Volver

¿Está tu empresa preparada para el RGPD?

El RGPD o GPRD es una realidad que está cada vez más cerca. Esta nueva normativa de gestión de datos hará que las empresas españolas deban cambiar su modo en el que operan con ellos. No en vano, un informe asegura que unas 3 de cada 4 empresas pueden tener problemas para adoptar este cambio en la legislación.

RGPD – Lo que necesitas saber en tu empresa sobre la normativa

¿Qué es el RGPD?

RGPD son las siglas del Reglamento General sobre la Protección de Datos, un marco jurídico que busca reforzar los derechos individuales y que hace responsables de la información a los propios gestores de la misma. Es decir, si te roban datos personales por tener una brecha de seguridad, la culpa también es tuya.

Uno de los objetivos de la RGPD será la de aumentar la seguridad de los ficheros y gestores de datos para que no se «escape» ninguna información privada de los usuarios de las páginas.

Este cambio en la legislación, pese a que lleva en vigor desde mayo de 2016, será de obligatorio cumplimiento a partir del 25 de mayo de 2018.

¿Pero y qué pasa con la Ley Orgánica de Protección de Datos? Por supuesto, desde la Unión Europea han pensado en su compatibilidad, por lo que ampararse en el marco legislativo español no es una opción.

¿Qué pasa si no cumplo el RGPD?

La Unión Europea se ha puesto muy seria en este asunto. Al ir destinada a personas jurídicas, su artículo 83 establece multas jurídicas en base a dos conceptos:

  • Una cuantía del 4%  del volumen de negocio total anual como máximo.
  • 20 millones de euros.

¿Cual se aplicaría? La norma establece que se optará por aquella que fije la mayor cuantía. Dadas las cifras que pueden alcanzar para todo tipo de empresas, en MicroCAD consideramos más que conveniente adaptar los sistemas a esta normal.

Cómo puede tu empresa cumplir con la RGPD

El nuevo Régimen General requiere de un cambio de mentalidad primero y de sistemas después. Una de las soluciones más eficaces para proteger los datos es, efectivamente, la seguridad frente a los ataques.

Claves para tener infraestructuras informáticas más robustas

De nada sirve a día de hoy esperar sentados y pensar «a mí eso no me pasará». Desde el 25 de mayo de 2018 necesitarás blindar tu empresa para proteger los datos. Por eso mismo, te indicamos una serie de conceptos que deberías mirar para cumplir con la RGPD y reforzar tu ciberseguridad.

  • Proteccción de redes. Las redes son uno de los objetivos principales  de los ciberdelincuentes. Por eso mismo, una buena seguridad y mantenimiento de la misma hace que se minimice al máximo esta amenaza.
  • Seguridad de los equipos y móviles. Como son los terminales con los que se procesa y se crea nueva información, pero paradójicamente son de los equipos más desprotegidos.
  • Protección de la nube. Aunque los servicios de cloud se están imponiendo como una solución de almacenamiento y eficiencia, todavía existe mucha vulnerabilidad en ellos. Por este motivo, es conveniente crear un acceso regulado a ese contenido, para que no entre «quien no debe».

Análisis y esquemas sobre protección de datos: imprescindibles para mejorar la seguridad

Otro de los aspectos que se tendrá en cuenta a la hora de aplicar la RPGD será la gestión de esos datos y las previsiones y planes existentes. Por eso mismo, hay varios parámetros a considerar:

  • Evaluación de riesgos. Mediante un seguimiento en el proceso de gestión de datos se puede analizar los riesgos presentes y la forma de solucionarlos.
  • Política de riesgos. Se puede establecer una serie de niveles de riesgo y su posterior inversión (o no) para paliarlos.
  • Esquema Nacional de Seguridad. Mediante el ENS, regulado por el Real Decreto 3/2010, podemos establecer la confianza en el uso de los distintos aparatos y equipos electrónicos e informáticos. Esto garantiza ciertos estándares de seguridad que serán muy interesantes de cara a cumplir con el RGPD.
  • Plan Director de Seguridad. El Plan Director de Seguridad es una forma de anticiparnos a los ataques, ya que agiliza la respuesta frente a los cambios. Su objetivo es organizar las prioridades y recursos que se pueden emplear para mejorar la seguridad del entorno de trabajo.

En MicroCAD estamos muy concienciados con la gestión responsable de los datos. Por eso mismo, ofrecemos un plan de mantenimiento a empresas para cumplir a rajatabla con el RGPD.

Si tú también quieres que tu empresa esté al día con este cambio obligatorio, solo tienes que contactar con nosotros. Nos aseguraremos de que tu empresa esté protegida  contra posibles amenazas.