CEFIROS

¿Está lista su organización para el RGPD (GDPR)?

07.07.17 11:14 AM Por Marcos Caballero

GDPR es una realidad para las empresas modernas.La GDPR representa un esfuerzo legislativo del
Parlamento Europeo, del Consejo de la Unión Europea y de la Comisión Europea.La Unión Europea (UE) desea fortalecer y unificar la protección de los datos entre sus Estados miembros. Además, GDPR se ocupará de la exportación de datos personales fuera de la UE. 

  

El plan GDPR de la UE es una legislación innovadora. A diferencia de la Directiva sobre protección de datos de 1995, GDPR trasciende el nivel nacional de gobierno, para convertirse en aplicable y vinculante a escala de la UE el 25 de mayo de 2018. La iniciativa de la UE rinde grandes dividendos a los consumidores. El principal objetivo de GDPR es transferir el control de las empresas a los ciudadanos y residentes de la UE. Además, las empresas internacionales obtienen una ventaja valiosa: la regulación será coherente en todos los Estados miembros de la UE.

El desafío es comprender cómo podemos cumplir con esta regulación de la UE. Los principales objetivos del GDPR son dar control a los ciudadanos y residentes sobre sus datos personales y simplificar el entorno regulador de los negocios internacionales unificando la regulación dentro de la UE. 

Con la próxima legislación GDPR, las empresas deben evaluar el panorama antes de proteger su posición y reputación entre la competencia. Para las empresas, GDPR podría ser el desencadenante para impulsar una protección de datos adecuada y bien definida. 

Nosotros, como mayoristas de ciber seguridad, ofrecemos servicios integrales de protección de datos, desde el cifrado del mismo, derechos digitales, prevención de fuga de información, y todo de manera unificada y centralizada, y no importa el tamaño de la empresa.

Aceptar que la protección de datos y el cifrado están extendidas dentro de las empresas, es arriesgado, la mayoría de las PYMES españolas, pueden conocer la existencia del reglamento, pero no toman medidas para su cumplimento. 

Desde Cefiros sabemos que las competencias de las PYMES, por lo general,  a nivel de TI y Comunicaciones, son básicas. Con la aplicación de GDPR, es muy importante que las empresas establezcan medidas estrictas de seguridad de datos. Las grandes empresas entienden esta realidad y muchas de ellas ya están trabajando para realizarlo.

  
Como consumidores dentro de la UE, nuestros datos son valiosos para nosotros. Hoy, nuestras identidades, relaciones y vidas, viajan a través de las nubes de datos y las repartimos por varios servicios en la nube. Teniendo en cuenta que el valor que tienen, los beneficios de la obtención de estos datos para un tercero, es una inversión que vale la pena realizar. Las empresas necesitan invertir para garantizar la tranquilidad de las partes interesadas, es decir los datos de cliente y su propia seguridad. 

Con los ciberataques cada vez más frecuentes y letales, los datos son los nuevos lingotes de oro. Es muy importante que las empresas se preparen e inviertan antes del plazo GDPR del 25 de mayo de 2018.

El nuevo reglamento tienen el objetivo de asegurar que la protección de sus datos personales son efectivos en la era digital, y son igualmente beneficiosos para el desarrollo de la economía digital. Las implicaciones para las empresas son múltiples, aquí las mas representativas:

  • Notificaciones obligatorias en caso de pérdida de datos: Las empresas deben notificar a las autoridades supervisoras sobre fugas de datos que pongan los datos de los usuarios en riesgo de forma que estos puedan tomar las medidas apropiadas. Se tienen 72 Horas para notificar la pérdida de los datos. Esta notificación debe hacerse cuando la empresa es consciente de que ha tenido una fuga de información.
  • Responsabilidad sobre los datos: Las empresas que gestionan datos personales, deberán demostrar en cualquier momento su cumplimiento con la GDPR. Esto puede implicar, dependiendo del tamaño de la empresa, nombrar a un Responsable de Protección de Datos (Data Protection Officer; DPO), implantar la “privacidad por diseño” (y por defecto) en productos y servicios, comprender cómo funcionan los flujos de datos en la organización, y disponer de políticas de protección de datos y medidas de seguridad para protegerlos. Y sabemos que no es tarea sencilla, independientemente del tamaño de la empresa.
  • Mayores sanciones por fugas de datos no protegidos: Estas pueden alcanzar los 20 millones de Euros o el 4% de la facturación anual en el caso de las grandes empresas, lo cual puede incluso superar esos 20 millones de Euros.


Normativa Europea

http://ec.europa.eu/justice/data-protection/reform/files/regulation_oj_en.pdf