El día de la protección de datos que se celebra este sábado 28 de enero es un momento oportuno para recordar a las empresas, que cumplen un papel clave en la protección de la privacidad, que empiecen a prepararse de cara a la aplicación del nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea que entrará en vigor en mayo de 2018.
En palabras de Ricardo Maté Salgado, director general de Sophos Iberia, ‘en menos de 18 meses, las empresas españolas deben adaptarse al GDRP. Puede parecer que queda mucho tiempo para mayo de 2018, pero hay que tener en cuenta que la aplicación de estas nuevas medidas puede llevar mucho tiempo, más aún cuando actualmente muchas compañías no cuentan con ningún sistema para proteger los datos de sus empleados y clientes. La privacidad no se implementa con un día de la protección de datos, lleva tiempo establecer los procesos y la mentalidad correcta en toda la organización”.
La privacidad no se implementa con un día de la protección de datos, lleva tiempo establecer los procesos
“Hasta la fecha, muchas empresas han quedado impunes cuando han perdido información de sus empleados o clientes, pero la nueva legislación da poder a las autoridades para imponer serias sanciones económicas, que podrían tener graves consecuencias para un empresa pequeña, pudiendo llegar incluso a desaparecer. Es muy posible que las empresas más perjudicadas con la entrada a vigor de esta normativa en 2018 sean precisamente las pymes. Estamos seguros de que las autoridades de la Unión Europea mostrarán la dureza de la norma con sanciones ejemplarizantes. Desde Sophos, esperamos ver un aumento gradual de compañías que buscan tecnologías de cifrado, especialmente en el segundo semestre de 2017. A medida que las empresas comiencen a considerar seriamente el GDPR, con mayor conciencia e interés, estarán cada vez más preparadas para la fecha en que entrará en vigor en mayo de 2018”, añade Mate.
En este día de la protección de datos, Sophos ha elaborado una serie de consejos para que las empresas se adapten al GDRP:
- No hay que confiarse. Es necesario tomarse en serio el nuevo reglamento y la privacidad de los demás.
- Informarse sobre el GDPR. Buscar información y los pasos a seguir para aplicarlo. Si se tiene alguna duda, preguntar a los expertos en seguridad o buscar asesoramiento jurídico.
- Coordinación con el departamento de RRHH. Asegurarse de que los empleados entiendan cuáles son los pasos que la empresa está siguiendo para proteger su información.
- Establecer la importancia de la protección de datos. Cerciorarse de que los empleados saben lo que se espera de ellos cuando se trata de proteger los datos de la empresa y de que entienden que los clientes dependen de ellos cuando se trata de la protección de datos, al igual que ellos mismos dependen del departamento de recursos humanos para la protección de sus propios datos.
- Segmentar la información. No dar a los empleados acceso a información que no es necesaria para hacer su trabajo cotidiano. Según el nuevo reglamento, incluso la lectura de información confidencial se considera como fuga de datos.
- Toda Información puede ser confidencial. Si no se está seguro de su privacidad, es necesario usarla con la misma seriedad como si se tratase de información confidencial. Es recomendable no recopilar datos innecesarios. Los ladrones roban lo que encuentran.
- Claridad y honestidad como ventaja. Señalar de manera clara y honesta qué información se utilizará, de qué manera se usará y cuánto tiempo se va a conservar puede convertirse en una ventaja. Los clientes y empleados confían en las marcas por ser claras y honestas.
- Usar contraseñas robustas y únicas. Asegúrese de que las contraseñas nunca se comparten y que son robustas y únicas. De esta manera, no solo se dificulta el robo de la información, sino que también se evita el abuso de privilegios que pueden infringir la privacidad.
- Cifrar los datos. Es recomendable cifrar los datos para proteger la información de los ladrones y de las miradas indiscretas. El cifrado es el sistema ideal para adaptarse a la nueva regulación.