Todas las organizaciones que operen en la Unión Europea, tanto nacionales como extranjeras, tendrán que aplicar una serie de cambios en el tratamiento de los datos personales de los usuarios.
Nuevo Reglamento General de Protección de Datos
El próximo mes de mayo entra en vigor el nuevo RGPD, Reglamento General de Protección de Datos (GDPR – General Data Protection Regulation). A partir de ese momento todas las organizaciones que operen en la Unión Europea, tanto nacionales como extranjeras, tendrán que aplicar una serie de cambios en el tratamiento de los datos personales de los usuarios. Las empresas deberán estar preparadas para este nuevo escenario, ya que el incumplimiento del nuevo reglamento acarreará duras sanciones. Sin embargo, según distintos estudios al menos un 30% de las organizaciones no está listo para cumplir con los distintos artículos de este reglamento.
Las medidas que las empresas deberán tomar para estar preparadas para este cambio de la norma en el manejo de los datos de sus usuarios están encaminadas a reforzar la seguridad de los mismos. El objetivo es proteger los datos de los ciudadanos europeos, controlando la forma en que las empresas reciben, procesan, almacenan, y utilizan esos datos. Se trata de la primera ley transnacional en materia de protección de datos, y abarca múltiples conceptos, algunos habituales, como la recogida de nombre y correo electrónico del usuario a través de un formulario, pero también otros nuevos como el almacenamiento de direcciones IP o la información procedente de cookies. Asimismo todas las organizaciones tendrán que dar la posibilidad a sus clientes de manifestar su conformidad al tratamiento y uso de sus datos a través de un consentimiento explícito.
Los derechos de los usuarios se ven reforzados a través del nuevo Reglamento General de Protección de Datos, que unificará la aplicación de estas medidas de protección a nivel europeo. Los ciudadanos controlarán su información personal, y serán las empresas las que tendrán que adaptarse aumentando su responsabilidad en la gestión de información de tipo personal de sus usuarios. En caso contrario se prevén sanciones de hasta 20 millones de euros o el 4% de la facturación anual de la empresa. De esta manera resulta imprescindible para las empresas realizar un análisis de los sistemas de control de la información. También tendrá que ser tomada en consideración la adopción de todas las medidas de seguridad informática necesarias para evitar en los distintos procesos agujeros que puedan comprometer la seguridad de esta información. De igual manera los empleados al cargo del manejo de los datos confidenciales deberán estar formados y conocer tanto las herramientas como los distintos procesos de manejo de la información.
Actualmente la ciberseguridad es un elemento clave en las operativas de cualquier empresa que esté inmersa en un proceso de transformación digital o que opere ya a través de distintas plataformas de gestión de la información, sea software a medida, en la nube, o cualquier otra variante en la que los datos sean accesibles desde el exterior. Sin embargo, los rápidos cambios en el ámbito de las infraestructuras informáticas, así como el desarrollo constante de nuevas técnicas de ciberataque hacia las empresas, derivan en una inseguridad general en las empresas. La protección de sus redes y equipos resulta clave, pero las medidas adoptadas y soluciones implementadas en un breve período de tiempo pueden quedar obsoletas.
La elección de un socio de negocio con amplio conocimiento y experiencia en el ámbito de la ciberseguridad puede establecer la diferencia entre el éxito o el fracaso en las medidas de prevención ante los posibles intentos de acceso a información comprometida. Desde Conasa hemos acometido numerosos proyectos para la protección de las infraestructuras de nuestros clientes, siempre desde la perspectiva de la innovación y del asesoramiento más completo a la hora de seleccionar las herramientas necesarias para cada empresa. Es este expertise el que Conasa ofrece para acometer la crucial tarea de protección de los datos de sus clientes, para así poder estar preparados para la adaptación de sus sistemas de información al nuevo Reglamento General de Protección de Datos.