Cinco consejos para evitar las sanciones por incumplir la nueva ley de protecci贸n de datos

A pocos d铆as de la llegada del nuevo reglamento general de protecci贸n de datos (GDPR, por sus siglas en ingl茅s), las empresas deben estar preparadas para hacer frente a una nueva regulaci贸n.

La protecci贸n de la privacidad de los ciudadanos de la Uni贸n Europea librar谩 a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compa帽铆a.

Como el objetivo del GDPR es velar por la informaci贸n de los ciudadanos, Sophos, proveedor global especializado en seguridad para protecci贸n de redes y endpoints, ofrece los siguientes consejos que las empresas se alineen con los objetivos del GDPR y eviten cualquier tipo de sanci贸n o multa:

路 Mantener informados a los empleados: aunque hemos o铆do hablar del GDPR en los 煤ltimos dos a帽os, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cu谩les ser谩n las pol铆ticas de protecci贸n de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.

路 Cifrar la informaci贸n. Utilizar un algoritmo de cifrado para transformar el contenido de la informaci贸n, evita todo tipo de filtraciones en caso de p茅rdida o robo de uno de los dispositivos de la empresa o de alg煤n ciberataque. Sistemas de cifrado de disco completo, como Central Device Encrytion de Sophos, facilita el cifrado autom谩tico cada vez que se suben, descargan o env铆an documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.

路 Poner en marcha procesos de consentimiento. Las empresas deben proporcionar informaci贸n detallada a sus clientes y usuarios del uso que se har谩 con los datos que autoricen usar. Adem谩s, deber谩n ser m谩s estrictos en cuanto al almacenamiento de informaci贸n de estos para dar respuesta a las solicitudes que realicen los ciudadanos.

路 Protecci贸n antiransomware. El secuestro de datos es una de las principales amenazas de las empresas hoy en d铆a. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en p茅rdidas. Para evitar ser v铆ctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning. tecnolog铆a capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene informaci贸n actualizada para proteger los dispositivos de las 煤ltimas novedades ideadas por los ciberdelincuentes. Una opci贸n puede ser optar por Sophos Intercept X.

路 Plan de acci贸n para dar respuesta r谩pida. Como el GDPR supone mayor proactividad de las empresas en cuanto a la divulgaci贸n de una violaci贸n de datos, es recomendable tener un plan de acci贸n para dar respuesta r谩pida, ya que el reglamento exige que cualquier persona afectada por una violaci贸n de datos sea notificada dentro de las 72 horas de la detecci贸n de la violaci贸n.

鈥淓stamos a las puertas de la entrada en vigor del Reglamento General de Protecci贸n de Datos y no hay una varita m谩gica para cumplir con esta normativa que busca proteger la informaci贸n de los ciudadanos, sino un conjunto de soluciones globales que hay que implantar en la empresa cuanto antes. Desde Sophos abogamos por la concienciaci贸n de usuarios, el cifrado de datos y la protecci贸n antiransomware鈥, explica Ricardo Mat茅, director general de Sophos Iberia.

Opini贸n | Los bulos que rodean al GDPR


驴Desea suscribirse a nuestro newsletter?

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.