¿Cómo pueden adaptarse las pymes al GDPR?
- Seguridad
La nueva normativa significará un reto importante para pymes y empresas, que deberán adaptarse para poder gestionar la información que poseen las compañías con total seguridad y siguiendo la legislación vigente. Para ello, deberán incorporar la tecnología necesaria para una correcta gestión de los datos y preparar a su personal.
El próximo mes de mayo de 2018 entrará en vigor la nueva regulación de la Unión Europea en materia de protección de datos, también denominada como Reglamento General de Protección de Datos (GDPR), y muchas pymes tienen dudas y preocupaciones sobre su capacidad de adaptación a las nuevas reglas del juego.
Te recomendamos... |
En primer lugar, cabe conocer en qué puntos incide la nueva normativa europea para después actuar y prepararse cuando tenga efecto. Lógicamente, la llegada del marco normativo se debe a la importancia que los datos tienen en la era digital. Así, dos de los puntos prioritarios a proteger son, por un lado, las propias infraestructuras técnicas e informáticas; y por el otro, las personas, otro de los objetivos finales de los ataques que buscan vulnerabilidades en la red.
Para incrementar la seguridad de los datos, la normativa exigirá que las pymes y empresas gestionen mejor la información y cuenten con mayores medidas de prevención. Se trata, además de incorporar medidas y reglamentos, de concienciar a las pymes y empresas de su alta responsabilidad en la gestión de los datos.
La nueva normativa se traducirá en nuevos requisitos para pymes y empresas relacionadas con la protección y la seguridad de sus datos:
Registro preventivo. Las pymes tendrán la obligación de registrar previamente las evidencias del cumplimiento de la nueva norma ante la administración pública. De lo contrario, pueden exponerse a multas en caso de recibir un ciberataque. Se trata, por lo tanto, de acreditar el cumplimiento de la GDPR.
Delegado de datos. En el caso de las empresas públicas o las empresas privadas que dispongan de datos denominados bajo la categoría especial (étnicos, ideológicos, genéticos, sanitarios), deberán contar de forma obligatoria con un delegado de datos o DPO, que será el responsable de asesorar a la empresa en materia de protección de datos, cumplimiento de la normativa y hacer de nexo con las autoridades de control.
Obligaciones post-ataque. Además de los propios requisitos de prevención, la nueva normativa también incluye las acciones que las pymes y empresas deben realizar en el caso de recibir un ciberataque. En este sentido, una de las reglamentaciones más destacadas es la obligatoriedad de hacer públicas las violaciones de seguridad sufridas en un plazo de 72 horas, además de la comunicación de las mismas a los usuarios, clientes o empresas afectadas.
Con el fin de prepararse para mayo de 2018, las pymes y empresas deben ponerse en marcha para adaptarse a la normativa entrante. Por un lado, deberán incorporar a sus infraestructuras la tecnología necesaria para una correcta gestión de los datos. Estas soluciones tecnológicas, además de aportar la seguridad necesaria, también deberán ser capaces de extraer la información y evidencias del cumplimiento de la normativa que deberán presentar ante las autoridades.
Por otro lado, deberán preparar a sus empleados para la llegada de la normativa. Es importante, en este sentido, que conozcan sus características, los requisitos que deberán cumplir, la responsabilidad que supone y la propia concienciación de la importancia de los datos en la era digital.
Descubre más opciones para tu empresa
La digitalización es el gran cambio que ayuda a las empresas a desarrollar nuestras estrategias comerciales. ¿Cómo lo están haciendo las pymes en España? ¿Qué estrategias de éxito están llevando a cabo? Lee en este informe cómo está siendo el desarrollo de la digitalización de las empresas en nuestro país.
Y si quieres descubrir nuevas oportunidades de la tecnología, no te pierdas Inspiración para pymes: ahorra tiempo y dinero, y conoce qué opciones tiene tu empresa para sacar el mayor partido a las TI.