Inició la cuenta regresiva para el GDPR 

 

El tema de las regulaciones invariablemente resulta incómodo para los empresarios, sin embargo, son necesarias para poner atención a los asuntos importantes: los datos. 

  

A partir del 14 de febrero, se contarán 100 días para que el Reglamento General de Protección de Datos (GDPR por sus siglas en inglés o General Data Protection Regulation) de la Unión Europea entre en vigor. “Los datos son un elemento vital en cada organización, permiten que la empresa crezca y representan la vida de los clientes a quienes atienden”, expresó Carl Leonard, Jefe Analista de Seguridad en Forcepoint, quien explicó que las brechas de datos de gran repercusión mediática reportadas en 2017, demostraron la vulnerabilidad de los datos, al igual que su gente. 

  

Es por esta razón que el GDPR obliga a proteger la privacidad de las personas. Ya que cuando la gente está protegida, la organización está segura, en opinión de Leonard. 

  

100 días no es mucho tiempo, por lo tanto, muchas organizaciones ya están implementando los procesos y medidas de seguridad que exige la regulación. Este periodo es perfecto para evaluar su progreso y afinar las estrategias. 

  

A poco tiempo de que entre en vigor el GDPR, es preciso: 

  

1. Examinar las relaciones con sus proveedores y desarrolladores de aplicaciones. ¿Están protegiendo los datos que usted les está pidiendo procesar? ¿Cómo le notificarán si sufren una brecha? Tenga en cuenta que sus datos pueden estar contenidos dentro de una aplicación de nube; de ser así necesitará recurrir también a sus proveedores de aplicaciones de nube. 

 

2. Considerar si necesita nombrar a un Director de Protección de Datos (DPO, por sus siglas en inglés), quien será responsable de cumplir con la protección de datos en su organización. 

 

3. Considerar cómo podría hacer un inventario de sus datos. Usted podría identificar datos que no sabía que tenía. Consulte nuestra guía, “La Necesidad de Hacer un Inventario de los Datos Personales”, que le ayudarán a identificar las soluciones que le apoyarán en este esfuerzo. 

 

4. Evaluar cómo ha hecho el mapa de sus flujos de datos. El GDPR espera que las organizaciones entiendan no sólo dónde se almacenan los datos, sino también dónde se están utilizando y transmitiendo. Nuestra útil guía “Mapa y Control del Flujo de Datos” cita el texto de la regulación y ofrece algunos consejos. 

 

5. Si sucede lo inevitable y tiene que responder a una brecha, además de recuperarse de ella por supuesto, dentro de tiempos limitados, “Detectar y Responder a un Incidente de Datos”, explica cómo el marco NIST puede llevarlo hacia la dirección correcta. 

  

Estos recordatorios no son exhaustivos. Su autoridad de supervisión probablemente tiene varias guías que usted puede aprovechar. El Forcepoint GDPR Resource Pack también le será de gran ayuda. 

  

“El GDPR y las regulaciones similares son asuntos serios, pero eso no significa que deba adoptar el GDPR sólo porque tiene que tiene que hacerlo… ¡adóptelo porque usted quiere hacerlo!”, finalizó Carl Leonard. 

  

Redacción

  

Recuerda dejarnos un comentario               

Da click aquí para ver nuestra nota recomendada     

Te compartimos el siguiente vídeo:

Deja un comentario