magnify
formats

¿Cómo es la nueva ley de protección de datos?

Publicado en 18 agosto, 2017
Compartir

La protección de los datos personales es muy importante en la actualidad, aunque resulte evidente que la información es apreciada por muchos aspectos como en el ámbito organizacional para la toma de decisiones o el secreto de industrial, la información de las personas aunque no siempre sea propiedad de una empresa, es de gran importancia. Sin embargo, existen diferentes vectores de ataque que pueden lograr fines maliciosos tanto para los individuos como para las organizaciones. Recordamos por ejemplo en el año 2014, cuando en Estados Unidos se realizaron varios ataques que lograron obtener más de 40 millones de números de tarjetas de crédito y débito de los usuarios de empresas grandes como target, Home Depot o UPS. También empresas como eBay o Yahoo se han visto forzadas a notificar a miles de usuarios que sus cuentas y contraseñas habían sido filtradas a través de ataques de este tipo. La consecuencia más común de los problemas con los datos es la fuga de información, que puede dar daños importante sale magen de las organizaciones además de impactar negativamente en la economía.

En este sentido, es siempre importante conocer la legislación en protección de datos y por ello, hoy te contamos cómo es la nueva Ley de Protección de Datos vigente.

Claves de la nueva Ley de Protección de Datos

La nueva regulación europea gdpr de Protección de Datos, entraría en vigor en mayo del año próximo coma pero conviene que las empresas empiezan a tomar medidas para poder cumplir esta normativa de cara a dicha fecha. Esto afecta a cualquier empresa que controle datos sobre los ciudadanos de la Unión Europea, aunque no tenga presencia en ella . las organizaciones se ven obligadas implementar algunos procesos específicos de recopilación y almacenamiento de la información personal o lo que es lo mismo, cualquier dato relacionado con la vida privada, profesional o pública de un residente de la Unión Europea. Cuando hablamos de datos relacionados con la vida privada, nos referimos también a la dirección IP, a la información bancaria de esta persona, a las direcciones de correo electrónico, a sus usuarios de redes sociales, etcétera. Esto quiere decir que, cualquier empresa de cualquier punto del mundo debe respetar esta Ley que afecta a todos los ciudadanos europeos. El objetivo principal es que los datos de las personas se almacenen con el permiso o el consentimiento de estas siempre y que dichos datos se utilizan con un propósito especificado claramente y durante un tiempo limitado.

Qué pasa cuando las organizaciones no cumplen con la nueva normativa europea de protección de datos

Las organizaciones que no cumplen con estas disposiciones se enfrentan a fuertes multas que pueden ser desde 20 millones de euros o el 4% de los ingresos globales por cada incidente registrado. Esto puede significar millones de euros para las empresas o incluso miles de millones de dólares en multas para las grandes empresas de todo el mundo. Por este motivo, es muy importante prestar atención, sea del tamaño que sea la organización que gestiona datos de ciudadanos europeos.

Ahora bien, es importante tener en cuenta los siguientes consejos para cumplir con la normativa y salvaguardar los datos. En primer lugar, hay que partir de la educación en el interior de la empresa. Es indispensable formar a los empleados en cuestiones como los requerimientos de la ley y porque es tan importante para la compañía, así como dar a conocer las canciones de la nueva Ley de Protección de Datos. También es importante monitorizar toda la información y revisar todos los procesos punto ver qué organismos de la Unión Europea están tratando de aclarar la aplicación de la ley y las publicaciones periódicas al respecto para estar siempre al tanto de las novedades. Otro punto muy importante es tener bien localizados los datos, he encontrado los datos alojados en los entornos tecnológicos para poder evaluar el esfuerzo qué se debe hacer para poder respetar las novedades de la normativa. Finalmente, se aconseja tener y verificar de forma cíclica el sistema de identificación seguro, las actividades de identificación en las aplicaciones claves y la infraestructura de soporte. Implementar controles automáticos e incluir las actividades del administrador dentro de la infraestructura crítica.

 
 Share on Facebook Share on Twitter Share on LinkedIn
© Copyright Educacionline - Todos los derechos reservados - Tel.: 902 10 14 10