Buscador de la Hemeroteca
Secciones
En la era digital

Las brechas de seguridad, ¿cómo protege los datos la nueva ley?

11 de Julio de 2018
El 54% de las empresas españolas están completamente adaptadas o

El 54% de las empresas españolas están completamente adaptadas o "en gran medida" al Reglamento de Protección de Datos.

El nuevo reglamento de protección de datos ha irrumpido en la Unión Europa y ha afectado a empresas y a consumidores dejando una idea clara: el mundo ya está sumido en la era digital. Una de las principales amenazas de este nuevo periodo es la ciberseguridad, y de ahí la iniciativa europea para proteger los datos de todos sus ciudadanos.

El RGPD supone una nueva cultura de protección de datos en todas las organizaciones que, con su entrada en vigor, tienen que asumir responsabilidades. “Cambia el sistema, ahora las empresas tendrán que tener un papel proactivo ante las incidencias, no reactivo, y contar con profesionales preparados para ello”, explica Francisco L. Valverde, que dirige el Laboratorio de Business Intelligence en la UMA.

Sin embargo, al preguntar en qué consiste esta nueva ley, pocos son capaces de añadir algo más que proteger los datos personales. En realidad, lo que pretende esta normativa es acabar con las ‘quiebras o brechas de seguridad’. De esta manera, desde el pasado 25 de mayo los europeos están protegidos en el caso de que pierdan o les roben un dispositivo como un smartphone, un ordenador portátil o una tableta.

Además, la ley incluye penar el acceso no autorizado a las bases de datos de una organización (incluso por su propio personal), así como el borrado accidental de ficheros que contengan datos de carácter personal o la fuga de información por un ataque en la red corporativa o en la página web. En esta línea, la normativa también incluye penar toda pérdida de documentación con información sensible.

El objetivo de esta ley: sí blindar los datos, pero de todas las maneras posibles. Según explica la asesoría jurídica GD Legal, en el caso de que se produzca una violación de seguridad, el responsable o el encargado de tratamiento deberá comunicar la incidencia al responsable en la mayor brevedad para activar los protocolos correspondientes en las siguientes 72 horas.

Una de las maneras de atender con mayor celeridad y eficacia a este tipo de ataques es tener un delegado de protección de datos en la empresa. “A fin de cumplir correctamente con el reglamento y evitar incurrir en ilegalidades, la nueva normativa define de nuevo un rol en las empresas en el que tal vez no se ha profundizado lo suficiente y que hasta ahora se ha ejercido de forma informal y no oficial en las organizaciones, y es el delegado de protección de datos o DPO (Data Protection Officer), como se conoce por sus siglas en inglés”, explica João Sampaio, director de la Unidad de negocio internacional de PHC Software.

“El GDPR no solo formaliza el rol del DPO, sino que lo hace obligatorio para distintas organizaciones. Por ejemplo, todas las autoridades y organismos públicos necesitarán contar con uno, y aunque hay que definir que entra en esta categoría, es probable que muchas organizaciones pequeñas tendrán la obligación legal de contar con esta figura”, remacha.

El 54% de las empresas españolas están completamente adaptadas o "en gran medida" al Reglamento de Protección de Datos (RGPD), según un informe elaborado por la consultora Capgemini. Sin embargo, no todas las empresas pueden contar con un delegado de protección de datos para realizar este tipo de trabajos. Es el caso de la pequeña y mediana empresa, para ellas una opción es acudir a abogados en Barcelona para pymes que podrán asesorarles en este tipo de casos. De esta manera podrán acceder a información legal, en el caso de obtener una sanción o para adaptarse completamente a esta normativa.

¿Cuáles son los pasos a seguir ante un robo de datos?
Las empresas conocen los riesgos que ahora pueden producirse en el caso de no cumplir la protección de datos. Una de las opciones es que se produzca de una manera inesperada, por un robo o una fuga. Con este riesgo, los pasos a seguir son:
 
  1. Identificar las amenazas. Lo primero es saber qué desafíos hay en la compañía en cuento a la protección de datos, especialmente aquellas amenazas que afecten a la confidencialidad, la integridad o la disponibilidad de datos personales.
  2. Valorar el impacto. Es importante ver el daño que producen las amenazas tanto en la empresa como en los clientes.
  3. Evaluar la probabilidad de que se materialice una amenaza. Los factores son el contexto, la frecuencia con la que se presenta la amenaza, la vulnerabilidad del activo frente a la amenaza, el grado de exposición, el valor de la información para terceros y el histórico de la compañía respecto la materialización de la amenaza previamente.
  4. Valorar el riesgo. Una vez esté el impacto y la probabilidad de la amenaza habrá que calcular el riesgo asociado.
  5. Gestión del riesgo. Especialmente, cuando una amenaza tenga un riesgo alto o muy alto.
¿Qué me aporta la nueva ley como consumidor?
El 25 de mayo de 2018 se aplicó el reglamento europeo de Protección de datos y es importante que conozcas cuáles son tus derechos. Los ha recogido en una infografía la Agencia Española Protección de Datos:


elempresario.com Twitter

Opiniones sobre @elempresariocom

Envía tu mensaje
Comenta el contenido

©2016 Confederación Española de Organizaciones Empresariales CEOE. Diego de León, 50 – 28006 Madrid – CIF: G-28496636 ceoe@ceoe.es