SEGURIDAD DE LA INFORMACION, PRIORIDAD PARA LAS EMPRESAS ESTE 2018
Por Forcepoint en April 09, 2018
Mayo de 2018 es una fecha vital para las empresas de protección de datos en el mundo: exactamente el día 25 de este mes, la Normativa General de Protección de Datos (GDPR) entrará oficialmente en vigencia en el planeta.
Esto significa que las empresas que se dedican a este rubro tan importante en la actualidad informática deben cumplir una serie de reglas y normativas impulsadas por la Unión Europea so pena de sanciones que pueden poner en riesgo su idoneidad y competitividad en el futuro.
Pero, ¿qué es la norma GDPR?
La normativa GDRP es aquella que atañe a la seguridad de la información que toda empresa de protección de datos debe adoptar a partir de la fecha descrita. De esta manera, esta regulación impacta el modo en que las compañías abordan la seguridad de la información, el control y la privacidad de los datos, pues la nueva legislación se centra en la protección de la información desde la identificación y protección inicial de la Información Personalmente Identificable (PII), hasta la exigencia de notificar oportunamente los incidentes de acceso no autorizado a la información directamente a la autoridad supervisora competente.
Por eso, a partir del mes de mayo y en el año y medio siguiente, todas las empresas que tengan como objetivo la protección de datos en el mundo deben acatar y adoptar estas normas en sus protocolos. Quienes no estén a la altura de cumplir con la norma GDRP, se exponen a multas millonarias y ponen en riesgo su viabilidad en el futuro cercano.
Y es que la problemática de la protección de la información abarca varios temas que son preocupantes para las empresas que manejan dicha función: los perímetros tradicionales de seguridad informática se están erosionando o quedando obsoletos en el tiempo. Además, los aumentos en el enorme volumen de datos significa que las organizaciones ya no tienen la seguridad que alguna vez tuvieron, dejándolas expuestas a una serie de vulnerabilidades y violaciones que las ponen en un enorme riesgo.
Estas preocupaciones han dado paso a la aplicación de la norma GDPR, pues de esta manera se alinean estos conceptos de seguridad en todos los países del mundo, logrando con mejor eficacia la protección de estos datos para las empresas. Aunque no será la única ley que se aplicará en la protección de datos en el futuro, sí será fundamental para estas prácticas se unifiquen y tengan un mayor alcance y relevancia en cualquier parte del planeta.
También, puedes descargar nuestro informe sobre las predicciones de seguridad para el 2018.
Lo más importante: evitar sanciones
Junto con la nueva regulación viene la responsabilidad legal adicional: las sanciones por incumplimiento a dicha normativa serán inmensas para las empresas.
Lo más importante a tener en cuenta es que esta iniciativa corre por cuenta de la Unión Europea, que en la actualidad es la segunda economía más importante del mundo y que sin duda, pondrá en cintura a todas esas empresas que no cumplan con las normativas expuestas en la ley GDRP.
Una vez que la legislación GDPR se ejecute, cualquier infracción de datos personales que afecte a un residente de la Unión Europea tendrá que notificarse dentro de las 72 horas. Por ende,las empresas que no cumplan enfrentarán multas de hasta 20 millones de euros o el 4 % de la facturación global, el que sea mayor.
La definición de "violación de datos personales" dentro del GDPR también es interesante y tiene repercusiones para la industria. Como "infracción" se define como "que conduce a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a datos personales transmitidos, almacenados o procesados de otra manera", según el reglamento, un ataque de ransomware que encripta los datos personales aún se considerará una violación, incluso si los datos no son realmente robados.