Cuando quedan escasos días para la entrada en vigor del nuevo Reglamento de Protección de Datos (RGPD), las empresas necesitan estar ya preparadas para cumplir con los requisitos. Estos requerimientos se traducen en una gran oportunidad para aportar aún más valor a los negocios y para convertirse en un impulso positivo a la salud de la información en las empresas, reforzando la protección de los datos personales a ellos confiados.
Desde el anuncio de la puesta en marcha de este reglamento, muchas organizaciones y entidades de todo tipo han comenzado a trabajar para fortalecer las medidas de protección de datos, sobre todo en lo relativo al almacenamiento y procesamiento de información personal. Sin embargo, muchos directivos han visto esta normativa como algo incómodo. No obstante, lo cierto es que los profesionales de TI consideran que esta nueva legislación les va a dotar de más fuerza en las empresas, según un estudio de Kaspersky Lab de 2017. En concreto, un 63% considera que asegurarán, de esta forma, la protección de la información en las empresas para las que trabajan.
Sin embargo, y de acuerdo a este mismo informe, el 18% de los profesionales TI españoles no creen que sus empresas se hayan adaptado completamente cuando entre en vigor la nueva normativa el 25 de mayo. De hecho, teniendo en cuenta que la seguridad de la información es parte de su responsabilidad diaria, no nos sorprende que los responsables TI estén especialmente preocupados por la adecuada protección de la información personal. Ven amenazas por todos los frentes y son perfectamente conscientes de las posibles repercusiones que una brecha de seguridad puede llegar a tener.
Ante esta situación, se hace necesario que, tanto los responsables de TI como los encargados, establezcan una serie de medidas para demostrar que el tratamiento que hacen sobre los datos es conforme con el nuevo reglamento. En este sentido, es muy importante que mantengan una responsabilidad activa y comiencen a trabajar cuanto antes en el análisis del posible riesgo y operen en base a un registro de actividades. Asimismo, deben ocuparse de la protección de datos desde el diseño y establecer medidas de seguridad desde el inicio para evitar posibles violaciones de seguridad de la información. En caso de que se produzca alguna infracción, es importante notificarla en un plazo máximo de 72 horas y evaluar el impacto que ha tenido sobre la protección.
No debemos olvidar tampoco la concienciación en materia de ciberseguridad. Este punto también es primordial para una buena adaptación al RGPD. En este sentido, la formación de empleados sea cual sea su escala profesional, desde trabajadores a directivos, es necesaria para responder ante incidentes y evitar posibles brechas que pongan en riesgo la protección de los datos.
Para nosotros, la seguridad y la protección de la información es primordial y la razón de ser de nuestra empresa. Por ello, es parte de nuestros valores ayudar tanto a directivos, profesionales TI y empleados, como a organizaciones de distinto ámbito y tamaño, a que entiendan la importancia de la salud de los datos, no sólo de cara al cumplimiento con la normativa, sino también de cara al éxito a largo plazo de la misma empresa.