SSITEC

Familiarizarse con el RGPD de la UE (Parte 1)

[ad_1]

Empresario un poco intimidado por el RGPD de la UEReserva. El 25 de mayo de 2018, la tan esperada Reglamento general de protección de datos de la UE (GDPR) entrará en vigor!

En las últimas semanas, presenté la concientización sobre GDPR para una variedad de audiencias que van desde foros de negocios locales hasta profesionales de seguridad en un seminario de seguridad de ASIS International, y una cosa está clara: muchas empresas no están al tanto de lo que significa el GDPR de la UE. para su organización, o cómo prepararse para ella.

En respuesta al desconcierto y la consternación que he presenciado en las últimas semanas, me propuse explicar los principios fundamentales de la nueva regulación en una serie de blogs de tres partes. El objetivo es dividir el tema en tres partes del tamaño de un bocado y, para este primer blog, el mejor lugar para comenzar es simplemente con conciencia.

«Entonces, ¿qué tiene que ver el RGPD con nosotros?»

Lista de verificación interactiva de GDPR

Esa es la pregunta que ha resonado en las salas de juntas de todo el Reino Unido durante los últimos 18 meses con una intensidad creciente. La respuesta es bastante: si su empresa tiene información de identificación personal (PII), como muchos lo hacen. Las nuevas tecnologías inteligentes han dado como resultado una proliferación de datos en empresas de todos los tamaños, lo que ha significado que las leyes de protección de datos actuales requieran algunos ajustes. En términos simples, el GDPR es una versión actualizada de la Ley de Protección de Datos (DPA) y tiene como objetivo garantizar la seguridad y protección de la PII. Si su empresa almacena datos personales, el RGPD se aplica a usted.

Preparándose para GDPR

Si no ha comenzado los preparativos, o si no está seguro de cómo la regulación puede afectar su negocio, ahora es el momento de comenzar a revisar sus procesos de protección de datos. El incumplimiento de la nueva normativa podría resultar en multas importantes, como 20 millones de euros, o el 4% de la facturación anual de una empresa, lo que sea mayor. El daño a la reputación del incumplimiento también podría ser catastrófico. Muchos de los principios básicos de la DPA aún se aplican, como qué datos tiene una empresa y de dónde provienen. Las diferencias clave vendrán de cuestiones como:

  1. Responsabilidad – Si bien según las leyes originales, la responsabilidad por una infracción recaía principalmente en el controlador, según la nueva legislación, ahora esto recae en los controladores y procesadores. Por lo tanto, las empresas deben comenzar a mirar más allá de sus cuatro paredes para garantizar una protección completa. Por ejemplo, ¿los proveedores de una empresa también se aseguran de que la tecnología o el servicio que brindan esté adecuadamente asegurado?
  2. Consentimiento – Algunas organizaciones pueden haberse vuelto complacientes con el consentimiento bajo la Ley de Protección de Datos, utilizando datos personales de una manera que no estaba prevista originalmente cuando se recopilaron por primera vez. Es vital que las empresas se pregunten:
    • ¿Ha cambiado el propósito original de tener los datos?
    • ¿Existen razones secundarias para el uso de datos que hayan surgido desde el propósito original?
    • ¿Se han compartido los datos con terceros desde que se obtuvieron inicialmente?

    3. Si alguna de las respuestas a las preguntas anteriores es afirmativa, la empresa puede estar incumpliendo el GDPR si los interesados ​​no han sido informados de los cambios en el uso, o los terceros no cumplen con el GDPR.

  3. Ámbito territorial – El GDPR no solo se aplica a quienes comercian dentro de la UE. El comercio internacional también se aplica si los datos se refieren a un ciudadano de la UE que reside en cualquier estado miembro. Además, las regulaciones se seguirán aplicando en el Reino Unido, a pesar del Brexit.
  4. Avisos de privacidad – Existe el requisito de que las empresas informen a los interesados ​​de sus derechos y les informen cómo se utilizan sus datos. También deben informar a las personas potencialmente afectadas por una violación de datos dentro de un cierto período de tiempo.

En NW Security, podemos ayudar a su empresa a prepararse para el RGPD de la UE. El incumplimiento tiene graves consecuencias, pero con la preparación correcta, las nuevas regulaciones podrían convertirse en una oportunidad para aumentar las disposiciones de seguridad dentro de una empresa, en lugar de un dolor de cabeza regulatorio.

Obtenga más información sobre las mejores prácticas y el cumplimiento para la seguridad de sus datos.

[ad_2]

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *