“Esta es una misión para todos los profesionales que operan en el campo de la seguridad y de cumplimiento. En mayo de 2018, nuevas leyes ampliarán los derechos de todos los ciudadanos de la Unión Europea con respecto a los datos personales. Su misión, y debería aceptarla, es conseguir acelerar y cumplir este proceso. Tienes la oportunidad de hacer comprender la importancia de invertir en ciberseguridad porque las multas en caso de incumplimiento son cuantiosas. ¡Buena suerte! Este mensaje no se autodestruirá.”

1 – El “GDPR”: ¿a quién está dirigido?

Debes prestar mucha atención porque el Reglamento general de protección de datos (“GDPR”, General Data Protection Regulation) es válido y aplicable a todas las empresas:

  • que se dirigen a mercados o consumidores, incluso de forma solamente temporal, que se encuentran en la Unión Europea (UE).

Estas leyes refuerzan los derechos ya existentes relativos a los datos personales: el derecho a retirar el consentimiento, un acceso más fácil a los propios datos y el derecho a saber si los propios datos se han visto comprometidos a raíz de un ataque informático. Y esto es solo el inicio.

2 – El coste de un error

Las multas por incumplimiento del reglamento “GDPR” serán severas. Por ejemplo, si su empresa no informa de una filtración de datos en 72 horas, puede esperarse una multa.

Las multas pueden llegar a alcanzar un 4% de su facturación total anual o 20 millones de euros.

Cometer un error no es, por tanto, una opción.

3 – Reúna a su equipo

Hay que trabajar para prepararse. Necesitará una hoja de ruta para lograr el cumplimiento con el reglamento “GDPR”. Así que reúna a sus agentes y céntrense.

  • Tarea 1. Reúna su equipo para evaluar los procesos y políticas existentes.
  • Tarea 2. Estudie las directrices del reglamento “GDPR” y compare la situación de su estructura actual con respecto a lo que el reglamento requiere.
  • Tarea 3. Determine los pasos que debe seguir para cumplir con el reglamento.

No es una operación encubierta. Informe a sus empleados sobre el cometido importante que tienen en la protección de los datos personales. No puede haber pérdidas.

4 – Mantenga la calma y siga adelante

El reglamento “GDPR” se aplica a cualquier empresa que trate y recoja datos relacionados a los ciudadanos EU. Tenga que en cuenta que el término “datos personales” se usa en sentido amplio. Detalles de cuentas bancarias, direcciones de correo electrónico, información personal confidencial, direcciones IP… El alcance de su misión es amplio. Es fundamental investigar.

5 – Cómo llevar a cabo su misión

El objetivo de esta misión tiene que ver con gestionar el riesgo e instaurar políticas de seguridad en la empresa. No existen atajos.

Entre otros requisitos, puede que deba nombrar un responsable de protección de datos:

  • distinto del responsable del riesgo y de la mayoría de los demás puestos de TI;
  • que esté fuera de la sala de juntas;
  • que responda al reglamento “GDPR”, no a funciones.

La finalidad de introducir el reglamento “GDPR” es hacer que las empresas se tomen muy en serio la protección de los datos frente al creciente cibercrimen.

Actualmente, el tiempo medio en que se detecta una filtración de datos es de 191 días. Cisco reduce este tiempo a 3.5 horas. Hable con nosotros para saber cómo detectar más de lo que no puede ver.

No se ponga en riesgo usted mismo. Cumpla con el reglamento. Recuerde que si actúa ahora puede preparar su empresa para detectar y neutralizar cualquier posible violación de datos. Y esto le ofrece mayores posibilidades de ser conforme al reglamento “GDPR”.

Cambio y fuera.

Descubra más sobre cómo Cisco le protege de los ataques: www.cisco.com/es/go/gdpr

Fuente: https://www.cisco.com/c/dam/m/es_es/campaigns/breach-readiness-and-response/ES_FINAL_STATIC.pdf

Deja una Comentario