Digital

El GDPR luchará contra los ciberataques para proteger los datos

A partir de mayo 2018 se aplicará General Data Protection Regulation

A partir de mayo 2018 se aplicará General Data Protection Regulation

El incremento experimentado en los últimos tiempos en cuanto a número e impacto en ciberataques con objetivo de robar información ha hecho necesario un cambio en la legislación en materia de protección de datos en Europa. El GDPR (General Data Protection Regulation), que comenzará a aplicarse en mayo de 2018, tiene como objetivo proteger los datos de los ciudadanos europeos y controlar cómo las organizaciones procesan, almacenan y utilizan estos datos. Y como todas las nuevas medidas, genera controversias a su alrededor:

Mito número uno: “El GDPR solo afecta a empresas de la Unión Europea”

Lejos de ser una legislación que solo afecta a estados miembros de la Unión Europea, las normas del GDPR se aplicarán a todas las empresas que ofrezcan bienes o servicios a personas de la UE, independientemente de dónde se encuentren sus oficinas o servidores.

Mito número dos: “Todos los incidentes de seguridad deben ser reportados en menos de 72 horas”
Este es uno de los mitos más extendidos ya que se ha aceptado como regla general, sin detenerse en los matices. En primer lugar, solo las filtraciones de datos personales deben ser reportadas; pero no es obligatorio en el caso de incidentes de seguridad o filtraciones de datos que no sean de carácter personal. Además, el plazo límite de 72 horas no empieza cuando ocurre el incidente, sino cuando la empresa es consciente de que ha sufrido una violación de datos personales.

Mito número tres: “Debemos cifrar todos los datos para cumplir con el GDPR”
El GDPR a lo que obliga es a implementar medidas que provean de un nivel de seguridad apropiado, basado en una evaluación del riesgo que supone cualquier acción que requiera, por ejemplo, el procesamiento o el almacenamiento de datos personales. Aunque el cifrado es una medida recomendada, no es imprescindible.

Mito número cuatro: “Los datos personales que ya tenemos en nuestra base de datos no están sujetos al GDPR”
¿Se aplica la nueva legislación a estas bases de datos recabadas antes de su entrada en vigor? Definitivamente, sí. Todos los datos personales de los usuarios han de cumplir con la regulación, independientemente de la fecha de recogida de dichos datos.

Mito número cinco: “El GDPR se limita a la información de identificación personal”
Ahora deberemos aplicar la normativa adscrita a la regulación a la información recogida sobre personas, a los identificadores online o, incluso, a las direcciones IP, ya que ahora son considerados como datos personales. Otros datos, como la información económica, cultural, genética o de salud mental, también se consideran información de identificación personal.
Panda Security ayuda a anticiparse al cambio

El GDPR implica una serie de cambios profundos en el funcionamiento de la empresa. Para ayudar en el proceso de adecuación y correcta protección de los datos personales, en Panda Security hemos elaborado esta “Guía de anticipación al Nuevo Reglamento General de Protección de Datos Europeo”. En ella respondemos a importantes cuestiones relacionadas con el GDPR: ¿Cómo afecta a mi negocio? ¿Qué obligaciones exige esta normativa? ¿Qué ocurre si no cumplo con dichas obligaciones? Simplifica el cumplimiento del GDPR con la solución corporativa Panda Data Control.

Nota de prensa

Te recomendamos

Cannes

Mundial

Regalos Ecology

Experiencias

Atresmedia

Compartir