GDPR, obligados a cumplir | ARSI - CIberseguridad
751
post-template-default,single,single-post,postid-751,single-format-standard,ajax_fade,page_not_loaded,,qode_grid_1300,qode-child-theme-ver-1.0.0,qode-theme-ver-12.1,qode-theme-bridge,wpb-js-composer js-comp-ver-5.4.2,vc_responsive
 

GDPR, obligados a cumplir

gdpr

GDPR, obligados a cumplir

GDPR Reglamento General de Protección de Datos

El 25 de mayo de 2018 entrará en vigor el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés). Este reglamento afectará a la forma en la que los empleadores y los responsables de RR.HH. gestionan y procesan los datos personales. El incumplimiento de este reglamento, que afecta a todas las empresas del ámbito europeo, puede suponer dificultades y multas de hasta 600.000 euros.

Por ello, y por la prisa de algunas empresas por cumplir con la nueva normativa europea de protección de datos, los presupuestos de seguridad en tecnología de la información se elevarán en 2018 hasta 11.500 millones de dólares en el continente europeo, lo que significa un aumento interanual del 16%. El nuevo marco exige un replanteamiento de las estructuras operativas de las empresas que manejan datos personales en la UE y conllevará más inversiones en controles de seguridad y procesos de protección mejorados.

Gdpr a quien afecta: ¿y las Pymes en España?

Según datos desarrollados por empresas consultoras, las grandes empresas están bien informadas sobre las regulaciones de seguridad de la información y disponen de recursos para garantizar el cumplimiento. Sin embargo, las pymes, que cuentan con menos recursos, parecen tener más restricciones para implementar la nueva regulación que, en cualquier caso,  prevé multas fortísimas que pueden llevar a pequeñas empresas que incumplan plazos y especificaciones a situaciones críticas.

Cuando el pasado 27 de abril la Unión Europea aprobó el GDPR, buscaba dar a los ciudadanos europeos un mayor control sobre su información privada, además de mejorar la seguridad de las empresas que operan tanto en la UE como en otras partes del mundo pero que almacenan información sobre ciudadanos europeos. El objetivo de fondo es impulsar la innovación y fomentar el desarrollo del mercado único digital, la gran apuesta de la Unión para no perder el tren del crecimiento y la competitividad.

Reglamento General de Protección de Datos en España

GDPR es, como ha destacado la Agencia Española de Protección de Datos, “el principal hito de los últimos años”. Supone la armonización de criterios en cuanto a la aplicación y garantía de los derechos de los ciudadanos europeos en materia de privacidad y protección de datos. En el reglamento se ha incluido el derecho al olvido (que permite la rectificación o supresión de datos personales) y el derecho a la portabilidad de los datos de una empresa a otra; y apuesta por un enfoque preventivo en lugar de sancionador, incidiendo en la privacidad desde el diseño, en las evaluaciones de impacto y códigos de conducta.

DPO (Oficina de Protección de Datos)

Otra de las grandes novedades del GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, sobre todo aquellas de mayor tamaño o aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial. Es decir, la nueva normativa determina un principio de responsabilidad activa para cualquier entidad respecto a la obtención, acceso, intervención, transmisión, conservación o supresión de los datos a terceros.

GDPR Multas y  Consecuencias de no adaptarse al Reglamento General

Como comentábamos, esta nueva normativa supone que, en caso de sufrir fugas de información, las empresas afectadas sufrirán obviamente la pérdida de confianza y credibilidad de los clientes, pero conlleva multas de hasta el 4% de la facturación que una determinada compañía realice en la Unión Europea.

A pesar de los riesgos, las empresas todavía no son conscientes de las consecuencias que conlleva no adaptarse al nuevo GDPR. Reciente estudios de consultoras especializadas señalan que,  a poco menos de un año para su obligatoriedad, el 78% de los directores de tecnología de empresas europeas no entiende el impacto que la nueva regulación puede suponer para sus organizaciones, o ni siquiera conocen de su existencia. De aquellas organizaciones que sí lo saben, el 20% confirma que ya lo cumplen, el 59% dice que están trabajando en ello y el 21% asegura que no están preparadas en absoluto.

Consultoras de ciberseguridad y GDPR

Conscientes de esta realidad, diversas consultoras, empresas de tecnología de la información y despachos de auditoría han desarrollado estrategias para ayudar a las empresas, especialmente a las pymes, a adaptar sus productos y servicios a la nueva normativa. Para ello  ofrecen un conjunto de soluciones que  identifican, catalogan y protegen los datos más sensibles y críticos, simplificando la aplicación de las distintas políticas de protección, además ayudar a cumplir con aspectos como el derecho al olvido.

Entre estas herramientas se aplican auditorías internas que verifican que una determinada empresa cumple con la normativa, soluciones de seguridad que previenen fallos y fugas de información o garantizar la detección de cualquier problema en el plazo máximo que establece el GDPR.

Por otra parte, es fácil encontrar en la red servicios online para formar a responsables de las empresas en la adaptación de la nueva regulación. Desde Arsi ofrecemos a nuestros clientes información, asesoría y soluciones para cumplir con este reto ineludible.

6 Comentarios
  • bereshit doria alvarado
    Publicado en 15:16h, 07 octubre Responder

    Hola buenas tardes quisiera saber si cuentan con auditorias necesito saber si aplicamos bien el reglamento esto del gdpr cambio todo nuestro esquema

  • adriana elizabeth fiscal díaz
    Publicado en 15:17h, 03 enero Responder

    Como puedo formarme en GDPT? Tienen que ser incorporadas en todas las empresas? O hay excepciones

  • enrique jonatan tamayo heredia
    Publicado en 15:52h, 17 enero Responder

    Cuanto tiempo tenemos los empresarios para implementar el gdpr en nuestra empresa?

  • judit zuriel malo cavazos
    Publicado en 15:47h, 03 febrero Responder

    Cuanto tiempo tenemos para implementar el gdpr? Cómo hacemos en las pymes?

  • elisa moreno hernandez
    Publicado en 15:51h, 03 febrero Responder

    Mi empresa cuenta con pocos empleados me pueden contar más de cómo puedo incorporar la nueva reglamentacion o como llegar a implementar gdpr en las paginas que tienen cookies

  • azaria chantel rivera navarro
    Publicado en 15:26h, 05 febrero Responder

    Por favor necesito si cuentan con una guía sobre esto del gdpr, quiero asesorarme mas del tema, ya que no estaba al tanto y es muy importante para mi Pyme.

Publicar Comentario

Arsi Spain

Somos la única compañía capaz de dar respuesta a la organización y personas en todas sus áreas

Certificación Incibe Ciberseguridad
aei ciberseguridad

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies