RGPD: Controla el riesgo de tu empresa

Con el nuevo reglamento europeo no estamos frente a una propuesta de mejora empresarial, es un tema preocupante dado que: el 30% de las empresas no están preparadas para el nuevo reglamento (según datos de Crowd Research Partners) en términos de tratamiento, privacidad y seguridad de la información.

¿Qué es el RGDP?

El Reglamento General de Protección de Datos (RGPD) es el reglamento aprobado por la Unión Europea que unifica todas las normativas nacionales en materia de protección de datos. Oficialmente entró en vigor el 25 de mayo de 2016 y, a partir del 25 de mayo de este 2018, todas las empresas se ven obligadas a revisar la seguridad sobre la información considerada como personal que tratan y almacenan dentro de su actividad.

¿Saltarse la normativa? Mejor no te la juegues

La preocupación sobre este tema es evidente. Y no es para menos si tenemos en cuenta que las sanciones por incumplir el RGPD pueden ser multas del 2 o 4% de los ingresos anuales, dependiendo de la sanción.

Para poder situarnos un poco más con el tema de las sanciones, estos son los cuatro niveles que ha marcado el RGPD: advertencia, amonestación, suspensión del tratamiento de datos y finalmente la multa económica. Dentro de la sanción económica se distinguen dos niveles:

  • Nivel 1: pago de 10 millones de euros o bien el 2% de los ingresos anuales de tu empresa.
  • Nivel 2: 20 millones de euros o el 4% de los ingresos anuales.

Con lo de “no te la juegues” nos referimos a mucho más. Y es que desde nuestro punto de vista lo peor que te puede pasar quizá no sería una sanción.

A las consecuencias de incumplir el RGPD como empresa, deberías sumarle la cantidad de reclamaciones o denuncias que te pueden llegar por parte de los usuarios afectados o de cualquier agente. Además, ¿estás dispuesto a manchar la reputación de tu negocio de esta forma? Esto puede suponer graves problemas para el futuro de tu empresa.

El RGPD te obliga a notificar de manera oficial la posible filtración de datos privados con un límite de 72 horas. ¡Pero ojo! Que no cunda el pánico. Las 72h empiezan cuando la empresa es consciente de la filtración. No cuando tiene lugar la incidencia en sí. Por ejemplo, si es fin de semana y la empresa está cerrada, lo más probable es que no seas consciente hasta el lunes. También es importante que sepamos que, si no podemos notificar la incidencia en las 72 horas siguientes, este límite podría prolongarse siempre y cuando se justifique el retraso.

 

¿Qué es la ciberseguridad empresarial?

La ciberseguridad empresarial podemos definirla como la protección de los sistemas conectados a internet (incluyendo el hardware, software y todos los datos en general) contra los ataques cibernéticos. Para que una organización esté protegida en este sentido, es necesaria la implantación de soluciones de ciberseguridad desarrolladas únicamente para empresas.

Plan de Accion

Contemplando el RGPD desde una perspectiva informática, debemos valorar tanto la seguridad cibernética como la seguridad física. En ambos casos, las empresas la llevan a cabo con el objetivo de protegerse de el acceso no autorizado a centros de datos (como podría ser un servidor) u otros sistemas individuales, como el PC de un empleado. La seguridad de la información está diseñada para cumplir con el RGPD manteniendo la confidencialidad, integridad y disponibilidad de los datos de cada empresa.

Data Control

Ni más ni menos, Panda Data Control es nuestro sistema de seguridad de datos favorito adaptado al nuevo Reglamento General de Protección de Datos (RGPD).

Integrado al Adaptive Defense, y con el objetivo único de cumplir con la nueva normativa de proteger, como Partners de Panda Security que somos, sentimos la inquietud de nombrar la existencia de este módulo de seguridad: Data Control.

Data Control aporta la visibilidad y la supervisión que cualquier organización necesita sobre los datos personales que están gestionando a tiempo real. Según los estudios realizados por Panda Security, el 59% de los datos se identifican de forma manual. Cosa que significa que estos datos de clientes no se clasifican ni se protegen. Por lo tanto, no tenemos visibilidad de la situación en la que tenemos esta información vulnerable.

Esta solución no solo es increíble por ofrecernos una visibilidad global y a tiempo real. Sino que nos encanta porque se gestiona todo desde la nube sin la necesidad de ampliar servidores.

Y ahora te preguntarás, ¿Cómo puedo saber si Panda Data Control cumple con el RGPD?

  • Descubre: se encarga de identificar a los usuarios (empleados o colaboradores, equipos o servidores) que tengan acceso a la Información de Identificación Personal de tu compañía.
  • Monitoriza y detecta: con los informes y alertas (sí, has leído bien, alertas, ¡es genial!) en tiempo real de cualquier filtración, uso o tránsito sospechoso que quizá no se haya autorizado podrás tomar medidas.
  • Control de datos: analiza el riesgo de forma simple directamente desde la plataforma cloud. Podrás ser capaz de establecer controles y protocolos acorde a la nueva normativa según sea tu actividad y en función de los datos personales que trates.

 

Al final, lo que todos buscamos es evitar las filtraciones y asimismo las sanciones que nos puedan caer por ello. Actuar eficientemente con una plataforma ciber-inteligente nos ayudará a prevenir, detectar y responder.

 

IT LAB

By |2018-11-28T11:00:21+00:0020 julio, 2018|noticias|