Todo lo que una organización debe saber del GDPR

In abril 25, 2018

Este 25 de mayo entrará en vigor el GDPR o Reglamento General de Protección de Datos de la Unión Europea, una nueva regulación sobre protección de datos personales con impacto global. Esta ley fue diseñada con el objetivo de que los ciudadanos de la comunidad europea tengan un mayor control sobre la gestión que se hace de sus datos personales.

El GDPR es el reemplazo de la Directiva Europea de Protección de Datos Personales que, desde 1995, servía como guía en la recolección y tratamiento de los datos personales de ciudadanos europeos en Internet.

Uno de los aspectos más relevantes es que el GDPR es aplicable a todas las empresas que procesan y mantienen los datos personales de los interesados que residen en la Unión Europa (UE), independientemente de la ubicación de la compañía.

Aunque este reglamento es de cumplimiento obligatorio únicamente en Europa, va a cambiar la forma de trabajar de todas las empresas en el mundo que manejen, almacenen o utilicen datos personales, sin importar si es de empleados, clientes, posibles clientes o proveedores, debido a que deberán tener en cuenta el manejo de la privacidad como base fundamental del manejo de los datos personales.

Las organizaciones que incumplan con el GDPR a partir del 25 de mayo podrían enfrentar grandes multas. El mismo indica que cualquier información relacionada con una persona física o sus datos puede ser utilizada para identificar, directa o indirectamente, a dicha persona.

Por ende el uso o almacenamiento de un nombre, una foto, una dirección de correo electrónico, datos bancarios, publicaciones en sitios web de redes sociales, información médica o una simple dirección IP bastarán para ser multado.

Lo anterior resulta grave si tomamos en cuenta de que, en el caso de México y según datos de PWC, 48% de las empresas incumple al menos con uno de los requisitos que marca como obligatorios la Ley General de Protección de Datos Personales en Posesión de Particulares.

Seguridad, nube y protección de datos

No hay dudas de que la nube permite traspasar fronteras tecnológicas, geográficas y administrativas, asegurando la disponibilidad, accesibilidad y compartición de los datos. Sin embargo, también impulsa un importante abanico de amenazas.

Uno de los mayores problemas que surge en torno a esta infraestructura es que los datos personales se procesan en la nube, por lo que los equipos de seguridad y de TI no tienen percepción ni control sobre lo que sucede con
ellos. Al no poder las empresas limitar el uso de servicios cloud por parte de sus empleados, puede significar que los datos sensibles acaben en manos equivocadas, exponiendo en consecuencia todo el ecosistema empresarial.

Con el GPRD a la vuelta de la esquina obtener una visibilidad completa del uso y actividades de los servicios y aplicaciones cloud nunca había sido tan importante. A partir de ahora, todas las empresas, cualquiera que sea su
localización o ubicación, deberán responsabilizarse de la protección de los datos de sus clientes. En el caso de las empresas que contratan servicios en la nube, serán los responsables últimos de la seguridad de los datos de carácter personal, y no el prestador del servicio.

Preparar una organización para cumplir con el nuevo reglamento

De acuerdo con un informe de Gartner, muchas empresas no estarán listas para cumplir con los requisitos exigidos para la fecha prevista.

“Muchos clientes no están preparados para el GDPR. No es inusual preguntarse qué se debe hacer. GDPR está haciendo que muchas organizaciones revisen completamente, y en algunos casos, examinen sus procesos. Con tan poco tiempo, es más importante que nunca elaborar una estrategia coherente. La estrategia debe estar centrada en la seguridad alrededor de la información. Básicamente, el uso y combinación de tecnologías de protección de la información implementadas con el objetivo de proteger los datos confidenciales, donde sea que vayan o quien sea que la esté accediendo. Las organizaciones se pueden apoyar en Symantec para desarrollar e implementar esa estrategia”, coincide la firma de ciberseguridad Symantec

Cumplir con el Reglamento General de Datos Personales supone un avance significativo, pero también implicará una mayor inversión en procesos y tecnología necesarios para asegurar los datos, tanto los que permanecen al amparo del perímetro de TI como los que se depositan en la nube.

En este sentido, eleva las condiciones de seguridad y privacidad que protegen los datos de los ciudadanos europeos y exige una ardua tarea para los responsables de infraestructuras. Al mismo tiempo, se presenta como una oportunidad para los partners tecnológicos en tanto que habilita una puerta de entrada a nuevos proyectos en materia de almacenamiento, seguridad y diseño estratégico de las compañías.

informe-GDPR

⇓ Da clic aquí para descargar el PDF

En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Buscar

Información

ENTRADAS RECIENTES

Adopción de ciberseguridad SASE, cada día en más empresas

Ventajas asociadas con la trigeneración

Soluciones en reducción de costos de energía

Guía definitiva para la planificación de la ciberseguridad empresarial

Trabajo remoto, ¿un ajuste operacional temporal o permanente?