jueves. 28.03.2024

Con la llegada el próximo 25 de mayo del nuevo Reglamento General de Protección de Datos (RGPD) las empresas deben estar preparadas para adaptarse a la nueva legislación cuya infracción puede conllevar pago de multas que pueden alcanzar los 20 millones de euros o el 4% del volumen de negocio anual de la empresa.

 

Con el objetivo de que las empresas se adapten a esta legislación cuyo fin es velar por la información de los ciudadanos, Sophos, la compañía en seguridad para protección de redes ha remitido un comunicado en el que detalla los siguientes consejos para no infringir la nueva ley y evitar las multas.

 

Para la compañía es esencial mantener informados a los empleados, ya que aunque hayamos oído hablar mucho de la nueva ley, la mayoría de la gente desconoce la existencia de la nueva normativa y sus implicaciones. Por ello es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.

 

Un segundo paso para implementar la nueva normativa es cifrar la información, para ello es necesario utilizar un algoritmo de cifrado para transformar el contenido de la información y evitar todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque.

 

También es recomendable poner en marcha procesos de consentimiento, en los que las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, las compañías deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.

 

Las empresas también deberán contar con protección para programas nocivos tipo ransomware, aquellos que restringe el acceso a archivos del sistema y más tarde pide un rescate por recuperar los propios archivos. El secuestro de datos es una de las principales amenazas de las empresas en la actualidad.

 

En 2017, el 54% de las empresas fueron afectadas por el ransomware (el más famoso fue el caso del wannacry) que supusieron una media de 133.000 euros en pérdidas.

 

Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes.

 

Por último las empresas deberían contar con un plan de acción para dar respuesta rápida, ya que la nueva normativa supone una mayor proactividad en cuanto a la divulgación de una violación de datos, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.

Consejos para cumplir con la nueva ley de protección de datos