close
Metafrase protección de datos GDPR

La inminente llegada de la GDPR (Reglamento General de Protección de Datos) ha abierto un buen campo de dudas y preguntas acerca de sus implicaciones y las obligaciones que impone a las empresas respecto a la protección de los datos. Esta nueva norma viene a sustituir y/o complementar a las leyes nacionales de cada estado miembro referidas a la protección de datos. Con ella la enorme fragmentación normativa existente se elimina y nuestros datos tienen el mismo tratamiento en los 28 estados de la Unión.

La norma plantea novedades en los derechos de las personas sobre sus datos, como la noción del derecho al olvido, o el derecho a la portabilidad de los mismos. Otra de las grandes novedades de la GDPR es la creación de la figura del DPO (Data Protection Officer), que tiene que ser incorporada en algunas empresas, en aquellas de mayor tamaño o en aquellas donde el tratamiento de los datos sea el eje de su estrategia empresarial.

Datos bajo control, cifrado y copias de seguridad: claves de la GDPR
Datos bajo control, cifrado y copias de seguridad: claves de la GDPR

La norma entrará en vigor en mayo de 2018, siendo las multas por incumplimiento hasta del 4% de la facturación anual de la empresa, un dato importante para muchos gerentes de empresas, todavía no conscientes de la dureza de la normativa.

Entonces ¿mi empresa debe cumplir la GDPR?

La respuesta es que si debías cumplir con la LOPD, tendrás que adaptarte a la GDPR. A las empresas la entrada en vigor de la GDPR les supondrá un cambio en el enfoque del tratamiento de los datos. En resumen:

  • Las empresas deben custodiar la información de las personas físicas adecuadamente, es decir, deben mantener una organización y gestión lógica de los datos, protegiendo la información de pérdidas. Por lo que las copias de seguridad pasan a ser obligatorias.
  • Los datos han de estar debidamente protegidos de accesos, intrusiones o eliminación con las medidas de seguridad y cifrado pertinentes.
  • Ante fugas de información la organización afectada tendrá que avisar al organismo supervisor de la UE de la fuga antes de 72h.

En suma, la GDPR le reclama ahora una gestión y planificación de la seguridad que va mucho más allá de lo que se pedía hasta ahora.

¿Y qué tengo que hacer?

  1. Se hace imprescindible que las empresas hagan copias de seguridad en sus propias unidades de almacenamiento, pero también exige una copia de seguridad redundante, externa a la empresa, puesto que un ataque de malware podría acabar con nuestras copias internas.
  2. Igualmente se convierte en obligatorio cifrar la información, dado que llegado el caso de una pérdida de información el cifrado sería la única manera de evitar el uso fraudulento de los datos.

La prevención de la fuga de información, su uso fraudulento o su pérdida son, como vemos, el pilar de la GDPR, que en líneas generales nos obliga a custodiar la información íntegra, evitando su destrucción o robo. La reputación de nuestra empresa depende en gran medida de cómo manejemos los datos de nuestros clientes. Conviene no olvidarlo y ponernos en manos de profesionales de la GDPR.

Artículo realizado por Fernando Nájera, Gerente de Comunicación y Marketing en Metafrase

Si te interesa conocer más sobre Metafrase, infórmate ahora sin compromiso sobre sus servicios especializados en ciberseguridad e implantación tecnológica de GDPR.

Tags : GDPRlopdMetafraseProtección de datos

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR