- Faltan menos de diez meses para que entre en vigor la nueva Regulación General de Protección de Datos –GDPR por sus siglas en inglés– y en España son todavía muchas las empresas que no están al tanto de lo que significa y de las medidas que tienen que llevar a cabo para ponerse al día con la nueva normativa
ESPAÑA.- El 25 de mayo de 2016 se aprobó la Regulación General de Protección de Datos, reglamento que trata de armonizar la normativa de esta materia dentro de la Unión Europea. Se ofreció un espacio de tiempo de hasta dos años para que las empresas que deban ajustarse a él tuvieran el tiempo suficiente para ponerse al día.
Sin embargo, cada vez queda menos y, según los expertos, probablemente sean muchas las compañías que no cumplan con el plazo. “Según distintos informes, más de la mitad de las empresas europeas no están preparadas todavía, especialmente las PYMES”, asegura Vesku Turtia, Country Manager de la multinacional experta en ciberseguridad FireEye.
 |
| -Publicidad- |
Si hay un aspecto que sufra un cambio sustancial respecto a la anterior legislación, ese es el de las sanciones por las infracciones. Si con la anterior normativa, las infracciones muy graves ascendían a multas de entre 300.001€ y 600.000€, ahora estas aumentan hasta los 20.000.000€ o el 4% del volumen de negocios anual a nivel mundial la empresa.
Sanciones y multas de una gran cuantía económica, pero necesarias, según los expertos. “Estamos hablando de datos personales que afectan directamente a la privacidad de las personas, por lo tanto desde nuestro punto de vista lo importante es que todas las compañías tengan a su alcance y adopten las medidas y técnicas necesarias para evitar las consecuencias que acarrea la violación de la privacidad de las personas”, apunta Vesku Turtia. Y nada mejor que una medida coercitiva de tal calibre como estas sanciones para que se acabe cumpliendo con lo que el reglamento indica. “Es una sanción que viene si no haces caso. Conclusión: haz caso”, señala Arrese.
El reloj sigue corriendo y cada vez queda menos para que estas se apliquen, por lo que las empresas tienen que echar el resto para ponerse al día con las exigencias del nuevo reglamento. Para ello, resulta fundamental que los empleados de la compañía estén formados en el campo de la seguridad y se tomen las medidas necesarias para reducir al máximo la posibilidad de que los diferentes ataques que se puedan recibir resulten exitosos.
 |
| -Publicidad- |
A medida que se vaya acercando esta fecha límite de los 2 años para la completa entrada en vigor de la GDPR, las empresas irán apuntalando todo este tipo de medidas en sus sistemas. Desde Smart HC, Ignacio Arrese apunta que “hay que auditar los sistemas para comprobar que no haya agujeros y, por lo tanto, ver que has tomado las medidas oportunas”, aunque, probablemente, si las medidas que se han tomado son las oportunas es algo que no solo se podrá comprobar con el paso del tiempo, cuanto el reglamente esté en pleno funcionamiento y se vean los aspectos positivos y las carencias que presenta el mismo.
Imprimir
Si quieres estar informado con más noticias como esta, suscríbete y recibe la actualidad en tu correo. Escribe tu cuenta de correo y haz clic en 'Submit' para suscribirte. El servicio de suscripción es gratuito y está ofrecido por Google Feed Proxy a través de Blogger. Tus datos sólo se utilizarán para enviarte un mensaje de correo una única vez al día con las últimas noticias publicadas. Podrás darte de baja en cualquier momento porque todos los mensajes que recibas incluirán la opción unsubscribe now.
No hay comentarios:
Publicar un comentario