Claves para cumplir con el reglamento GDPR de protección de datos

GDPR

Claves para cumplir con el reglamento GDPR de protección de datos

El nuevo Reglamento General de Protección de Datos (RGPD o GDPR, en inglés, que es como se ha popularizado) plantea a las empresas que trabajen en la UE una revisión de su política de procesamiento de datos. A continuación te facilitamos algunas claves sobre cómo puede afectar a tu negocio y cómo cumplirlo adecuadamente. Es un tema muy vinculado a la ciberseguridad corporativa y a la definición de políticas de seguridad.

El Reglamento Europeo de Protección de Datos ya está en vigor pero no será de obligatorio cumplimiento hasta el 25 de mayo de 2018. En menos de un año, muchas empresas tienen que desplegar infraestructuras TI que permitan su puesta en práctica con la mayor seguridad y, obviamente, rentabilidad.

Su incumplimiento puede acarrear multas de hasta 600.000 € en España. Esta pérdida económica, junto con otra pérdida crítica: la reputación corporativa, pueden poner en riesgo la integridad de la empresa. Por eso es necesario implementar soluciones para la continuidad del negocio que garanticen la correcta aplicación de este reglamento europeo.

Desplegar entornos TI seguros para GDPR: Más obligaciones para las empresas, más derechos para los ciudadanos

El objetivo del nuevo GDPR es fijar un marco homogéneo en la UE referido al procesamiento de los datos de los ciudadanos que realizan las organizaciones, teniendo muy presente las nuevas posibilidades de recogida y tratamiento de estos a gran escala que permiten las nuevas tecnologías (Apps móviles, entorno Cloud, IoT…). Este nuevo escenario, obliga a las empresas a tener más control y protección de los datos personales con los que trabajan.

La nueva regulación europea de protección de datos GDPR insta a las organizaciones a auditar el uso y la ubicación de los datos personales que tramitan, ya que los ciudadanos tienen derecho a conocer cómo se han captado sus datos, para que se van a utilizar o se están utilizando y dónde residen.

Es más, la norma incluye el Derecho al Olvido y a la Portabilidad de los datos. Es decir, los ciudadanos pueden exigir la eliminación de los datos que consideren a la empresa que se los capturó y que esta se responsabilice, también, de su supresión en las BBDD de aquellas terceras compañías a las que se los haya cedido.

El ciudadano, además, tiene derecho a ser informado si sus datos se han expuesto a una brecha de seguridad. Las organizaciones están obligadas a comunicar fugas de datos y ciberataques en un plazo inferior a las 72 horas.

Servicios de adaptación al GDPR: Auditoría y seguridad IT

A la pregunta “¿Qué empresas deben cumplir GDPR?”, habría que plantearse, ¿qué empresas no trabajan con datos personales de ciudadanos? Así que este nuevo reglamento va a estar presente en una gran mayoría, más aun si estos se refieren a cuestiones críticas como salud, posicionamiento político, creencias religiosas, orientación sexual, etc. Es imprescindible un plan de seguridad corporativa de la información.

Adaptar la nueva directiva GDPR apoyado en una empresa especialista soluciones de seguridad integral allana mucho el camino. Su experiencia es muy valiosa a la hora de identificar los procesos que integran datos personales y de rediseñarlos, atendiendo a su propósito y relevancia, para agilizar el acceso a los datos y a la información que soliciten los ciudadanos.

Además, su participación en la actualización de la ciberseguridad corporativa es crucial, ya que es necesario aplicar un conocimiento en las últimas tendencias y los productos más adecuados que es difícil encontrar en la propia empresa.

La puesta en marcha de GDPR supondrá entre otras operativas:

  • Auditar el estado de las redes para aumentar su protección
  • Detectar vulnerabilidades
  • Implantar o revisar soluciones de cifrado
  • Identificar y monitorizar dispositivos, aplicaciones y contenidos, tanto en entornos físicos, como de movilidad y en la Nube.

El objetivo es evitar ciberataques y exponerse a las penalizaciones que contempla la nueva regulación.

Confiar los aspectos tecnológicos a una empresa de servicios de mantenimiento correctivo y evolutivo IT, es el complemento ideal para la nueva figura del CDO (Chief Data Officer) que contempla el nuevo reglamento y que será el enlace entre las empresas y los organismos oficiales que velarán por el cumplimiento del GDPR, en España la APD (Agencia de Protección de Datos).

Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España.

S

Tags: