Guía para adaptarse a la nueva normativa europea de protección de datos
- Actualidad
ESET quiere ayudar así a las empresas a cumplir con el nuevo reglamento de la UE que será de obligado cumplimiento a partir del 25 de mayo de 2018, el cual establece multas por una brecha de seguridad de hasta 20 millones de euros o el 4% de la facturación de la compañía atacada.
ESET ha publicado el documento “Guía sobre el Reglamento General de Protección de Datos”, elaborado en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex, con el que pretende ayudar a las empresas a cumplir con la nueva regulación europea de protección de datos. La normativa, que entró en vigor en España el pasado 25 de mayo, será de obligado cumplimiento a partir del 25 de mayo de 2018.
El próximo 25 de abril, IT Televisión llevará a cabo un webinar donde se analizará la nueva GDPR. Puedes inscribirte en este enlace.
Por este motivo, en la Guía se especifican las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros. Estas medidas incluyen la obligación de implantar cifrado y sistemas de doble factor de autenticación, incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. Otros sujetos también obligados son los ubicados fuera de la Unión Europea que dirijan sus servicios a usuarios de países miembros o que reciban datos personales desde Europa.
Según Josep Albors, director del laboratorio de ESET España, “las medidas de seguridad informática correctamente implantadas aportan un considerable grado de seguridad y de protección frente a los ataques informáticos”. Y añade: “El cifrado robusto y los sistemas de doble factor de autenticación son pilares fundamentales de la seguridad y su incorporación en la empresa es económicamente asequible y demuestra beneficios inmediatos desde el primer momento”.
En este sentido, la normativa europea en materia de cifrado, así como el reglamento español de desarrollo de la Ley Orgánica Protección de Datos, tal y como se detalla en el documento, otorga a las empresas la posibilidad de elegir entre dos opciones: un sistema profesional de cifrado robusto, o una alternativa a éste mediante otro mecanismo, como la esteganografía o el espectro ensanchado, que garantice que la información no sea inteligible ni manipulada por terceros.
Por último, la Guía destaca que, con el Reglamento General de Protección de Datos, todas las empresas están obligadas a notificar las brechas de seguridad, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos exitosos no autorizados para poder realizar la notificación en plazo. Además, establece la obligación de comunicar determinados detalles de la brecha a las personas cuyos datos se hayan podido ver afectados de alguna forma. Y en caso de que la AEPD resuelva sancionar, se podrían llegar a imponer multas administrativas de 20 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4% como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Informe anual del sector TIC y de los contenidos en España 2016 |
||
|
|
|
|
|
|
|
|
