24 April

¿Qué es la nueva normativa GPDR?

Esta nueva Normativa responde a la necesidad de protección de los datos comprometidos en ciberataques, así como una búsqueda de colaboración entre el ámbito público y el privado que permita una mayor seguridad.

En mayo entra en vigor la nueva Normativa GPDR, y en Beta Sánchez ya estamos preparados para ayudarte en su aplicación.

Se trata, pues, de crear un marco digital común que sirva como barrera de contención y protección del principal activo de las empresas: los datos.

En este afán de la protección de los datos, El nuevo Reglamento Europeo busca proteger los derechos y las libertades fundamentales de las personas físicas, y, en particular, su derecho a la protección de los datos personales, tanto si son procesados por entidades privadas como por parte de las Administraciones públicas.

Se reconocen los derechos de acceso, rectificación, cancelación, oposición, y dos nuevos derechos: el denominado “derecho al olvido”, como efectivo derecho de supresión, y la portabilidad de los datos. También se detallan las especificaciones del deber de información y de transparencia y la limitación del tratamiento de datos personales con fines de archivo en interés público, de investigación científica e histórica o fines estadísticos.

Aquí te ofrecemos un resumen de los principales puntos que recoge la normativa:

·         Las empresas deberán hacer públicas las violaciones de seguridad que sufran y a comunicárselo a los usuarios afectados en un plazo de 72 horas, lo que hará crecer el presupuesto destinado a la seguridad de redes en las corporaciones ante la obligatoriedad de informar sobre estos incidentes, como ya sucede en Estados Unidos.

·         El foco de la seguridad corporativa se traslada del eje de las infraestructuras al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente. Este cambio de paradigma deriva de la doble necesidad que supone la aplicación del GDPR: realizar una gestión preventiva de la privacidad y la seguridad de los datos y acreditar el cumplimiento y la gestión de responsabilidades.

·         Surgen nuevos roles, como la figura del DPO (Data Protection Officer). Este se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.

·         Desarrollo e implementación de un plan de acción para adaptar las prácticas empresariales a la GDPR, así como subsanar el desconocimiento de las empresas sobre sus obligaciones. Para ello, las soluciones de ciberseguridad en la empresa deberán ser avanzadas y acordes al nuevo paradigma, ofreciendo una seguridad más proactiva que reactiva.

Aunque a priori puede parecer una normativa compleja, desde Beta Sánchez Telecomunicaciones podemos ofrecerte asesoramiento y consultoría, para aplicar esta nueva normativa sin perjuicio de tus clientes mediante nuestras soluciones personalizadas y adaptadas a tus necesidades, que van desde la protección de redes a la respuesta automática a las posibles amenazas.