GDPR como oportunidad para impulsar la confianza digital

  • Normativa

En lugar de ver esta nueva regulación como un reto, las organizaciones estarían mejor si la vieran como una oportunidad para lograr una diferenciación competitiva. Cumplir o exceder los requisitos regulatorios será de gran ayuda para calmar las preocupaciones de seguridad del consumidor.

Con GDPR programado para entrar en vigor en mayo, las organizaciones públicas y privadas de todo el mundo no tienen tiempo que perder para tomar medidas que garanticen que están listos para cumplir con estos nuevos requisitos. La mejor manera de avanzar es a través de una estrategia integral que sea capaz de ver y rastrear datos personales, así como de prevenir, detectar y remediar brechas de datos dondequiera que puedan ocurrir. Como señala un post de Fortinet, este enfoque estratégico no solo garantiza el cumplimiento normativo, sino que permite diferenciar la seguridad como un valor añadido.

También puedes leer...

La nueva Mafia

El riesgo de los altavoces inteligentes

Los cinco grandes mitos de las Brechas de Seguridad

Consideraciones para la creación de un SOC

Cómo utilizar la Dark Web para la inteligenciad de amenazas

La UE tiene la intención de hacer cumplir GDPR a través de una serie de fuertes multas, sanciones e indemnizaciones. Estas multas van hasta los 10 millones de euros, o el 2% de los ingresos de una organización en caso de infracciones menores, y hasta los 20 millones, o el 4% de los ingresos de una organización, para infracciones graves. Pero GDPR es mucho más que las sanciones. También se trata de proteger a las personas, al tiempo que garantiza que las empresas sigan siendo viables en la nueva economía digital actual.

En lugar de ver GDPR como un desafío, las organizaciones estarían mejor si la vieran como una oportunidad para lograr la diferenciación competitiva, como una forma de impulsar la confianza digital de sus marcas. La confianza del consumidor ya está siendo influenciada por su riesgo percibido al realizar transacciones online, o si sus datos personales corren el riesgo de verse comprometidos o robados. Cumplir o exceder los requisitos regulatorios será de gran ayuda para calmar esas preocupaciones.

La pregunta es: ¿por dónde empezar? Una evaluación de seguridad y privacidad de datos es un buen punto de partida. Esto comienza por comprender el negocio y la marca, es decir, lo que hace, cuáles son sus objetivos a corto y largo plazo, y por qué los clientes, socios y empleados confían en él. Luego, se deben identificar y examinar todos los elementos del negocio que están en riesgo. Finalmente, se debe implementar una estrategia de gestión de riesgos diseñada para proteger, detectar, informar y responder, independientemente de dónde tenga lugar un evento de seguridad en la red distribuida.

TAGS Seguridad, GDPR