Estamos de lleno en el Mes Europeo de la Ciberseguridad, y no es de extrañar que uno de los temas que ha dominado a las empresas este año sea el tema de la segunda semana del mes de concienciación. La gobernanza, la privacidad y la protección de datos están en la mente de todos este año y la razón es la inminente llegada del nuevo Reglamento General de Protección de Datos de la UE (GDPR).
El objetivo de esta semana es prepararle para el cumplimiento de la normativa. Debe aprovechar esta semana para descubrir cómo preparar a su organización para las nuevas directivas y reglamentos de la UE, como el RGPD.
Gobernanza y privacidad
En este mundo siempre conectado, la gestión de riesgos es más vital que nunca. La sofisticación y la complejidad de las amenazas cibernéticas significan que toda organización debe contar con una sólida estrategia de gestión de riesgos y, sin ella, se corre el riesgo de sufrir una grave violación de la ciberseguridad y/o una sanción por parte de uno de sus reguladores. Este año ha sido especialmente notable en lo que se refiere a las empresas que no mantienen la privacidad de sus clientes.
Como se puede ver en nuestro blog a principios de esta semana, no son las operaciones de hojalata las que se están viendo afectadas, empresas como Deloitte y Equifax son solo dos ejemplos de empresas que no han protegido adecuadamente los datos personales de sus clientes. Por el contrario, podría decirse que es bueno que estas violaciones hayan salido a la luz este año, ya que todavía no están bajo la jurisdicción del GDPR. Si se hubieran producido bajo las normas del RGPD, estas empresas habrían sido responsables de costes de hasta 20 millones de euros o el 4% de su facturación global.
En el caso de Deloitte eso podría haber supuesto una multa de 1.500 millones de dólares. Así pues, las consecuencias del GDPR están a la vista de todos.
El GDPR entrará en vigor el próximo año
El RGPD, adoptado en abril de 2016, sustituirá a la Directiva de Protección de Datos y será aplicable a partir del 25 de mayo de 2018. El Parlamento Europeo ha adoptado este nuevo reglamento que amplía los requisitos anteriores para la recogida, el almacenamiento y el intercambio de datos personales.
Esta nueva norma exige que el consentimiento de los sujetos se dé explícitamente y no se marque por defecto. Los objetivos de la Comisión Europea con la nueva legislación del GDPR incluyen:
- La coordinación de 27 normativas nacionales de protección de datos en un reglamento unificado
- La mejora de las normas de transferencia de datos de las empresas fuera de la Unión Europea
- La mejora del control del usuario sobre los datos de identificación personal. El GDPR tiene diferentes connotaciones para los distintos sectores.
Por ejemplo, el impacto del GDPR va a ser diferente para el consejo corporativo que para, por ejemplo, RRHH. Sin embargo, hemos creado una lista de soluciones para ayudarle con su proyecto de GDPR. Para obtener más información sobre nuestras soluciones GDPR, haga clic aquí.