Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

la Protección de datos

La nueva regulación europea coloca al ciudadano en el centro de la protección de datos

La nueva regulación europea sobre la protección de datos, que entrará en vigor a lo largo del primer semestre del año, requiere que todas las empresas que presten servicios a ciudadanos de la UE –incluso si almacenan sus datos fuera de la Unión– adopten un nuevo conjunto de procedimientos y políticas enfocados en otorgar a los ciudadanos mayor control sobre su información personal. ESET, la mayor empresa de seguridad informática con sede en la Unión Europea, ha recopilado en un documento todo lo que debe tener en cuenta cualquier empresa española para poder cumplir con la nueva normativa comunitaria, entre lo que destaca la creación de nuevos procesos y manuales, reciclar a los empleados y actualizar los sistemas para adoptar estos nuevos procedimientos.

Desde ESET recuerdan, además, que será necesario llevar a cabo otros pasos que implican medidas prácticas, como utilizar el cifrado en aquellos procesos donde la información pudiera estar expuesta a riesgos. Así, la pérdida o robo de un portátil o dispositivo de almacenamiento USB no tiene por qué implicar sanción alguna si éstos han sido cifrados con un producto avalado. Además, la información debe poder ser restaurada rápidamente después de una incidencia y los archivos deben guardarse para probar que los sistemas son seguros y recuperables. Conscientes de los nuevos retos y necesidades a los que se enfrentan las empresas, ESET pone a su disposición DESlock, la herramienta que facilita el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños.

La nueva Regulación sobre Protección de Datos

La Regulación General de Protección de Datos es una reforma exhaustiva de la regulación de protección de datos de 1995, que está siendo desarrollada para fortalecer y unificar los derechos de privacidad en Internet y la protección de datos para los ciudadanos de la Unión Europea y al mismo tiempo reestructurar las obligaciones de protección de datos de las empresas que proveen servicios a los ciudadanos de la UE mediante una única regulación en vez de 28 leyes nacionales diferentes. Esta legislación ha entrado en vigor recientemente y su aplicación se completará en la primera mitad de 2018. Este es el tiempo que tienen las empresas de los 28 países de la UE para ponerse al día con la nueva regulación.

La Regulación General de la Protección de Datos es una reforma exhaustiva de la regulación de protección de datos de 1995

En términos tecnológicos, los cambios más importantes de la nueva legislación incluyen –además de la consolidación de la legislación a nivel comunitario aunque los datos se manejen fuera de la UE– el derecho a saber cuándo han sido hackeados los datos en una empresa –notificando a la autoridad nacional cualquier filtración de información que ponga a los individuos en riesgo–; multas de hasta el 2% de la facturación anual global a las empresas que no cumplan con la protección de datos; la comunicación inmediata de las infracciones (en menos de 24 horas); y la protección de datos por diseño y por defecto para incluir la protección de datos desde el desarrollo de cualquier producto o solución.

Con la nueva legislación, se pone al ciudadano europeo en el centro de la protección: cualquier empresa que preste un servicio en la UE deberá cumplirla aunque guarde los datos fuera de las fronteras de la Unión”, asegura Josep Albors, director del laboratorio de ESET en España. “Además, con las definiciones de protección, se cubren hasta los archivos más simples relacionados incluso indirectamente con clientes, empleados o alumnos”.

Deja un comentario

Scroll al inicio