Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

La normativa GDPR de la UE crea la figura del DPO e impulsa la inversión en seguridad TI por la obligación de hacer públicos los ataques

31 Octubre 2016por Redacción

La obligatoriedad que la nueva norma europea sobre protección de datos impone a las empresas de hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas, hará crecer considerablemente, según la consultora española Grupo CMC, las inversiones en soluciones de seguridad: un 20% este año y un 25% en 2017

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras al de las personas

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras al de las personas

Las empresas y organismos públicos han decidido tomarse en serio la seguridad de sus infraestructuras y, sobre todo, la de los datos y las peronas, ante la entrada en vigor del nuevo reglamento de protección de datos, conocido por sus siglas GDPR, que entró en vigor el pasado  mayo y será de obligado cumplimiento a partir de mayo de 2018.

Un reglamento que, entre otros aspectos, exige el hacer público y comunicar a los afectados cualquier violación de datos en un plazo de 72 horas.

GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen

Emeterio Cuadrado

Así, a partir de mayo de 2018, ya no será una opción el sufrir con la máxima discreción y secreto posible los ciberataques y sus consecuencias y, aparte de los daños, deberán enfrentarse a graves perjuicios en imagen, reputación y altas sanciones si se ven comprometidos sus sistemas y datos.

Cambio de paradigma

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, destaca Grupo CMC.

De hecho, GDRP incide en la gestión del cumplimiento normativo y exige a las empresas el registro preventivo de evidencias del cumplimiento para demostrarlo ante la administración pública, si quieren eludir las multas en caso de un ataque.

Este cambio de paradigma se deriva de la doble necesidad que supone la aplicación del GDPR y que implica, por un lado, realizar una gestión preventiva de la privacidad y la seguridad de los datos; y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades. Ambos requerimientos surgen de los principios ‘Privacy by design’ y ‘Accountability’ que introduce la norma.

Según el director de la unidad de Tecnología de Grupo CMC, Emeterio Cuadrado, “GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión eficaces que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen”.

Con ese objetivo, Grupo CMC ha lanzado al mercado una solución global que permite a la empresa disponer de una visión clara de su situación y requerimientos, y determinar qué debe mejorar, cuál es el camino adecuado de evolución y qué acciones e inversiones debe realizar para alcanzar dar respuesta a los requisitos identificados.

Cabe destacar que este servicio de la consultora incluye la evaluación en el entorno del cliente de la tecnología de seguridad y control de acceso, y cubre la identificación de los requerimientos para dar cumplimiento a las exigencias de la normativa.

En este sentido y para los clientes que soportan estos procesos en tecnologías de Oracle, Grupo CMC ha alcanzado un acuerdo de colaboración con Oracle y la compañía UBT Compliance, especialista jurídico en cumplimiento normativo.

Nace el Delegado de Protección de Datos

Otra de las novedades más relevantes que introduce el GDPR es la gestión del cumplimiento de la norma, por lo que las empresas públicas y aquellas que manejen datos de categoría especial a gran escala (origen étnico, racial, ideología, genéticos, de salud, etcétera), deberán designar un delegado de protección de datos o DPO.

Esta nueva figura, que puede ser interna o externa, se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.

Según Cuadrado, “el GDPR obliga a las compañías a aportar evidencias sobre la protección del uso de datos privados de las personas que intervienen en su negocio, lo que les exige dotarse de las soluciones tecnológicas necesarias, garantizar que la seguridad es parte de sus requerimientos desde la fase de diseño de sus soluciones y poner en marcha planes específicos de concienciación interna de sus empleados”. Más información en www.grupocmc.es

ShareThis

Envío de artículos por email de IT CIO.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT CIO.es

Procesando envíos...

Envío de artículos por email de IT CIO.es

Email enviado. Cerrar

Envío de artículos por email de IT CIO.es

Error en el envio. Pulse aqui para cerrar.Cerrar