Aprovecha el GDPR para mejorar la seguridad de tu empresa

15 diciembre 2017

Tras años de debate, la Unión Europea aprobó el Reglamento General de Protección de Datos (GDPR). Aunque está ya en vigor, no será obligatorio su cumplimiento hasta el 25 de mayo de 2018, fecha en la que se espera su pleno cumplimiento por parte de la mayoría de las empresas.

A pesar de que las empresas han desarrollado una idea de que cumplir este nuevo reglamento supone un problema, realmente resulta muy beneficioso para aprender a gestionar correctamente tanto los datos confidenciales de una empresa como los de sus clientes y proveedores. De hecho, para las empresas españolas que ya se encontraran cumpliendo la LOPD (Ley Orgánica de Protección de Datos), el esfuerzo para adaptarse al GDPR no será excesivamente grande y complicado.

La medidas que deben adoptar las empresas se han clasificado en tres tipos, en función del tipo de datos almacenados y su cantidad, y se dividen en medidas organizativas, medidas técnicas y medidas respecto de los datos. Todas ellas mejoran la gestión de los datos y la seguridad de las empresas, y pueden ayudar en más de una ocasión ante un incidente de seguridad.

Una empresa que haya implementado las medidas oportunas para adaptarse al nuevo reglamento dispondrá de varias capas de seguridad para defenderse y reaccionar de forma efectiva ante un ataque. Lo que permite trabajar de forma más segura en el día a día de las empresas. “Esto supone respetar la protección de datos desde el principio (desde el origen del proyecto)”, indica Javier Bayal, Legal Director de excelia.

Para empezar a aplicar estas medidas, la empresa debe saber en qué punto se encuentra. Con esa finalidad se pueden realizar varios tipos de auditoría que ayudarán a conocer la situación real en parámetros como eficiencia, seguridad o cumplimiento de la normativa vigente. Las auditorías deben realizarse de forma periódica para poder observar los cambios en el tiempo y, así, poder orientar mejor los recursos y enfocar los esfuerzos en aquellos puntos más sensibles.

Los principales puntos clave que deben tener en cuenta las empresas a la hora de adaptarse a la GDRP son:

Nuevos requisitos: las empresas deben de situar la protección de los datos en el centro de sus procesos de información, incluyendo evaluaciones sobre el impacto de la protección de datos. Javier Bayal resalta en este punto la importancia de establecer un principio de seguridad estándar.

Mayor transparencia: el usuario puede solicitar la eliminación de sus datos, la corrección de errores y el derecho de acceder a sus datos. El Legal Director de excelia apunta que la empresa “tiene que cumplir los requisitos exigidos de documentación y evaluar el impacto causado previamente en la administración de datos”.

Estrategia tecnológica: las empresas tendrán que documentar e informar acerca del lugar donde se localizan  los datos, cómo los recogen, de qué forma se almacenan y quién puede acceder a ellos.

Concienciación de los empleados: La empresa puede aprovechar la adopción del nuevo reglamento para formarlos en materia de seguridad, eliminando así lo que suele considerarse el eslabón más débil de la cadena en ciberseguridad. Esto implica que la empresa tiene la obligación que tiene de nombrar a un responsable del área de Protección de datos que se encargue de administrar los mismos, señala Javier Bayal.

En definitiva, el Reglamento Europeo de Protección de Datos es una excelente oportunidad para realizar cambios necesarios en las empresas, ayuda no solo a manejar los datos de una manera más eficiente y segura, sino también permitiendo responder de forma efectiva ante amenazas presentes y futuras que puedan causar graves problemas, tanto respecto de la información corporativa como de datos de clientes. “No hay que olvidar que las sanciones pueden suponer una simple advertencia, una multa de hasta 20 millones de euros o un importe equivalente al cuarto de su facturación global anual declarada, además del daño a la imagen y a la reputación de la marca en su propio sector”, recuerda Javier Bayal.

Comparte este artículo
transformacion-digital-experiencia-de-usuarioretos-tecnologicos-que-afrontaran-los-directivos-en-2018
¿Necesitas ayuda? / Need help?

¡Escríbenos! / Contact us!

¿No se puede leer? Cambiar texto. captcha txt