Un nuevo reto se dibuja en el horizonte empresarial. El Reglamento General de Protección de Datos Europeo (GDPR, General Data Protection Regulation) fue aprobada por el Parlamento Europeo y el Consejo el 27 de abril de 2016, entrando en vigor el 25 de mayo de 2016 y aplicable a partir del 25 de mayo de 2018.
Con el foco puesto en proteger los derechos y las libertades fundamentales de las personas físicas y su derecho a la protección de los datos personales, la normativa establece unas obligaciones y ventajas tanto a entidades privadas como a las Administraciones públicas.
La “Guía de anticipación al Nuevo Reglamento General de Protección de Datos Europeo” de Panda Security acerca la nueva normativa a las empresas antes de su aplicación en 2018. El desconocimiento en su aplicación puede acarrear costosas multas de administración de hasta 20.000.000 euros.
Solventar la necesidad de adaptar las prácticas de seguridad de datos y dar una ventaja competitiva a sus clientes es el objetivo de la compañía de ciberseguridad española.
¿Cómo afecta la GDPR al ámbito corporativo?
Uno de los principales puntos del White Paper confirma que actuar sólo cuando ya se ha producido una infracción es insuficiente como estrategia, ya que esa falta puede causar daños irreversibles a los interesados que pueden ser muy difíciles de compensar.
Algunas sanciones y otros problemas derivados del incumplimiento son:
- Daños económicos directos o indirectos ocasionados por incidentes de seguridad.
- Daños reputacionales derivados de que el incidente de seguridad debe notificarse públicamente.
- Pérdida de clientes actuales y potenciales cuando la empresa no puede demostrar que se encuentra en conformidad con la regulación.
- Riesgo de limitación o prohibición de procesamiento de datos que las autoridades de protección de datos pueden imponer, afectando la actividad normal de la empresa.
- Posible suspensión de los servicios a los clientes, con el consecuente abandono de estos o incluso posibles acciones legales de los clientes, por la limitación para procesar los datos.
- Indemnizaciones que en virtud del nuevo Reglamento ya que los interesados tienen derecho a reclamar en caso de infracción.
- Así como las costosas multas de administración que pueden alcanzar hasta 20.000.000€ o el 4% del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.
Panda Security, un partner en el cumplimiento de la nueva ley
La prevención por parte de las organizaciones que tratan datos es el aspecto base del Reglamento. Es importante trabajar con visión y antelación como ventaja competitiva en la estrategia empresarial.
Las empresas que confían en Adaptive Defense, la solución de ciberseguridad avanzada de Panda Security, tiene ya un camino recorrido en el cumplimiento de la GDPR, aportando:
- Prevención: realizar auditorías internas para verificar el estado de seguridad del parque en cualquier momento.
- Protección de los datos personales procesado en los sistemas de la empresa, evitando por ejemplo la ejecución de cualquier proceso no confiables en los servidores corporativos.
- Reducción del riesgo de ser objeto de ataques de seguridad e indicadores claves de la actividad y estado de los endpoints que ayudan a establecer las medidas de seguridad.
- Herramientas para satisfacer la obligatoriedad de notificar los incidentes de seguridad en las primeras 72 horas.
- Mecanismos de control y gobierno del dato al Data Protection Officer, que será notificado en tiempo real, no solo de los incidentes de seguridad y si en estos están involucrados los ficheros con datos personales.