre circulación de dichos datos. Amparar al ciudadano europeo, es el objetivo de este nuevo marco regulatorio, GDPR.

 

 ¿Quién ha de adaptarse al Nuevo Reglamento

General de Protección de Datos?

 

Desde el punto de vista empresarial, cualquier persona con una actividad profesional o comercial dentro del territorio europeo. Es decir, todas las empresas europeas, los autónomos, la Administración Pública y los ubicados fuera de la Unión Europea que dirijan sus productos/servicios a usuarios de países miembros de la UE o que reciban datos personales desde Europa.

Por tanto, el GDPR es aplicable a cualquier compañía que trabaje con datos de usuarios europeos. Y la definición de datos personales va desde los básicos de contacto hasta fotos, direcciones IP, información relativa a la identidad física, económica, genética, de etnia o racial, opiniones políticas, convicciones religiosas o filosóficas, sociales, datos relativos a la salud, a la orientación sexual, etc. de la persona.

Y la noticia es que en menos de un año se cumple el plazo para que las organizaciones se adapten a la nueva Regulación de Protección de Datos

La situación actual es un poco preocupante ya que según un estudio global realizado por WatchGuard, tan sólo un 10% de las organizaciones consideran que ya están capacitadas y cumplen al 100% con el reglamento. Es decir, que las empresas que están tomando medidas de tratamiento de datos y de cifrado son extraordinariamente escasas, incluso muchas carecen de antivirus.

 

GDPR: el nuevo marco regulatorio para proteger los datos personales de los ciudadanos europeos. 25 de mayo 2018

Click to tweet icono_twitter_neteris.png

 

 

Una evaluación de procesos es sin duda un buen

primer paso.

Las empresas, llegadas a este punto, tienen que reflexionar sobre cómo recogen los datos, qué tipología de datos custodian y cómo lo llevan a cabo; y lo más importante, con qué soluciones tecnológicas se garantiza el nivel adecuado de seguridad ante un posible ataque.

Con dicha evaluación de procesos se determinarán si es o no necesario definir medidas de cifrado, encriptación u optimización de procesos dirigidos a la norma.

Lo bueno es que aquellas empresas que hayan llevado a cabo esta evaluación de procesos de seguridad de datos, y tengan implementadas correctamente todas las medidas de seguridad necesarias que afecte a los datos personales que gestiona, se verán beneficiados por:

  • Una custodia correcta en lo referente a datos personales.
  • Estar trabajando de manera alineada a la norma y por tanto no estar expuesto a cuantiosas multas.
  • Contar con un plan de evaluación sistemático, para posibles cambios en el futuro.
  • En caso de brecha de seguridad, pueden no informar sobre la intrusión a los usuarios. En cambio, aquellas empresas que no cifren están obligadas desde ya a informar a los usuarios sobre los ataques que sufran, si las consecuencias incluyen la afección de sus datos personales.

Y si alguno tiene la tentación de no darle importancia a este nuevo reglamento, avisarles de que el no cumplimiento tiene graves consecuencias económicas, ya que puede conllevar multas de varios millones euros o un tanto por ciento de la facturación anual de la empresa según cada caso particular.

 

 ¿Has empezado a tomar medidas?

 

soluciones tecnologicas, tecnologia de la informacion, contacto, neteris

Topics: Analytics, Business Applications - ERP, CEO y Direccion