Estamos de lleno en el Mes Europeo de la Ciberseguridad, y no es de extrañar que uno de los temas que ha dominado a las empresas este año sea el tema de la segunda semana del mes de concienciación. La gobernanza, la privacidad y la protección de datos están en el primer plano de la mente de todos este año y la razón de ello es la inminente llegada del nuevo Reglamento General de Protección de Datos (RGPD) de la UE.

El objetivo de esta semana es prepararle para el cumplimiento de la normativa. Debe aprovechar esta semana para descubrir cómo preparar a su organización para las nuevas directivas y reglamentos de la UE, como el GDPR.

Gobernanza y privacidad

En este mundo siempre conectado, la gestión de riesgos es más vital que nunca. La sofisticación y complejidad de las amenazas cibernéticas significa que toda organización debe contar con una sólida estrategia de gestión de riesgos y, sin ella, corre el riesgo de sufrir una grave brecha de ciberseguridad y/o una sanción por parte de alguno de sus reguladores. Este año ha sido especialmente notable en lo que se refiere a empresas que no mantienen la privacidad de sus clientes.

Como puede ver en nuestro blog a principios de esta semana, no son las operaciones de hojalata las que se están viendo atrapadas, empresas como Deloitte y Equifax son sólo dos ejemplos de compañías que no han protegido adecuadamente los datos personales de sus clientes. Por el contrario, podría decirse que es bueno que estas violaciones hayan salido a la luz este año, ya que aún no están bajo la jurisdicción del GDPR. Si hubieran ocurrido bajo las normas del GDPR, estas empresas habrían sido responsables de costes de hasta 20 millones de euros o el 4% de su facturación global.

En el caso de Deloitte eso podría haber significado una multa de 1.500 millones de dólares. Así pues, las consecuencias del GDPR están a la vista de todos.

El GDPR entrará en vigor el año que viene

El GDPR, adoptado en abril de 2016, sustituirá a la Directiva de Protección de Datos y será aplicable a partir del 25 de mayo de 2018. El Parlamento Europeo ha adoptado esta nueva normativa que amplía los requisitos anteriores para recopilar, almacenar y compartir datos personales.

Esta nueva norma exige que el consentimiento de los sujetos se dé de forma explícita y no se marque por defecto. Entre los objetivos de la Comisión Europea con la nueva legislación GDPR se incluyen:

– La coordinación de 27 normativas nacionales de protección de datos en una normativa unificada

– La mejora de las normas de transferencia de datos empresariales fuera de la Unión Europea

– La mejora del control del usuario sobre los datos de identificación personal. El GDPR conlleva connotaciones diferentes para las distintas industrias.

Por ejemplo, el impacto del GDPR va a ser diferente para abogado de empresa de lo que sería para digamos RR. HH. Sin embargo, hemos creado una lista de soluciones para ayudarle con su proyecto GDPR. Para obtener más información sobre nuestras soluciones GDPR, haga clic en  aquí.