A tan sólo unas semanas para que el GDPR entre en vigor, vendedores y clientes por igual deben estar preparados para asegurar que tienen las medidas de seguridad establecidas para cumplir con el nuevo reglamento.
El nuevo reglamento europeo es el impulso que todos hemos necesitado para prestar más atención al activo más importante que tienen nuestras empresas: nuestros datos.
Durante el año pasado se demostró que los datos pueden ser extremadamente vulnerables y pueden dejar a nuestras empresas expuestas a ser hackeadas. Proteger todos los datos contra posibles ataques, ya sean accidentales o planificados, será fundamental para las empresas que operan en una era cada vez más centrada en la información.
Contenidos
Un enfoque empresarial completo
En nuestro campo de la destrucción documental a menudo preguntan cómo es esta protección. Es más fácil prepararse para el GDPR cuando lo entiendes. Los pasos que se deben seguir para lograr el cumplimiento total deben tomarse como parte de un enfoque de negocios completo, y no solo como una revisión de las tecnologías del lugar de trabajo.
Cada vez más clientes están comenzando a entender este matiz y desean más apoyo sobre cómo recopilar, almacenar, administrar y destruir sus datos de manera apropiada, así como salvaguardar la forma en que el personal se relaciona con la empresa. Ya se ha comenzado a comprender mejor la importancia del comportamiento del usuario y cómo podría afectar éste al negocio.
El comportamiento humano
Intencional o accidentalmente, el comportamiento humano es la mayor amenaza para la seguridad de una empresa, aproximadamente el 81% de las violaciones de datos han sido causadas por el secuestro de credenciales de usuarios para acceder a sistemas internos. Las empresas pueden gastar sumas sustanciales en la última tecnología de seguridad cibernética diseñada para identificar y mitigar las amenazas, pero siempre estarán en un riesgo significativo si no encuentran formas de explicar el comportamiento humano. La combinación ganadora para un plan de seguridad frente al GDPR requiere una combinación de la tecnología apropiada de seguridad cibernética con un enfoque humano para la seguridad en el lugar de trabajo.
La principal ventaja de este nuevo reglamento es que al poder analizar los diferentes tipos de comportamientos de los usuarios, ya sean accesos a aplicaciones basadas en la nube, conexiones desde dispositivos desconocidos o visitas a sitios web que alojan código malicioso, las empresas pueden evitar incidentes potencialmente peligrosos.
Evitar las sanciones financieras del RGPD dependerá de la capacidad de detener los riesgos antes de que se conviertan en incidentes.
Un maratón, no un sprint
En una carrera sabemos con certeza que no todos los runners cruzarán la línea de meta al mismo tiempo. Algunos inevitablemente llegarán más tarde que otros, y cuando se trata del cumplimiento del GDPR, algunos aún no han pensado en los preparativos para el 25 de mayo.
Dejarlo todo para última hora podría no parecer arriesgado, pero sí podría provocar serios problemas cuando entre en vigor el Reglamento.
Confusión
Muchas de las violaciones de datos iniciales probablemente provengan de negocios que no han realizado una evaluación antes de la fecha límite. Todo, desde la falta de cumplimiento en un plazo razonable hasta el derecho al olvido, a la portabilidad y a rectificar los requisitos, podrían conllevar sorpresas desagradables.
La confusión en torno a las diferencias entre el consentimiento y el interés legítimo en el procesamiento de los datos también podría causar un problema: el RGPD requiere el consentimiento de un sujeto de datos con un propósito transparente definido antes de poder recopilar datos.
Hay recursos que pueden facilitarnos el proceso.
Una mirada hacia adelante
Los proveedores de tecnología tienen un papel clave que desempeñar para garantizar que las empresas tengan todo lo que necesitan para poder navegar de manera segura a partir del próximo 25 de mayo. Esto puede tomar muchas formas, como la implementación de una solución de prevención de pérdida de datos para ofrecer seguridad centrada en la interacción de las personas con los datos.