Blog

Protección de Datos

El RGPD y la ciberseguridad

10 octubre, 2017

 

La ciberseguridad es un aspecto clave dentro del Nuevo Reglamento Europeo de Protección de Datos. El intercambio masivo de datos a través de dispositivos informáticos ha generado grandes beneficios, pero también han aparecido nuevos peligros.

 

EL VALOR DE LOS DATOS

Los datos se han convertido en el bien más preciado de nuestra sociedad y, por ello, la nueva normativa quiere dar respuesta a las necesidades de este nuevo contexto. La seguridad es uno de los puntos fundamentales para asegurar un correcto tratamiento de los datos personales.

Las nuevas normas del RGPD son aplicables a todas las empresas que ofrezcan servicios a ciudadanos de la Unión Europea. Esto quiere decir que el Reglamento protege a todas las personas de la UE más allá de sus fronteras.

 

VÍCTIMAS POTENCIALES DE CIBERATAQUES

Ninguna empresa está a salvo de sufrir un ataque informático. Recientes estudios demuestran que cerca de la mitad de pequeñas y medianas empresas han sufrido algún ataque. Además, un gran porcentaje de estas pymes acaba desapareciendo.

Sufrir un ciberataque tiene un impacto muy negativo para los negocios y puede suponer mucho más que una pérdida económica. Las empresas pueden verse afectadas con una disminución de sus oportunidades de negocio y clientes. Un ciberataque daña la imagen empresarial y devalúa la confianza.

 

 

CIBERSEGURIDAD

A pesar de que evitar ataques informáticos es imposible, se debe trabajar para reducir los peligros y mejorar la capacidad de respuesta ante una vulneración del sistema de seguridad.

La nueva norma obliga a implementar medidas de seguridad en función del análisis de riesgo de cada empresa. El objetivo de estas es garantizar la integridad de la información, permitir su recuperación en caso de incidentes y evitar accesos no autorizados a las mismas.

El RGPD señala que el cifrado de datos es recomendable, aunque no es obligatorio. De todas formas, dependiendo del riesgo de la organización, esta será una medida indispensable para garantizar la seguridad.

Sí será obligatorio reportar las violaciones de seguridad de los datos personales, excepto si estas no constituyen un riesgo para los derechos de los afectados. Existe un plazo de 72 horas para hacerlo que empieza cuando el responsable es consciente.

La AEPD está adaptando el canal de notificación de quiebras de seguridad y también se está trabajando en un formulario estándar.

 

ADECUACIÓN NUEVAS TECNOLOGÍAS

Las nuevas exigencias en materia de protección de datos no sólo buscan un beneficio de los usuarios y usuarios, sino que también pueden mejorar los resultados de las empresas. Cumplir de forma adecuada con las leyes de protección de datos refuerza la imagen empresarial, aumenta la capacidad de reacción ante violaciones de seguridad, y genera confianza en nuestros clientes presentes y futuros.

DATAX ofrece servicios de consultoría legal para aquellos clientes con sitios web, comercio electrónico, redes sociales, etc. Un asesoramiento personalizado sobre las medidas técnicas y organizativas adecuadas para garantizar la seguridad, integridad y privacidad de la información tratada.

Nuestros servicios ponen especial atención en aquellos aspectos legales que las empresas deben tener en cuenta con el uso de herramientas TIC.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *