¿Qué implica la nueva normativa de protección de datos para tu empresa?
- Actualidad
La obligatoriedad que se impone a las empresas de hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas les exige dotarse de las soluciones tecnológicas necesarias. El precio de no hacerlo es demasiado alto, especialmente para las pymes.
La nueva regulación de la Unión Europea en materia de protección de datos o Reglamento General de Protección de Datos (GDPR), que fue aprobado el pasado mes de abril y entrará en vigor en nuestro país en mayo de 2018, hará crecer considerablemente las inversiones en soluciones de seguridad en nuestro país. Según la consultora Grupo CMC, durante este año este segmento de mercado crecerá en torno a un 20% y un 25% en 2017. Para el director de la unidad de Tecnología de Grupo CMC, Emeterio Cuadrado, “el GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión eficaces que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen”.
La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etc.), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente. Asimismo, la normativa incide en la gestión del cumplimiento normativo y exige a las empresas el registro preventivo de evidencias del cumplimiento para demostrarlo ante la administración pública, si quieren eludir las multas en caso de un ataque. La aplicación del GDPR implica por tanto para las empresas, realizar por un lado una gestión preventiva de la privacidad y la seguridad de los datos, y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades.
Además, las empresas públicas y aquellas que manejen datos de categoría especial (origen étnico, racial, ideología, genéticos, de salud, etc.), deberán designar un delegado de protección de datos o DPO, una nueva figura, que puede ser interna o externa, se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.
Según Cuadrado, “el GDPR obliga a las compañías a aportar evidencias sobre la protección del uso de datos privados de las personas que intervienen en su negocio, lo que les exige dotarse de las soluciones tecnológicas necesarias, garantizar que la seguridad es parte de sus requerimientos desde la fase de diseño de sus soluciones y poner en marcha planes específicos de concienciación interna de sus empleados”.
Descubre más opciones para tu empresa
Lee el Informe ePyme 2015: análisis sectorial de la implantación de las TIC en las empresas españolas, una completa radiografía de la adopción de las TIC en el tejido empresarial español, concretamente, en las pymes de diez sectores productivos, que representan cerca del 75% del total de empresas que componen la economía española.
Tampoco te pierdas la primera edición del informe Termómetro del middle market en España de EY. Según sus datos, el 85% de los empresarios asegura que la cifra de negocio de sus empresas aumentará y sólo el 2% cree que bajarán las ventas. Además, el 92,5% de las organizaciones medias que confía en incrementar sus ingresos en este año, también creará empleo neto.
Y todo ello, gracias a tecnología que está posibilitando el cambio hacia la era digital. ¿Quieres alguna idea de qué soluciones tecnológicas producen estos resultados? Lee la revista digital Inspiración para pymes: cómo encontrar la tecnología adecuada.