Reglamento General de Protección de Datos (GPDR) - Zertia Telecomunicaciones
24487
post-template-default,single,single-post,postid-24487,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive
Zertia GDPR 2018

Reglamento General de Protección de Datos (GPDR)

Want create site? With Free visual composer you can do it easy.

Queda menos de un año para la aplicación del Reglamento General de Protección de Datos (GDPR) de la UE y ya está resultando abrumador para organizaciones globales, ya que les obliga a proteger los datos personales de cualquier ciudadano del Espacio Económico Europeo con el que estén conectados. Sin instrucciones específicas sobre cómo «se deben proteger todos los datos» (el GDPR no es una norma tecnológica y no promueve enfoques tecnológicos concretos), existen muchas dudas sobre cuál es el mejor enfoque y cómo comenzar a aplicarlo.

¿Cómo empezar a aplicarlo?

Para ayudar a las organizaciones a entender mejor el papel de la ciberseguridad en el contexto del GDPR, este documento técnico proporciona una descripción precisa de la normativa, junto con un marco que le ayudará a iniciar el camino al cumplimiento. Así, el documento se centra en la orientación para utilizar la ciberseguridad de vanguardia y en lo que supone para las organizaciones a medida que juntan las piezas del cumplimiento definitivo. Para ayudar a los profesionales de cumplimiento y TI, una parte fundamental del «equipo de GDPR» de cualquier organización, se comentan las ventajas adicionales de una sólida estrategia de ciberseguridad. También se destaca el papel significativo que Trend Micro puede desempeñar (no solo en el plano del cumplimiento).

Aspectos clave

 

Reglamento general de protección de datos - Implicaciones

Reglamento general de protección de datos - Novedades

Reglamento general de protección de datos - Pasos Clave

Reglamento general de protección de datos - Sanciones
Reglamento general de protección de datos - a quién afecta
Reglamento general de protección de datos - Prepararse

 

Principales hallazgos

 

  • Nuevos deberes, nuevos derechos. Las organizaciones de cualquier parte del mundo que recopilen o procesen datos personales de los residentes de la UE deben respetar las disposiciones del GDPR, que imponen nuevos deberes a organizaciones, así como la obligación de respetar una serie de derechos que se otorgan a los individuos.

 

  • Confidencialidad a medida. La confidencialidad de los datos debe incluirse desde el principio de cualquier medida o proyecto que impliquen datos personales. Como resultado, la confidencialidad se debe priorizar durante la fase de diseño de los sistemas, procesos y tecnologías de la información.

 

  • Multas disuasorias. El incumplimiento de la normativa puede conllevar multas significativas, deterioro de la reputación, la interrupción de las operaciones de procesamiento de los datos y la presentación de quejas por parte de individuos.

 

  • Distintas partes interesadas. El camino al cumplimiento debe centrarse en tres áreas fundamentales: legal y cumplimiento, datos y tecnología. Además, debe unir a las partes interesadas de toda la organización.

 

  • Sin fórmulas mágicas. Cualquier plan de acción requiere la realización de una serie de tareas, incluida la asignación de datos, evaluación de la preparación, temas de control y responsßabilidad, revisión de las prácticas de gestión de datos y mucho más.

 

  • Ciberseguridad de vanguardia. La ciberseguridad debe ser inteligente, estar optimizada y conectada. Debe ser multicapa y permitir una integración generalizada y un análisis de seguridad significativo, compartir la colaboración y los datos de amenazas entre soluciones de seguridad y disponer de funciones de respuesta ante incidentes en tiempo real y de visibilidad centralizada. Lo más importante es que la definición de vanguardia cambiará con el tiempo. Este concepto es fundamental para crear una estrategia de seguridad eficaz de cara al GDPR.

 

¿Qué es el GDPR?

 

En las últimas décadas, el problema de la confidencialidad de la información ha resultado muy complicado en Europa. El estado alemán de Hesse aprobó en 1970 la primera ley de protección de datos del mundo. Muchos estados alemanes y países europeos lo siguieron. En 1995, la Comunidad Europea (predecesora de la Unión Europea) promulgó la directiva de la Unión Europea sobre protección de datos en un intento de armonizar las leyes nacionales y eliminar los aranceles en Europa. Sin embargo, los Estados miembros de la Comunidad Europea implementaron la directiva con ciertos matices, lo que conllevó la creación de marcos nacionales independientes que provocaron incoherencias entre estados. Como resultado de cuatro años de trabajo, el Reglamento General de Protección de Datos (GDPR) de la UE, que se adoptó en abril de 2016, se destina a estandarizar la legislación de protección de los datos en la Unión Europea (UE)1 y a actualizar las leyes de protección de datos para cubrir patrones de uso de datos previamente no contemplados. El GDPR entrará en vigor el 25 de mayo de 2018. Este plazo obligará a las organizaciones, incluidas grandes empresas, pequeñas y medianas empresas (pymes) y propietarios individuales, a reevaluar sus controles de procesamiento de datos y a establecer un plan para alcanzar el cumplimiento.

Explicación de las consecuencias del GDPR

 

El GDPR, con su conjunto de nuevas reglas y deberes, es un punto de inflexión para cualquier organización que procese datos personales. La legislación se aplica a todas las empresas, dentro o fuera de la UE, que utilicen los datos personales de individuos que residen en la Unión. Tanto controladores (que establecen las razones y medios del procesamiento de datos personales) como procesadores (que almacenan, digitalizan y manejan la información en nombre del controlador) son responsable de la gestión de enormes cantidades de datos personales en cumplimiento del GDPR. La normativa se aplicará de forma uniforme en todos los Estados miembros, lo que conllevará un número significativo de obligaciones comerciales nuevas que percibirán tanto empresas como ciudadanos.

¿El GDPR plantea nuevos riesgos?

 

Para que un proyecto cumpla con el GDPR, debe tener en cuenta las tendencias de tecnología y patrones de uso emergentes del mercado. En el entorno de TI tradicional, los datos personales tienen límites conocidos. No obstante, a medida que el Internet de las Cosas (IoT), la movilidad y la nube son cada vez más habituales, los datos se propagan en distintos entornos y los flujos de datos pasan a ser una parte generalizada de la TI. Por tanto, la evaluación de datos que requiere una seguridad a prueba de modificaciones puede resultar desafiante y su protección aún más compleja debido a una mala visibilidad.

En su estudio anual del coste de las filtraciones de datos de 2016, el Ponemon Institute indicó un coste en alza de las filtraciones de datos, que ahora asciende a 4 millones de USD por incidente, un aumento del 29 % respecto a 2013. Los costes asociados incluyen distintos elementos, como la investigación, resolución, informática forense, notificación de las partes afectadas, asistencia, etc. El GDPR introducirá una capa adicional de costes, ya que la normativa establece multas administrativas significativas por incumplimiento. En la normativa se describen dos niveles de multas económicas, cuyo tamaño puede ser importante y afectar mucho a la empresa. Para cuantificar el coste de una filtración de datos en el contexto del GDPR y el tamaño de la empresa, el siguiente gráfico utiliza la probabilidad de incidencia de una filtración y el tamaño de la organización para obtener el coste potencial. Mientras que el tamaño de las multas según el GDPR tiene el potencial de afectar de forma significativa la viabilidad financiera de una empresa, es probable que sean discrecionales en lugar de obligatorias en muchos estados de la UE. La imposición de multas por parte de las autoridades nacionales de control se combinará con una evaluación de la capacidad de la empresa de demostrar su intención de cumplir el GDPR.

La nube de Microsoft, un gran aliado ante el GDPR

 

Con el conjunto más completo de ofertas de cumplimiento de cualquier proveedor de servicios en la nube, Microsoft Cloud está aquí para respaldar tus iniciativas de cumplimiento. Microsoft fue el primer proveedor de servicios de nube empresarial que implementó los necesarios controles rigurosos para obtener la aprobación de cláusulas modelo contractuales que rigen la transferencia de datos fuera de la Unión Europea. Microsoft fue el primer proveedor cloud en lograr el cumplimiento del estándar de privacidad en la nube 27018 de ISO. Y Microsoft Azure tiene 53 certificaciones, más que cualquier otro proveedor de nubes públicas.

Cuando se trata de seguridad, la visibilidad única de Microsoft en el escenario de las ciberamenazas también ayuda a proteger los datos que se mueven a través de tus sistemas. Microsoft ofrece más de 100 centros de datos y más de 200 servicios en la nube. Invirtiendo más de $ 1,000 millones anuales en seguridad.

Este enfoque en la privacidad y la seguridad refleja la creencia de que nuestro negocio depende de la confianza de nuestros clientes, y trabajamos arduamente para ganarnos esta confianza.

Nube de Microsoft

Did you find apk for android? You can find new Free Android Games and apps.


Free WordPress Themes, Free Android Games