La importancia de la GDPR.
Con el fin de otorgar un mayor control a los ciudadanos sobre su información privada, impulsar la innovación y fomentar el desarrollo del mercado único digital (apuesta de la Unión para no perder el tren del crecimiento y la competitividad), en el mes de mayo del próximo 2018 (y después de 20 años) se actualizará la legislación sobre protección de datos. Para ello, todas las compañías que tengan tratamiento de datos habrán de ejecutar modificaciones de privacidad y seguridad importantes antes de la fecha.
Pero, ¿están las empresas preparadas para este cambio?
Parece ser que el desconocimiento por parte de las compañías es bastante elevado y preocupante, lo cual puede afectarlas directamente con severas sanciones por incumplimiento y pone en riesgo su seguridad y reputación.
Según una encuesta global realizada por Dell, se obtuvieron algunos resultados como los siguientes:
- El 97% de las empresas no dispone de un plan para aplicar el GDPR.
- Más del 80% de los encuestados afirman tener poca o ninguna información sobre la GDPR.
- Solo un 3% de las compañías tiene profesionales del área comercial o TI que cuenta con un plan para su implementación.
- Solamente un 21% se siente bien preparado para la gestión de accesos, una medida de seguridad clave para el reglamento.
- Más del 60% de las empresas europeas (70% de PYMES) encuestadas no están preparadas para el momento en el que el nuevo reglamento entre en vigor.
- Más del 90% de los encuestados afirmaron que sus prácticas actuales no cumplirían los requisitos del GDPR.
¿Cómo hay que prepararse para afrontar el desafío?
Debido a que en los últimos años se ha vuelto cada vez más común la fuga de datos, es importante que las empresas se ajusten a la nueva ley si no quieren tener problemas respetando el derecho a “ser olvidados” de los individuos y ser sancionados.
Por ello, hay que afrontar la situación y buscar soluciones de ciberseguridad bajo un procedimiento estructurado. Estos son algunos pasos que ayudarán a tu empresa a prepararse para la GDPR:
Algunas de éstas soluciones:
- Entender la importancia de los datos: hay que conocer la fuente de los datos, el sistema en el que están almacenados, y si es información de calidad y completa. Cuando hay varios organismos implicados en el tratamiento de esos datos, hay que establecer contratos con ciertas cláusulas de uso y propiedad.
- Hacer un análisis de puntos débiles: evaluar si las herramientas de control para la gestión de la privacidad son suficientes y se ajustan a las nuevas normas, pues de lo contrario hay que mejorarlas o actualizarlas.
- Diseñar e implantar mecanismos de control: habiendo identificado las debilidades, se han de diseñar ahora mecanismos de control para solventar las carencias que existen. Todos los departamentos de la compañía deberán ajustarse a la implantación de dichas herramientas.
- Instalar paquetes de cifrado: para garantizar que los datos del individuo se almacenan y transfieren de una manera segura, siempre que se usen para fines autorizados y (no lo contrario).
- Tener responsabilidad sobre la información: los auditores de responsabilidad van a estar pendientes del almacenamiento y la gestión de los datos, por lo que por esta y muchas razones hay que tratarlos de forma adecuada. Disponer de una tercera persona que evalúe la calidad de la gestión es una buena opción.
La tecnología siempre ha estado muy por delante de las regulaciones y los procedimientos legales que deberían ir acordes a este campo, pero eso no le resta importancia al escenario que entrará en vigor el próximo año, que se plantea bastante serio para las empresas.
[divider scroll_text=»Si quieres una guía de ciberseguridad para adecuación a la GDPR…»]
—————————————————————————————————————
¿Necesitas ayuda mantener segura a tu empresa?
Contacta con nosotros en el correo soluciones@mrhouston.net o en el teléfono 91 432 0286
Si quieres enterarte de todo tipo de novedades, temas técnicos y más, síguenos en nuestras redes X y Linkedin