En el artículo 34 de GDPR se establece que, si nuestros datos están encriptados y se produce una brecha de seguridad, no tendremos obligación de notificar a los afectados, puesto que es ininteligible para terceros.
Esto tiene tres efectos relevantes:
- Reduce el riesgo de sanciones.
- Elimina el farragoso proceso de comunicación individual.
- Evita el coste en términos de reputación corporativa negativa.
Y es que con GDPR estamos ante un cambio de paradigma, puesto que ya no será suficiente, como antes, con el mero cumplimiento de la antigua LOPD, ahora la empresa es responsable de que no se produzcan fugas de información y para ello tendrá que tomar medidas efectivas.
¿Cuáles son esas medidas efectivas?
La solución viene en otro artículo, el 32, del propio Reglamento General de Protección de Datos: encriptar los datos, cifrarlos, es lo más seguro. Pero la herramienta de encriptación debe ser sólida, robusta; y lo cierto es que la mayor parte de las soluciones gratuitas, o incluidas como un pequeño módulo añadido a un antivirus, por ejemplo, no lo son. Se pueden descifrar en pocos minutos y, por lo tanto, nuestra información vuelve a quedar expuesta.
“- En caso de filtración de datos, por la pérdida de un simple memory stick, por ejemplo, las sanciones pueden ser muy elevadas – nos dice Sebastián Carmona, Director General de MICROMOUSE – Si los datos no están encriptados, el problema puede ser grave.”- añade.
MICROMOUSE propone Safend™ como la solución más adecuada, ya que esta aplicación protege, encripta y bloquea la información contenida en los endpoints de una organización. Además, favorece la posibilidad de certificar que nuestra compañía cumple con lo previsto en GDPR.
“- Si alguien pretende enviar un fichero con información sensible por mail o a través de una wifi externa a la empresa – señala Carmona – Safend™ bloquea el envío y le hace llegar un correo al IT Manager advirtiéndole de la posible fuga de información.”
Según una encuesta realizada por MICROMOUSE apenas a un mes vista de que la nueva regulación europea de protección de datos entre en su fase de obligado cumplimiento, más del 55% de las empresas confesaban no estar aún preparadas para afrontar GDPR, ni la inminente entrada en vigor de la nueva LOPD, que lo desarrolla.
Igualmente, la seguridad de los datos y adecuarse a esta nueva regulación figura como una de las principales preocupaciones del 92% de los CIO de compañías de más de 250 empleados, según otra encuesta realizada para MICROMOUSE.
MICROMOUSE, fundada en 1984, es una compañía de capital totalmente español que comercializa soluciones de software exclusivas para entornos de ciberseguridad, almacenamiento, control remoto, FaxIP y conectividad; tales como Safend™, Northern™, Data Rover™, Netop™, ZetaFax™ o Exceed™.
Contacto Micromouse:
Jaime QUERALT-LORTZING BECKMANN
Director Ejecutivo MICROMOUSE
Tlf: +34 607 21 73 64
Mail: jqueralt@micromouse.com
Ciertamente es muy interesante proteger al consumidor pero al final las leyes parecen más un problema para las pequeñas empresas que no una solución para la inseguridad de los consumidores. Las grandes empresas siguen abusando y aprovechándose de toda la información que recopilan y aún cumpliendo las normas quebrantan el espíritu de la ley e incluso se pueden permitir el lujo de infringir la ley porque les resulta rentable, mientras que a una pequeña empresa cualquier multa les cierra el negocio y no abusan de esa manera de sus clientes puesto que tampoco tienen manera de recopilar esa gran cantidad de datos.
Las leyes deberían proteger más al consumidor y a la pequeña empresa, y las sanciones deberían ser mucho más severas para las grandes empresas.
Yo de momento me he podido comprar un portátil que me va de lujo en una empresa local de Canarias, que me lo entregaron al día siguiente con envío gratis, a un precio de oferta que me parece un auténtico chollo y no se trata de ninguna multinacional, y seguro que no llevan un registro de todo lo que hago para luego manipular mi forma de consumir.
Ofertas de Portátiles Tienda de Informática Aloe Canarias