Cómo adaptarse al nuevo reglamento sobre la protección de datos

Pedro Gonzalez, Business Development Manager en Kingston, habla acerca del Nuevo Reglamento General de Protección de Datos.

Publicado el 23 Sep 2016

17169_98

La aparición del cloud computing, el business intelligence o el big data, ha puesto en relieve la importancia y el valor de la información. Ya sea por su utilidad en la toma de decisiones o bien por el secreto industrial que esconde, lo cierto es que la protección de esta información empresarial se ha convertido en algo básico para cualquier organización, así como objeto de deseo por parte de los cibercriminales.

En este sentido, para preservar la información más valiosa de las organización, la Unión Europea ha puesto en marcha un nuevo Reglamento General de Protección de Datos (RGPD). El RGPD persigue reforzar los derechos individuales a la protección de datos dentro de la Unión Europea. Esta normativa sustituye a la de 1995. Una de las principales novedades del nuevo reglamento, es que se tendrán que acoger también las empresas fuera de la UE que procesen datos de ciudadanos de la unión.

Aunque dicho reglamento entró en vigor en abril de este año, las organizaciones contarán con dos años, hasta 2018, para su implementación y estricto cumplimiento. Es decir, a partir de ese año las empresas deberán contar con medidas de seguridad a la vanguardia para la protección de los datos personales. En caso de vulneración, las empresas se enfrentarán a sanciones de hasta el 4% de sus ingresos anuales o 20 millones de € y deberán notificárselo a su autoridad nacional de control.

El coste medio de una vulneración de los datos personales se ha incrementado en un 23% desde el 2013. Las investigaciones muestran que la pérdida media causada por una fuga de datos a una empresa con sede en la UE se sitúa en 3.700.000€. En este sentido, los costes más elevados se producen en los sectores sanitarios, educativos y financieros.

Para cumplir con la normativa se atisba necesario seguir el siguiente procedimiento:

– El conocimiento: en primer lugar hay que comprender el nuevo reglamento y lo que significa.

– Evaluación: entender quien hace uso y quien tiene acceso a los datos.

– Política: definir una estrategia para el flujo de datos.

– Tecnología: hay que considerar las diferentes opciones de gestión de punto final y cifrado de hardware.

– Educación: asegurar que el personal conozca el nuevo reglamento y realice las prácticas recomendaciones en la política de protección de datos.

El simple hecho de sacar información de la oficina en un USB incrementa el riesgo tanto de los empleados como de las propias organizaciones, al verse expuesta a mayores peligros. Además de tener que hacerse cargo de los costes de recuperación y un posible desastre en cuanto a la reputación de su imagen se refiere, también conllevaría a la empresa a asumir elevadas sanciones.

La fuga de información trae grandes riesgos asociados. En España, hace ya algunos años se produjo uno los casos más importantes de fuga de datos: 11.300 historias clínicas, 4.000 de ellas en casos de aborto, se filtraron en la red. La Agencia Española de Protección de Datos (AEPD) sancionó al centro médico con una multa de 150.000 euros.

El cifrado es la mejor forma de estar seguro. Los productos encriptados minimizan los riesgos que supone traspasar datos entre unidades USB y garantizan que sus datos más importantes y confidenciales estén protegidos. Si se pierde o se roba un USB, pero los datos que contiene están cifrados, se trata de una vulneración de la seguridad, no de una vulneración de los datos personales y, por tanto, puede que no haya que informar sobre ello.

¿Qué te ha parecido este artículo?

La tua opinione è importante per noi!

C
Redacción Computing

Artículos relacionados

Artículo 1 de 2