EMPRESAS ESPAÑOLAS ESTARAN OBLIGADAS A LUCHAR CONTRA LA CIBERATAQUES. REGLAMENTO DE PROTECCION DE DATOS DE LA UNION EUROPEA

El 28 de mayo del presente año entrará en vigencia el nuevo Reglamento de Protección de Datos de la Unión Europea. No se trata solo de una ambiciosa normativa que busca garantizar un amplio nivel de seguridad regional en torno al ciberespacio. De hecho, las empresas que no se adapten al nuevo documento legal podrían sufrir importantes sanciones.

Un año tendrán las compañías para adecuarse a la nueva normativa. El problema es que muchos directores ejecutivos no comprenden aún la importancia de este documento legal. De ahora en adelante, protegerse contra del ciberterrorismo y los hackers deberá ser uno de los objetivos fundamentales de las marcas.

Las estipulaciones son bastante claras y algunas de ellas traerán cambios a las estructuras de la pequeña, mediana y gran empresa.

REGLAMENTO DE PROTECCION DE DATOS DE LA UNION EUROPEA

Sanciones a quienes no se adapten

Proteger tus datos automatizados y los de tus clientes será clave a partir de ahora. Lo primero que hay que entender es que no tomar las medidas adecuadas podría acarrear sanciones por responsabilidad civil o penal a las personas jurídicas.

Cabe recordar que según el artículo 31 del código penal español, las empresas son responsables frente a delitos informáticos, revelación de datos y de secretos. La violación de la intimidad y el allanamiento informático son otros crímenes que pueden generar sanciones para los privados.

No realizar las denuncias a los organismos de seguridad del Estado y la región puede acarrear sanciones.

Derecho al olvido

A partir del nuevo reglamento, los clientes tienen la posibilidad de solicitar la supresión de los datos personales que le conciernen. Las empresas estarán obligadas legalmente a borrar la información en el caso de que sus usuarios manifiesten su falta de consentimiento para el manejo de los mismos.

Y si por algún motivo esos datos han sido divulgados públicamente, los responsables deberán tomar medidas para frenar su propagación. Evidentemente que ante fugas de información las compañías se verán envueltas en serios problemas judiciales.

Además, en el reglamento se establece la responsabilidad empresarial al momento de tratar con datos de sus usuarios, siendo obligatoria la implementación de medidas técnicas para evitar incidentes que afecten la privacidad de los individuos.

CIBERTERRORISMO ESPAÑA

Empresas deberán denunciar y notificar los ataques

Ser víctima de un ciberataque puede ser peligroso para la imagen y confiabilidad de una compañía. Después de todo… ¿Quién quiere contratar una entidad que no protege nuestra privacidad? Este es un tema que entienden muy bien en los bancos, las aseguradoras y las empresas que ofrecen servicios por redes sociales.

Por eso, muchos ciberataques de los cuales son víctimas algunas marcas prestigiosas quedan sin ser denunciadas e investigadas.  Con el nuevo reglamento, esta actitud será penalizada.

La realidad es que el reglamento establece que las personas jurídicas tienen el deber de notificar los delitos cibernéticos y demás incidentes en un plazo máximo de 72 horas, tras ocurrencia. La notificación debe realizarse al ente regulador y a los usuarios posiblemente afectados.

El delegado de protección de datos

Según el Reglamento de Protección de Datos de la Unión Europea, las empresas españolas tendrán que contratar a un delegado de protección de datos, el cual se encargará personalmente de prestar apoyo para la seguridad de la información digital manejada dentro de la compañía. El mismo trabajaría de la mano con los departamentos internos de informática.

Este delegado debe estar dentro de la estructura organizacional de la empresa. Además, el mismo debe estar en el Comité de Dirección de la empresa y tener un cargo de importancia en el mismo. De esta forma, se busca involucrar a los altos mandos, pero de forma legal.

Por este tipo de especificaciones legales se recomienda a los dueños y juntas directivas, contratar servicios de asesoría para las empresas.

ASESORÍA EMPRESARIAL ESPAÑA

Algunas estadísticas sobre el tema

En un estudio realizado por Iron Mountain y PwC, al menos 4 de 10 empresas medianas europeas desarrollan prácticas que violan el reglamento de Protección de Datos. Lo harían mediante la conservación de datos sin los requisitos legales apropiados y lo tendrían como una práctica normal. Hablamos del 41% de las empresas europeas.

Por otro lado, la consultora independiente IDC descubrió que más del 75% de los responsables del departamento de informática de Europa no dominan el nuevo reglamento. El estudio se hizo sobre la base de unas 700 empresas, lo cual permite sacar conclusiones a mayor escala.

Según Mark Child, director de esta última investigación, El 63% de las fugas de datos en una empresa se deben a contraseñas robadas, por lo que se hace imprescindible el uso de una alternativa de autenticación. Estos resultados hablan de una realidad muy preocupante.

En España se perpetraron al menos 115.000 ciberataques solo durante el año 2016.

[Total:2    Promedio:5/5]
Print Friendly, PDF & Email

Escrito por: 

Lorono Asesores es una asesoria fiscal laboral y juridica que te ayuda a gestionar tu empresa .

    Encuentrame en:
  • facebook
  • googleplus
  • pinterest
  • twitter

EMPRESAS ESPAÑOLAS ESTARAN OBLIGADAS A LUCHAR CONTRA LA CIBERATAQUES. REGLAMENTO DE PROTECCION DE DATOS DE LA UNION EUROPEA por LOROÑO ASESORES BILBAO está licenciado bajo una Licencia Creative Commons Atribución-NoComercial-CompartirIgual 4.0 Internacional.

Write a Reply or Comment

Your email address will not be published.