La PYME ante el reto de GDPR
- Normativa
No sólo las grandes empresas tendrán que prepararse para cumplir con la nueva normativa europea, que entrará en vigor el próximo 25 de mayo. Llega el momento de que las PYMES documenten su procedimiento de procesamiento de datos, examinen su nivel de riesgo y tomen las medidas necesarias para prevenir las brechas de seguridad y mantener a sus clientes informados de cómo se están protegiendo sus datos.
La norma supone unas nuevas e importantes obligaciones para las empresas que traten con datos personales de ciudadanos de la Unión Europea. “La tarea no es fácil”, nos dice Juan Llamazares, fundador de Datos 101.
También puedes leer... Directrices para el Data Protection Office (DPO) Cinco pasos para hacer del Data Masking una realidad |
Desde el primer minuto que se ponga en marcha un servicio o un producto, las compañías están obligadas a establecer la privacidad por defecto. La adaptación de cada negocio dependerá de su tamaño, tipo y cantidad de datos con los que trate, no obstante, todas tendrán que incrementar sus medidas de seguridad y privacidad.
No obstante, según Llamazares, los puntos comunes para todas las empresas, independientemente de su tamaño, son los siguientes:
- Reforzar su política de protección de datos y formar al equipo para que las cumpla. Partiendo de un análisis de cómo se almacenan, tratan, comparten y utilizan los datos en la empresa, tendrán que adaptar estas tareas a la nueva legislación, también los datos que procesan los proveedores bajo su nombre.
- Confirmar que tienen el consentimiento del usuario para usar sus datos y que puedes demostrarlo. Para ello es aconsejable conocer bien qué derechos tienen los propietarios de los datos.
- Diseñar y establecer un sistema que por defecto proteja la privacidad de los ciudadanos.
El reglamento prevé sanciones severas para quienes lo incumplan, por ejemplo, multas de hasta el 4% del volumen de negocio o de 20 millones de euros. “Por tanto, hay que para gestionar incumplimientos y en caso de problemas informa a las personas y autoridades correspondientes. El objetivo siempre será evitar la sanción”, añade el directivo.
Esta compañía subraya también las copias de seguridad deben cumplir la nueva normativa y garantizar la protección de datos. “El sistema debe garantizar la protección de datos. Este es un punto muy sensible en las empresas ya que muchas veces hacen copias de seguridad sin garantías”, explica.
Para cumplir con la regulación, una opción es recurrir a proveedores externos que han creado soluciones en la nube teniendo en cuenta cuestiones de seguridad y privacidad.