Antes que nada el equipo de SPW
os quiere desear un 2018 cargado de felicidad y pocos quebraderos de cabeza en
especial a los administradores de redes y sistemas que parece ser este va a ser
un añito divertido (movidito más bien jeje).
Empezamos con una ley que pretende ponerse muy seria con el tema de la protección de datos, al menos por lo que a la Unión Europea respecta. Los ransomware han hecho saltar todas las alarmas el pasado 2017 y con ello se pusieron las pilas para darle las ultimas pinceladas al Reglamento General de Protección de Datos (GDPR son sus siglas en ingles). Se estima que a partir del 25 de mayo de 2018 las multas por su no cumplimiento podrán ascender hasta la friolera de 20 millones de euros.
Resumido de la siguiente manera,
la GDPR se fija en 3 apartados de la empresa:
·
Medidas organizativas:
Ciertas organizaciones
tendrán que nombrar a un Responsable de protección de la información que será responsable
de monitorizar el cumplimiento de la GDPR informando al personal de sus
obligaciones y registrando a su vez toda clase de actividad.
Es
recomendable hacer auditorias de la red para garantizar el cumplimiento del estándar
propuesto por el GDPR
Cada modificación
del diseño de la red tendrá que centrarse en la privacidad como aspecto central
pasando de ser una buena práctica a un requisito.
·
Medidas Técnicas:
La GDPR hará
que los controladores sean responsables de demostrar el cumplimiento de los principios
de protección de datos, revisando sus políticas, logs y evaluando con
regularidad el conocimiento e información de la que disponen sus empleados, formándoles
para entender sus obligaciones. Tendrán que estar preparados para una eventual violación
de información con el fin de garantizar que saben y pueden reaccionar y
notificar cualquier violación de seguridad.
Se obligará a
los controladores a hacer especial hincapié en el procesamiento los datos
personales de los empleados para que sean procesados de forma que garantice la
seguridad incluyendo la protección contra el procesamiento no autorizado o
ilegal y contra su perdida accidental. Esta medida pone en el punto de mira a
las organizaciones que trabajan con menores (colegios, centros académicos…) que
se centraran en implementar sistemas robustos para comprobar la edad de los
individuos y recopilar el consentimiento de los padres o tutores para procesar
esa información.
Resumiendo; el
controlador deberá de ser capaz de demostrar que está preparado en todo momento
pues la autoridad nacional puede solicitarlo en cualquier momento.
·
Medidas a
nivel de datos:
Si se tiene
datos personales incorrectos y los ha compartido con otras organizaciones la
GDPR requiere que informes a la otra organización de la incorrección para que
puedan corregir sus propios registros. Para ello esto puede requerir una
auditoria de la información de toda la empresa o en zonas particulares dentro
de ella
.
Como vemos la GDPR quiere que
nuestros datos permanezcan seguros y que los responsables de las perdidas de
datos de alguna manera paguen por no estar preparados. En un mundo tan digital
como el nuestros esta medida nos acabara beneficiando porque pasamos de no
tener ningún estándar de protección de datos a uno bastante robusto.
Los datos son el alma de la
empresa, tanto sean datos financieros como personales, y como son el principal
objetivo de los ciberdelincuentes, creo que se debería de haber tomado esta
medida mucho antes y mas viendo la tendencia a la que nos estamos dirigiendo
mundialmente.
Esto es solo la punta del Iceberg,
el GDPR creara mucha polémica, asique seria conveniente que se le echara un
vistazo para ver un poco por encima a lo que hay que atenerse y de paso ir
empezando a informar a los empleados de que...
Os deseamos un Feliz Año nuevo
gente! No olviden pasarse por nuestra tienda online aunque la estamos migrando
y haciendo mas chula!
SPW S.L
Tlf: 913339250
Fax: 913339251
spw@spw.es
Calle
Puerto Navacerrada 18 Local
28038
Madrid
No hay comentarios:
Publicar un comentario