GDPR: Protección de datos, más que una solución tecnológica

A tan sólo unas semanas para que el GDPR entre en vigor, vendedores y clientes por igual deben estar preparados para asegurar que tienen las medidas de seguridad establecidas para cumplir con el nuevo reglamento.

El nuevo reglamento europeo es el impulso que todos hemos necesitado para prestar más atención al activo más importante que tienen nuestras empresas: nuestros datos.

Durante el año pasado se demostró que los datos pueden ser extremadamente vulnerables y pueden dejar a nuestras empresas expuestas a ser hackeadas. Proteger todos los datos contra posibles ataques, ya sean accidentales o planificados, será fundamental para las empresas que operan en una era cada vez más centrada en la información.

Contenidos

1 Un enfoque empresarial completo
2 El comportamiento humano
3 Un maratón, no un sprint
4 Confusión
5 Una mirada hacia adelante

Un enfoque empresarial completo

En nuestro campo de la destrucción documental a menudo preguntan cómo es esta protección. Es más fácil prepararse para el GDPR cuando lo entiendes. Los pasos que se deben seguir para lograr el cumplimiento total deben tomarse como parte de un enfoque de negocios completo, y no solo como una revisión de las tecnologías del lugar de trabajo.

Cada vez más clientes están comenzando a entender este matiz y desean más apoyo sobre cómo recopilar, almacenar, administrar y destruir sus datos de manera apropiada, así como salvaguardar la forma en que el personal se relaciona con la empresa. Ya se ha comenzado a comprender mejor la importancia del comportamiento del usuario y cómo podría afectar éste al negocio.

El comportamiento humano

Intencional o accidentalmente, el comportamiento humano es la mayor amenaza para la seguridad de una empresa, aproximadamente el 81% de las violaciones de datos han sido causadas por el secuestro de credenciales de usuarios para acceder a sistemas internos. Las empresas pueden gastar sumas sustanciales en la última tecnología de seguridad cibernética diseñada para identificar y mitigar las amenazas, pero siempre estarán en un riesgo significativo si no encuentran formas de explicar el comportamiento humano. La combinación ganadora para un plan de seguridad frente al GDPR requiere una combinación de la tecnología apropiada de seguridad cibernética con un enfoque humano para la seguridad en el lugar de trabajo.

La principal ventaja de este nuevo reglamento es que al poder analizar los diferentes tipos de comportamientos de los usuarios, ya sean accesos a aplicaciones basadas en la nube, conexiones desde dispositivos desconocidos o visitas a sitios web que alojan código malicioso, las empresas pueden evitar incidentes potencialmente peligrosos.

Evitar las sanciones financieras del RGPD dependerá de la capacidad de detener los riesgos antes de que se conviertan en incidentes.

Un maratón, no un sprint

En una carrera sabemos con certeza que no todos los runners cruzarán la línea de meta al mismo tiempo. Algunos inevitablemente llegarán más tarde que otros, y cuando se trata del cumplimiento del GDPR, algunos aún no han pensado en los preparativos para el 25 de mayo.

Dejarlo todo para última hora podría no parecer arriesgado, pero sí podría provocar serios problemas cuando entre en vigor el Reglamento.

Confusión

Muchas de las violaciones de datos iniciales probablemente provengan de negocios que no han realizado una evaluación antes de la fecha límite. Todo, desde la falta de cumplimiento en un plazo razonable hasta el derecho al olvido, a la portabilidad y a rectificar los requisitos, podrían conllevar sorpresas desagradables.

La confusión en torno a las diferencias entre el consentimiento y el interés legítimo en el procesamiento de los datos también podría causar un problema: el RGPD requiere el consentimiento de un sujeto de datos con un propósito transparente definido antes de poder recopilar datos.

Hay recursos que pueden facilitarnos el proceso.

Una mirada hacia adelante

Los proveedores de tecnología tienen un papel clave que desempeñar para garantizar que las empresas tengan todo lo que necesitan para poder navegar de manera segura a partir del próximo 25 de mayo. Esto puede tomar muchas formas, como la implementación de una solución de prevención de pérdida de datos para ofrecer seguridad centrada en la interacción de las personas con los datos.

5/5 - (1 voto)

Por DCD|2018-04-20T12:36:22+00:00abril 20th, 2018|Noticias|Comentarios desactivados

Cookie	Duración	Descripción
cookielawinfo-checkbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesaria".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento o no para el uso de cookies. No almacena ningún dato personal.

GDPR: Protección de datos, más que una solución tecnológica

Aprobada la nueva Ley de residuos y suelos contaminados para la economía circular

Nuevos sistemas de gestión empresarial para la digitalización de la empresa con la ayuda de IVACE

Nueva Ley de residuos y suelos contaminados para una economía circular

Promoción 25 Aniversario DCD

Claves de la nueva normativa de traslado de residuos

Madrid

Valladolid

Palma de Mallorca

Valencia

Bilbao

Sevilla

Barcelona

Tenerife

Las Palmas

GDPR: Protección de datos, más que una solución tecnológica