GDPR: la importancia de la seguridad en la empresa

#SICROMTeam Seguridad, Sin categoría

Cómo afecta el nuevo Reglamento General de Protección de Datos a la seguridad de la empresa

A día de hoy, la mayoría de las empresas aún no cumplen con el nuevo Reglamento General de Protección de Datos (GDPR) o no han conseguido hacerlo de la forma adecuada, como así lo certifican diversos estudios realizados. Algo bastante insólito, ya que ganarse la confianza de clientes, empleados y socios es algo fundamental para sobrevivir en este mercado actual.

Esta normativa entro en vigor el pasado 25 de mayo, buscando reforzar y unificar la recogida de datos de personas dentro de la Unión Europea, asegurándose un tratamiento más responsable de estos por parte de las empresas; defendiendo la UE que este Reglamento es un paso “esencial para favorecer los derechos fundamentales de los ciudadanos en la era digital y facilitar los negocios mediante la simplificación de las normas para las empresas en el mercado único digital”.

La GDPR será de obligado cumplimiento para cualquier empresa que ofrezca sus servicios y productos dentro del territorio europeo, independientemente de su localización, así como también afectara a los autónomos, organizaciones y a la Administración Pública de los Estados miembros de la UE y legalmente solo será aplicado a estos países, sin embargo, su impacto y consecuencias se sentirán en todo el mundo, puesto que casi todos los grandes gigantes tecnológicos tienen millones de clientes en Europa.

Entre sus casi 100 artículos, estos son los principales cambios frente a la normativa anterior:

* Obtención de consentimiento explícito: Ya no es suficiente con informar al usuario, sino que es preciso que la persona exprese activamente su conformidad.

* Con que fin se van a usar los datos y hasta cuándo: es obligatorio especificar con qué fin exacto se van a destinar los datos recogidos.

* Nuevos derechos para los interesados: derecho a la transparencia, de acceso, rectificación, supresión (derecho al olvido), limitación, portabilidad y oposición.

* Responsabilidad de la organización: la responsabilidad de empresas e instituciones se ha visto incrementada.

* La figura del Responsable de Protección de la Información (DPO): Estas organizaciones deben designar a un empleado o consultor externo como su DPO, con el fin de garantizar el cumplimiento de la norma ahora en vigor.

* Seguridad: notificar cualquier brecha de seguridad o ataque que sufran los organismos responsables en un plazo máximo de 72 horas.

* Sanciones: se elevan sustancialmente y pueden alcanzar hasta 20 millones o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.

De todos estos cambios, se deduce que la Protección de los Datos es una cuestión cada vez más valorada y que ha cobrado una mayor relevancia después de escándalos tan mediáticos de ciberataques, filtraciones masivas y uso no autorizado de datos personales; y es que el volumen de datos que se registra crece exponencialmente, igual que crece la dimensión de los robos y los abusos. Toda esta oleada de ciberdelincuencia no ha pasado desapercibida, volviéndose las amenazas cada vez más sofisticadas, ya que según algunos estudios realizados “el 57% de los usuarios afirma que no dudará en emprender acciones contra cualquier organización que sepan que no están protegiendo sus datos personales”, además las entidades de Data Protection de muchos países han reportado un claro aumento de las quejas por aparente incumplimiento del GDPR, incrementándose en algunos países hasta un 50 %.

 

 

 

¿Quieres más información?
Déjanos tu teléfono y te llamamos:

FOTO

¿Quieres recibir más información?

Si deseas estar informado de las tendencias, recomendaciones y novedades del sectorinscríbete en nuestro boletín de noticias.

Si deseas ponerte en contacto con nosotros, visita por favor, el siguiente enlace.

Sicrom

Autor:

Alejandro Gallardo

Director de Área