http://www.netmedia.mx/b-secure/nuevas-regulaciones-en-proteccion-de-datos/
B:Secure

Nuevas regulaciones en protección de datos

El Reglamento General de Protección de Datos (GDPR), aprobado en 2016, y que entrará en vigor a partir del 25 de mayo del 2018 en la Unión Europea tendrá nuevas normas. Las empresas que mantengan algún tipo de relación de negocios con países de la Unión Europea deberán conocerlas para evitarse multas.

El GDPR es una nueva norma de tratamiento de datos personales establecida por la Unión Europea, que devuelve el poder a los individuos sobre el proceso de sus propios datos, con implicaciones para cualquier organización global que administre la información personal de los ciudadanos de la Unión Europea.

La penalización por violaciones graves podría alcanzar los $20 millones de euros ($24 millones de dólares) o el 4% del ingreso global anual de una empresa. El mayor desafío en el cumplimiento del GDPR es que los datos personales se pueden ubicar en cualquier lugar.

Por lo regular, las empresas realizan millones de copias de los datos de los usuarios, las cuales circulan por toda la organización. Si un individuo solicita a una empresa eliminar sus datos personales, ¿cómo encontrarlos?

Además, ¿cómo la compañía garantizará la conformidad con el GDPR en todas sus fuentes de datos no estructuradas?, ¿en equipos portátiles, dispositivos móviles y otros puntos finales?, ¿en el e-mail o en las nubes personales?, ¿servidores de archivos y sistemas de gestión de contenido con cientos o miles de usuarios autorizados? O en ¿aplicaciones de inteligencia y análisis de negocios?, cuestionó la empresa de respaldo, almacenamiento y soluciones de gestión de datos, Commvault.

Cambio de juego
De acuerdo con la firma, las organizaciones necesitarán hacer cambios fundamentales en la forma en que hacen la recolección, el almacenamiento y la gestión de datos para adecuarse al GDPR.

En este sentido, la empresa con sede en Tinton Falls, Nueva Jersey, brinda una seria de recomendaciones para evitar contratiempos a las organizaciones con el cumplimiento de la nueva legislación. Entre ellas:

  1. Identificar la presencia de datos personales en todos los lugares de datos.
  2. Automatizar el tratamiento especial de información con políticas de datos estándar, tales como control de acceso, seguridad, encriptación y retención.
  3. Apoyar la exportación y el borrado de datos personales de todas las fuentes de datos.
  4. Detectar y eliminar copias innecesarias de datos personales.
  5. Mantener una cadena de custodia auditable sobre los datos personales de un individuo.
  6. Comprender el riesgo de fuga de datos y acelerar el análisis de violación de los mismos.

El GDPR especifica las funciones, procesos y tecnologías que las organizaciones deben poseer para garantizar que los datos personales de los residentes de la Unión Europea sean seguros, accesibles y utilizados de forma adecuada, y con consentimiento. Sus artículos y principios establecen una serie de obligaciones, que las empresas necesitarán atender, incluyendo:

  • Protección de datos: Proteger los datos personales contra el uso indebido en todas las fases de su ciclo de vida.
  • Minimización de datos: Recoger y mantener el menor número posible de datos personales.
  • Derecho a ser olvidado: Borrar todos los datos personales de un individuo a solicitud.
  • Transferencia de datos y portabilidad. Mover los datos personales de un individuo a otro proveedor, a petición.
  • Consentimiento de administración: Definir los casos de uso específico al obtener el consentimiento, manteniendo la prueba del mismo y excluyendo los datos cuando el caso de uso haya finalizado.
  • Notificación de infracción de 72 horas: Determinar la extensión de una infracción y notificar a los usuarios afectados.
  • Integridad y disponibilidad: Restaurar el acceso a datos personales rápidamente después de una interrupción o error.
  • Responsabilidad: Registrar y proporcionar pistas de auditoría para todos los consentimientos de datos, pedidos y acciones correctivas.

Para que todo este proceso ocurra de manera efectiva es necesario disponer de un software de detección de intrusión, que permita a las organizaciones reconocer amenazas, como el ransomware, por ejemplo, cuyo objetivo es exponer los datos personales del cliente al público, sino recibe un pago. Al ser conscientes de las amenazas en curso, las empresas son capaces de proteger la información de identificación personal.

Netmedia es mucha más que noticias. suscríbase y reciba lo mejor

Te recomendamos

Nuevas regulaciones en protección de datos