10 claves para afrontar el Reglamento General de Protección de Datos
13/02/2017
El período que resta de apenas año y medio hasta la aplicación del Reglamento tiene como objetivo permitir que las organizaciones que tratan datos vayan preparándose y adaptándose para el momento en que el Reglamento sea aplicable. Si este es tu caso, acens ofrece unas recomendaciones para adaptarte.

Según afirma la Unión Europea, la perspectiva de un mercado único digital regulado supondrá un ahorro de 2,3 millones de euros a las compañías europeas. Sin embargo, la armonización del marco normativo de protección de datos personales supone la implementación de todo un proceso de gestión y una serie de cambios sobre los que aún hoy existen muchas incógnitas para las empresas. Teniendo en cuenta que el nuevo Reglamento General de Protección de Datos prevé sanciones de hasta 20 millones de euros por incumplimiento de la normativa, los expertos de acens han querido dar una serie de claves a tener en cuenta para esa adaptación:

Acredita el cumplimiento mediante un Sistema de Gestión de Seguridad. Para garantizar el cumplimiento continuo de los requisitos del nuevo reglamento es altamente recomendable adoptar un sistema de gestión, con sus prácticas y controles durante todo el proceso del tratamiento de datos. Sólo así tu empresa acreditará que se están haciendo las cosas como marca el reglamento.

Considera la privacidad de forma previa a cualquier tratamiento de datos. Será algo que tu organización deberá incorporar como cultura de empresa realizando análisis previos, incluso de impacto.

Consulta a la autoridad de control si el impacto es alto. En el caso que la evaluación del impacto entrañe un alto riesgo deberás consultar a la autoridad de control, la Agencia de Protección de Datos en el caso español.

Incorpora nuevos perfiles como el Delegado de Protección de Datos o DPO.  Se trata de una nueva figura con más autonomía e independencia que el responsable de seguridad, que velará por el cumplimiento de la ley en tu empresa.

Conoce la obligación de notificar incidencias. La notificación de incidentes de seguridad a la autoridad competente ya existía para ciertos proveedores de servicio, pero ahora pasa a ser de ámbito global para todas las compañías. Ello implica la obligatoriedad de que notifiques las violaciones de seguridad, cuando son relativas a la privacidad de datos, en un plazo de 72 horas, e incluso dependiendo del tipo de incidente y de su gravedad, será necesario comunicarlo a los usuarios afectados.

Incorpora medidas de seguridad como la seudonimización y el cifrado. El reglamento menciona estos mecanismos de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los datos, así como la capacidad de tu sistema de soportar datos y recuperarse ante incidentes.

Confirma la garantía de tus proveedores de tecnología. Las autoridades comprobarán en sus auditorías si has tenido en cuenta la privacidad y protección de datos en la selección de proveedores. Deberás contar con software de cifrado y con una serie de utilidades y de herramientas que te permitan desarrollar ese marco de gestión. Por supuesto todo esto va a estar almacenado y alojado en alguna ubicación, y ahí es fundamental el uso de tecnologías como cloud y confiar en una compañía que cumpla todas las garantías y te ayude a ese cumplimiento, que la infraestructura sea sólida, que tenga alta disponibilidad.

Las sanciones alcanzarán los 20 los millones de euros o el 4% del volumen anual de negocio. Ten en cuenta que las cuantías de las multas por incumplimiento de estas obligaciones se incrementan, optando la autoridad sancionadora por la de mayor cuantía.

Las empresas internacionales tendrán responsable visible en Europa. La ley es de aplicación no sólo para empresas europeas, sino para toda aquella que gestione datos de usuarios residentes en Europa, por lo que toda empresa internacional deberá contar con un responsable visible en Europa.

La normativa será de obligado cumplimiento a partir del 25 de mayo 2018. Hay un margen pues para que tu empresa se adapte.

Fuente: http://tecnologiaparatuempresa.ituser.es

http://tecnologiaparatuempresa.ituser.es/seguridad/2017/02/10-claves-para-afrontar-el-reglamento-general-de-proteccion-de-datos