El Reglamento General de Protección de Datos de la Unión Europea (RGPD o GDPR, por sus siglas en inglés) ha cambiado la forma en que las empresas de todo el mundo abordan la Seguridad de los datos. Incluso si su centro de operaciones no se encuentra en Europa, usted necesita revisar sus controles de Seguridad y evaluar si está procesando datos personales de personas ubicadas en la Unión Europea, para saber si está alcanzado por el nuevo reglamento.
La fecha de implementación de la normativa ya pasó, pero ciertamente no por eso se ha vuelto menos importante. Ser compatible con GDPR y cumplir ella, es tan crítico ahora como antes del mayo de 2018, y significa un enfoque completamente nuevo a la hora de procesar datos personales.
Los requisitos cambiantes conducen a grandes multas
Antes de GDPR, una empresa tenía que notificar una violación de datos a la autoridad de supervisión, pero no había un mecanismo real o escala de tiempo para hacerlo. Ahora GDPR establece que las organizaciones deben implementar soluciones organizacionales (procesos y procedimientos) y tecnológicas (software y hardware) para proteger los datos personales, y todas las amenazas de violación de datos se deben informar dentro de las 72 horas a la Oficina de Comisionados de Información o a la autoridad de supervisión correspondiente en su país.
Una ventaja de GDPR es que una empresa ahora solo está obligada a notificar a las personas si hay una infracción que pone en riesgo sus derechos. Esta es probablemente la razón por la que no hemos visto una gran cantidad de noticias al respecto desde mayo, pero varias empresas sí han recibido grandes multas.
Ejemplos de sanciones millonarias de GDPR
La empresa de telemarketing del Reino Unido, AMS Marketing, recibió una elevada multa en agosto por realizar llamadas de marketing a personas que habían elegido no recibir este tipo de llamados utilizando el servicio de preferencia telefónica. En este caso, el no implementar los procesos organizacionales de GDPR le costó a AMS una multa de £ 100.000.
No aplicar medidas tecnológicas suficientes también puede ser un problema. Un ejemplo de esto es la Sociedad Bíblica Británica, que fue multada con £ 100.000 en junio luego de que un ciberataque comprometiera su red informática.
Nadie es inmune. Muchas fuerzas policiales e incluso el Servicio de Procesamiento de la Corona en el Reino Unido han sido multados desde mayo. British Airways, por ejemplo, reveló una violación de sus sistemas de Seguridad a principios de septiembre, lo que podría dar lugar a la multa más alta desde que se implementó GDPR.
El cumplimiento de GDPR es un desafío, pero es alcanzable. El equipo de profesionales de Fortra tiene una amplia experiencia en proyectos de Seguridad en diferentes plataformas, y podemos ayudarlo a implementar los controles necesarios para evitar una violación de datos y multas por incumplimientos.
Reciba consejos para cumplir con GDPR
Queremos ayudarlo a cumplir con los requisitos de GDPR, incluyendo cómo evitar el acceso no autorizado a su información y encriptación de datos (tanto en reposo como en movimiento). Agende sin compromiso una consulta gratuita de 30 minutos para recibir asesoramiento de un especialista de Fortra en la normativa.