Cómo deben cumplir las empresas con la nueva normativa europea de ciberseguridad
El Reglamento General de Protección de Datos (GDPR) de la Unión Europea entrará en vigor de mayo de 2018. Esta ley ha generado importantes dudas entre empresas de numerosos sectores sobre los cambios que deberá implementar para garantizar su cumplimiento. El proveedor de ciberseguridad Check Point ha resumido en un comunicado algunas de las principales medidas que deben empezar a tomar las compañías para cumplir la normativa.
MADRID, 7 (Portaltic/EP)
Cualquier empresa que controle datos sobre ciudadanos de la UE, aunque no tenga presencia en ella, está obligada a cumplir esta ley, que obliga a las organizaciones a implementar procesos y procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable --PII, por sus siglas en inglés--.
Esto se refiere a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE: dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales... El objetivo del GDPR es asegurar que la PII se almacena con el permiso de una persona y que se utiliza para el propósito especificado para el que se obtuvo, y solo durante un tiempo limitado.
Las organizaciones que incumplan el GDPR se enfrentarán a fuertes multas: 20 millones de euros o el 4% de sus ingresos globales por cada incidente. Esto podría significar millones, o incluso miles de millones de dólares en multas para las grandes empresas.
CUATRO CONSEJOS
La nueva normativa ha ocasionado que una gran cantidad de abogados, expertos y proveedores de servicios proporcionen consejos basados en las tecnologías y las actividades de la empresa. Sin embargo, no hablan de los pasos básicos que deben tomarse antes de pensar en cómo les afecta el GDPR. Por esta razón, Check Point ha reunido cuatro consejos:
1) Concienciar y educar: Nadie en la empresa va a ayudar a cumplir con el GDPR si no sabe lo que es. Por esta razón, es indispensable formar a los empleados en