Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Consideraciones de IDC en torno a GDPR

  • Normativa

Europa GDPR

Aunque cada sector tiene que cumplir con regulaciones específicas, el nuevo Reglamento General de Privacidad de los Datos europea es la norma más importante y que mayor impacto tendrá para las organizaciones. De ahí que IDC España le dedique algunas consideraciones.

Por un lado, es urgente que las empresas se adapten al nuevo reglamento, ya que entrará en vigor el 25 de mayo de 2018, pero “en las conversaciones que mantenemos con las empresas, constatamos que hay un desconocimiento significativo sobre lo que representa e implica esta normativa”, dice la consultora en su blog.

No te pierdas el webinar Por una Transformación Digital Segura, porque hay que adoptar la nube, pero de forma segura, y saber en todo momento dónde están nuestros datos.

También puedes leer...

Por una Transformación Digital Segura

Directrices para el Data Protection Office (DPO)

Cinco pasos para hacer del Data Masking una realidad

Lagunas de conocimiento en Ciberseguridad

Cómo cuantificar el valor de un CASB

Además, recuerda que no es una directiva, con la que cada país miembro la jurisprudencia para definir cómo implementarla, sino un reglamento vinculante que todos los países tendrán que implementar. De hecho, “reemplaza una directiva europea obsoleta, implementada en 1995, anterior a las empresas nativas digitales que han impulsado la creación de la actual economía digital”, explica.

Este reglamento tiene como objetivo la protección de datos personales (todos los que permitan identificar una persona) de los ciudadanos de la Unión Europea y codifica los derechos que a partir de hoy todas las entidades que procesen datos de ciudadanos de la UE están obligadas a respetar. Con la norma el ciudadano tiene derecho a acceder a los datos que una entidad posee sobre él, al derecho al olvido, y derecho al consentimiento explícito. Es decir, el ciudadano tiene más derechos, pero suponen nuevas obligaciones para las empresas como, por ejemplo, la comunicación obligatoria de las brechas de seguridad en 72 horas.

El incumplimiento tendrá graves consecuencias

El incumplimiento de estas normas, recuerda también IDC, que puede acarrear multas hasta el 4% de sus ingresos o 20 millones de euros, lo que sea más elevado. Además, puede implicar la prohibición de procesar datos personales, lo que puede ser sinónimo de no poder facturar. “Esto significa que la gestión del riesgo en las empresas va a cambiar definitivamente. Podemos, efectivamente, decir que habrá un antes y un después de la GDPR”, concluye.

Por eso, IDC recomienda que a las empresas a la hora de diseñar el modelo de seguridad empresarial que racionalicen la tecnología y simplifiquen el propio entorno de seguridad, e implementen el liderazgo y los modelos organizativos necesarios. 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos