Cuatro consejos para que la empresas cumplan con el Reglamento General de Protección de Datos Europeo.

  • Cuatro consejos para que la empresas cumplan con el Reglamento General de Protección de Datos Europeo.

    Cuatro consejos para que la empresas cumplan con el Reglamento General de Protección de Datos Europeo.

    El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entrará en vigor en mayo de 2018. Este nuevo reglamento está generando multitud de dudas entre empresarios y técnicos expertos en seguridad y ciberseguridad. Es por eso que des de la empresa experta en ciberseguridad, Check Point, han lanzado estos cuatro consejos para empezar a cumplir este nuevo reglamento:

    1. CONCIENCIAR Y EDUCAR.

    Nadie va a levantar un dedo para apoyar sus esfuerzos el nuevo reglamento (GDPR) si no saben lo que es. Por ello es imprescindible formar a sus empleado en el nuevo reglamento: ¿Qué requiere la ley y por qué es relevante para nosotros? ¿Cuáles son las sanciones por incumplimiento? ¿Cuáles de nuestras aplicaciones tienen probabilidades de cumplir con el reglamento y cuáles no? La educación es vital, no sólo para concienciar a la gente de la nueva regulación, sino también para comenzar a pensar en cómo asignar personal y recursos financieros para tratarla.

    2. MONITORIZAR LA INFORMACIÓN QUE TRATAMOS:

    Es importante entender que EL GDPR es muy nuevo, y en cierto modo vago, por lo que irá evolucionando con el paso de los meses. La forma en que se verificará y se aplicará todavía está por determinar. Hay mucha información disponible, pero no toda ella se puede considerar definitiva. Sin embargo, si va a tener un papel clave en la planificación del GDPR, necesitará empezar a familiarizarse con el reglamento, por ello es muy importante leer su contenido, para ayudarle a filtrar los puntos clave. Al final empezará a familiarizarse con la ley y los términos más importantes de ésta, conseguirá entender el lenguaje técnico y será de gran ayuda para su empresa y empelados.

    También es necesario saber que varios organismos de la Unión Europea están trabajando en mejorar partes de la ley, y que estas actualizaciones se van publicando periódicamente. En el caso de España, podemos seguir estas actualizaciones en la página web de la Agencia Española de Protección de Datos que, a la postre, será el Órgano Regulador para las empresas españolas.

    3. BÚSQUEDA DE DATOS.

    Su estrategia para el cumplimiento de GDPR tendrá dos componentes: procesos y controles en las aplicaciones existentes de la organización y los procesos que se requerirán cuando se implementen nuevas aplicaciones. Para el primero, necesita empezar a buscar datos dentro del alcance de sus sistemas de TI (Tecnologías de la Información) que ya existan. Al igual que todas las situaciones de cumplimiento, puede tener sistemas que no cumplan con el nuevo reglamento, por lo que debe conocer la ley para saber si cumplen o no.

    Por supuesto, encontrar esos datos dentrod e sus sistemas de información es vital para conocer cómo deberá encarar el GDPR y los esfuerzo que deberá hacer en su empresa para adaptarse.. Con este fin, los sistemas de clasificación de datos, como el blade Data Protection (DLP) de Check Point, pueden automatizar este esfuerzo, acelerando su capacidad de alcance y su desafío GDPR.

    4. ESTABLECER UN SISTEMA DE IDENTIFICACIÓN SEGURO.

    Cómo deben cumplir las empresas con la nueva normativa europea de ciberseguridad

    Todos los regímenes de cumplimiento establecen el registro como un sistema de control esencial, y el GDPR no será diferente. Por lo tanto, un primer paso lógico será revisar y verificar las actividades de identificación en las aplicaciones clave y en la infraestructura de soporte. También se deben implementar controles automáticos o manuales que revisen periódicamente los historiales, y busquen actividades no autorizadas o maliciosas. Por último, se deben incluir las actividades del administrador en la infraestructura crítica.

    Adaptarse al nuevo reglamento va a suponer una gran trabajo para las empresas, pero tenemos que recordar que las multas por incumplir el reglamento pueden llegar a los 20.000.000 de € y al 4% de los ingresos globales de la empresa.

    Fuente: Chec Point.

    Comments are closed.