ESET ha recopilado en un documento todo lo que debe tener en cuenta cualquier empresa española para poder cumplir con la nueva normativa comunitaria, entre lo que destaca la creación de nuevos procesos y manuales, reciclar a los empleados y actualizar los sistemas para adoptar estos nuevos procedimientos.
Será necesario llevar a cabo otros pasos que implican medidas prácticas, como utilizar el cifrado en aquellos procesos donde la información pudiera estar expuesta a riesgos. Así, la pérdida o robo de un portátil o dispositivo de almacenamiento USB no tiene por qué implicar sanción alguna si éstos han sido cifrados con un producto avalado. Además, la información debe poder ser restaurada rápidamente después de una incidencia y los archivos deben guardarse para probar que los sistemas son seguros y recuperables.
La nueva Regulación sobre Protección de Datos
La Regulación General de Protección de Datos es una reforma exhaustiva de la regulación de protección de datos de 1995, que está siendo desarrollada para fortalecer y unificar los derechos de privacidad en Internet y la protección de datos para los ciudadanos de la Unión Europea y al mismo tiempo reestructurar las obligaciones de protección de datos de las empresas que proveen servicios a los ciudadanos de la UE mediante una única regulación en vez de 28 leyes nacionales diferentes. Esta legislación ha entrado en vigor recientemente y su aplicación se completará en la primera mitad de 2018. Este es el tiempo que tienen las empresas de los 28 países de la UE para ponerse al día con la nueva regulación.
En términos tecnológicos, los cambios más importantes de la nueva legislación incluyen, además de la consolidación de la legislación a nivel comunitario aunque los datos se manejen fuera de la UE, el derecho a saber cuándo han sido hackeados los datos en una empresa, notificando a la autoridad nacional cualquier filtración de información que ponga a los individuos en riesgo; multas de hasta el 2% de la facturación anual global a las empresas que no cumplan con la protección de datos; la comunicación inmediata de las infracciones (en menos de 24 horas); y la protección de datos por diseño y por defecto para incluir la protección de datos desde el desarrollo de cualquier producto o solución.
"Con la nueva legislación, se pone al ciudadano europeo en el centro de la protección: cualquier empresa que preste un servicio en la UE deberá cumplirla aunque guarde los datos fuera de las fronteras de la Unión", asegura Josep Albors, director del laboratorio de ESET en España. "Además, con las definiciones de protección, se cubren hasta los archivos más simples relacionados incluso indirectamente con clientes, empleados o alumnos".
hemeroteca
