Cómo cumplir con la nueva normativa europea de ciberseguridad

Actualidad

10 julio, 2017

La nueva regulación europea GDPR de protección de datos entrará en vigor en mayo de 2018. Check Point, el mayor proveedor mundial especializado en seguridad, informa sobre las medidas que deben empezar a tomar las compañías para cumplir esta normativa.

Cualquier empresa que controle datos sobre ciudadanos de la Unión Europea, aunque no tenga presencia en ella, está obligada a cumplir con la GDPR. Esta ley obliga a las organizaciones a implementar procesos y procedimientos completamente nuevos en torno a la recopilación y al almacenamiento de información personal identificable (PII, por sus siglas en inglés). Esto se refiere a cualquier dato relacionado con la vida privada, profesional o pública de un residente de la UE (dirección IP, información bancaria, direcciones de correo electrónico, usuarios de redes sociales, etc.). El objetivo de la GDPR es asegurar que la PII se almacena con el permiso de una persona y que se utiliza para el propósito especificado para el que se obtuvo y sólo durante un tiempo limitado.

Las organizaciones que incumplan la GDPR se enfrentarán a fuertes multas: 20 millones de euros o el 4% de sus ingresos globales por cada incidente. Esto podría significar millones, o incluso miles de millones de dólares en multas para las grandes empresas.

La nueva normativa ha ocasionado que una gran cantidad de abogados, expertos y proveedores de servicios proporcionen consejos basados en las tecnologías y las actividades de la empresa. Sin embargo, no hablan de los pasos básicos que deben tomarse antes de pensar en cómo les afecta la GDPR. Por esta razón, Check Point ha reunido cuatro consejos:

  1. Concienciar y educar. Nadie en la empresa va a ayudar a cumplir con la GDPR si no sabe lo que es. Por esta razón, es indispensable formar a los empleados en cuestiones cómo: ¿Qué requiere la ley y por qué es relevante para la compañía? ¿Cuáles son las sanciones? ¿Qué aplicaciones tienen probabilidades de incumplimiento? La educación básica es vital, no sólo para concienciar a la gente de la nueva regulación, sino también para comenzar a pensar en cómo asignar personal y recursos financieros para tratarla.
  2. Monitorizar toda la información. Aún no se sabe cómo evolucionará y como se aplicará la GDPR. Los responsables del cumplimiento de la normativa deben leer sobre el tema todo lo posible, para conocer todas las novedades. También necesita leer al menos algunos puntos de la regulación en sí. También es necesario saber que varios organismos de la UE están tratando de aclarar cómo se aplicará la ley, y que publican periódicamente las explicaciones. Por lo tanto, es necesario reservar algo de tiempo para ver si hay actualizaciones. 
  3. Localizar los datos. Encontrar los datos alojados en los entornos TI es clave para evaluar el esfuerzo que se debe hacer con respecto a la normativa. Los sistemas de clasificación de datos pueden automatizar este proceso. 
  4. Establecer y verificar un sistema de identificación seguro. Todos los regímenes de cumplimiento establecen el registro como un sistema de control esencial, y la GDPR no será diferente. Por lo tanto, un primer paso lógico será revisar y verificar las actividades de identificación en las aplicaciones clave y en la infraestructura de soporte. También se deben implementar controles automáticos o manuales que revisen periódicamente los historiales, y busquen actividades no autorizadas o maliciosas. Por último, debe incluir las actividades del administrador en la infraestructura crítica.

Impacto

¿Qué te pareció este artículo?

  • 1289
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Amazon creará 2.000 puestos de trabajo en Francia

Amazon crece en Francia. El gigante estadounidense creará 2.000 empleos permanentes en...

  • 26 febrero, 2018
  • 1 comentario

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

Zalando elimina la entrega y devolución gratuita en España

El líder americano del carsharing, Getaround, compra Drivy por 300 millones de dólares

Ecommerce News lanza nueva APP donde consultar todas las revistas y estudios

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

¿Qué iniciativas han realizado los grandes players para el Día Internacional del Libro?

Oct8ne anuncia una nueva integración con Zendesk

China aumenta su facturación online un 15,3% en el Q1 2019

Experiencia de cliente y Experiencia de usuario: integrando ambos en una estrategia global

Preguntas y respuestas sobre la propuesta de directiva en materia de copyrigth

Cómo acabar con las interminables esperas al pedir la cuenta

El crecimiento de las compras móviles se acelera durante el Black Friday

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

Ecommerce Tour Sevilla 19: Mujeres emprendedoras

Ecommerce Tour Sevilla 19 – Mesa redonda Ecommerce B2B, logística y Dropshipping

Ecommerce Tour Sevilla 19 – Cumpliendo la PSD2 en eCommerce

Ecommerce Tour Sevilla 19 – Apps transaccionales y el futuro del ecommerce

Ecommerce Tour Sevilla 19 – Keynote: Sabadell

Women in tech: Las niñas que forjaron a la mujer profesional (#03)

Women in tech: Las barreras al progreso de la mujer profesional (#02)

Más leídas

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE