Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Centro de recursos

Informes

GDPR: ESET insta a las Administraciones Públicas a cumplir con el nuevo reglamento europeo sobre protección de datos

Con la nueva normativa, una brecha de seguridad puede suponer una multa de hasta 20 millones o el 4% de la facturación de la empresa atacada

24 Abril 2017por Redacción

ESET acaba de publicar un extenso documento de trabajo con el que pretende ayudar a las empresas, administraciones públicas y autónomos a cumplir con la estricta regulación europea de protección de datos, que entró en vigor en España el pasado 25 de mayo de 2016 y que será de obligado cumplimiento, tal y como especifica el reglamento europeo, a partir del 25 de mayo de 2018

Josep Albors

Josep Albors

En el caso concreto de las Administraciones Públicas, el reglamento establece que las instituciones de cualquier tamaño deben cifrar la información que utilizan para asegurar el acceso, la integridad, la disponibilidad, la autenticidad, la confidencialidad, la trazabilidad y la conservación de los datos ya que de nada sirve el esfuerzo que están haciendo la mayor parte de las compañías en cifrar y securizar la información si en su paso por las administraciones públicas la protección desaparece.

El Esquema Nacional de Seguridad (ENS) recopila muchas de las condiciones necesarias a la hora de almacenar y distribuir información por medio de Internet para garantizar la seguridad de los sistemas, los datos, las comunicaciones y los servicios electrónicos. El objetivo es permitir a los ciudadanos y a las administraciones públicas el ejercicio de sus derechos y el cumplimiento de los deberes.

El cifrado de gran parte de la información, tanto en local o remoto como en su tránsito a través de comunicaciones que manejan las Administraciones Públicas se determina como obligatorio a través de varias secciones del ENS.

Según esta norma, desde el Estado se deben aplicar medidas específicas de cifrado en las comunicaciones y en los soportes en los que se recoja y mantenga la información, de forma obligatoria en el caso de la información confidencial, en cuyo caso se aconseja no utilizar equipos portátiles, PDAs, dispositivos periféricos o sistemas abiertos.

El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal. Para ello se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla

Josep Albors

Además, se recomienda a los funcionarios públicos y a todos los trabajadores que colaboren con la Administración Pública que presten especial atención al cifrado que apliquen a sus dispositivos portátiles, tales como tabletas, ordenadores, relojes inteligentes u otros similares, ya que sobre ellos también se debe aplicar uno robusto y un proveedor confiable. Las copias de seguridad y de respaldo tienen que estar igualmente cifradas.

“El ENS exige que las medidas de cifrado que se apliquen garanticen la integridad, la confidencialidad, la autenticidad y la trazabilidad de toda la información sobre la que se apliquen, sean o no datos de carácter personal”, explica Josep Albors, responsable de awareness & research de ESET España. “Para ello, nuevamente se recomienda que la solución de cifrado elegida sea robusta y provenga de un proveedor confiable como ESET y que pueda ser gestionada de forma sencilla”.

En la Guía sobre el Reglamento General de Protección de Datos, elaborada en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex, se especifican las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros.

Estas medidas incluyen la obligación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija. En caso de que la AEPD resuelva sancionar, se podrían llegar a imponer multas administrativas de 20 millones de euros como máximo. Más información en http://gdpr.eset.es

ShareThis

Publicidad

Newsletter gratuita

Suscribase ahora a nuestra Newsletter gratuita.
Le enviaremos periodicamente información sobre nuevos WhitePapers, Webcasts, casos de éxito e información de novedades de productos y noticias.

Publicidad

Destacamos

  • La nube, clave para la seguridad empresarial

    Ante la relevancia crítica que tiene la ciberseguridad para las organizaciones, obligadas a enfrentarse ataques cada vez más sofisticados, Carlos Sanchiz, Manager Solutions Architecture en AWS, defiende que la rápida adopción de la nube hace que las compañías puedan disfrutar de una mejor seguridad, con menos incidentes de seguridad que con centros de datos tradicionales, y sin renunciar a velocidad, comodidad o simplicidad en sus Tecnologías de la Información

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar