Reglamento General de Protección de Datos (GPDR) - Zertia Telecomunicaciones
24487
post-template-default,single,single-post,postid-24487,single-format-standard,ajax_fade,page_not_loaded,,select-theme-ver-1.0,wpb-js-composer js-comp-ver-5.1,vc_responsive
Zertia GDPR 2018

Reglamento General de Protección de Datos (GPDR)

Want create site? With Free visual composer you can do it easy.

Queda menos de un año para la aplicación del Reglamento General de Protección de Datos (GDPR) de la UE y
ya está resultando abrumador para organizaciones globales, ya que les obliga a proteger los datos personales de
cualquier ciudadano del Espacio Económico Europeo con el que estén conectados. Sin instrucciones específicas
sobre cómo «se deben proteger todos los datos» (el GDPR no es una norma tecnológica y no promueve enfoques
tecnológicos concretos), existen muchas dudas sobre cuál es el mejor enfoque y cómo comenzar a aplicarlo.
Para ayudar a las organizaciones a entender mejor el papel de la ciberseguridad en el contexto del GDPR, este
documento técnico proporciona una descripción precisa de la normativa, junto con un marco que le ayudará a
iniciar el camino al cumplimiento. Así, el documento se centra en la orientación para utilizar la ciberseguridad
de vanguardia y en lo que supone para las organizaciones a medida que juntan las piezas del cumplimiento
definitivo. Para ayudar a los profesionales de cumplimiento y TI, una parte fundamental del «equipo de GDPR» de
cualquier organización, se comentan las ventajas adicionales de una sólida estrategia de ciberseguridad. También
se destaca el papel significativo que Trend Micro puede desempeñar (no solo en el plano del cumplimiento).

Principales hallazgos

• Nuevos deberes, nuevos derechos. Las organizaciones de cualquier parte del mundo que recopilen
o procesen datos personales de los residentes de la UE deben respetar las disposiciones del GDPR, que
imponen nuevos deberes a organizaciones, así como la obligación de respetar una serie de derechos que se
otorgan a los individuos.
Confidencialidad a medida. La confidencialidad de los datos debe incluirse desde el principio de cualquier
medida o proyecto que impliquen datos personales. Como resultado, la confidencialidad se debe priorizar
durante la fase de diseño de los sistemas, procesos y tecnologías de la información.
• Multas disuasorias. El incumplimiento de la normativa puede conllevar multas significativas, deterioro de
la reputación, la interrupción de las operaciones de procesamiento de los datos y la presentación de quejas
por parte de individuos.
• Distintas partes interesadas. El camino al cumplimiento debe centrarse en tres áreas fundamentales: legal
y cumplimiento, datos y tecnología. Además, debe unir a las partes interesadas de toda la organización.
• Sin fórmulas mágicas. Cualquier plan de acción requiere la realización de una serie de tareas, incluida la
asignación de datos, evaluación de la preparación, temas de control y responsßabilidad, revisión de las
prácticas de gestión de datos y mucho más.
Ciberseguridad de vanguardia. La ciberseguridad debe ser inteligente, estar optimizada y conectada. Debe
ser multicapa y permitir una integración generalizada y un análisis de seguridad significativo, compartir la
colaboración y los datos de amenazas entre soluciones de seguridad y disponer de funciones de respuesta
ante incidentes en tiempo real y de visibilidad centralizada. Lo más importante es que la definición de
vanguardia cambiará con el tiempo. Este concepto es fundamental para crear una estrategia
de seguridad eficaz de cara al GDPR.

¿Qué es el GDPR?

En las últimas décadas, el problema de la confidencialidad de la información ha resultado muy complicado en
Europa. El estado alemán de Hesse aprobó en 1970 la primera ley de protección de datos del mundo. Muchos
estados alemanes y países europeos lo siguieron. En 1995, la Comunidad Europea (predecesora de la Unión Europea)
promulgó la directiva de la Unión Europea sobre protección de datos en un intento de armonizar las leyes nacionales
y eliminar los aranceles en Europa. Sin embargo, los Estados miembros de la Comunidad Europea implementaron
la directiva con ciertos matices, lo que conllevó la creación de marcos nacionales independientes que provocaron
incoherencias entre estados. Como resultado de cuatro años de trabajo, el Reglamento General de Protección
de Datos (GDPR) de la UE, que se adoptó en abril de 2016, se destina a estandarizar la legislación de protección
de los datos en la Unión Europea (UE)1 y a actualizar las leyes de protección de datos para cubrir patrones de uso
de datos previamente no contemplados. El GDPR entrará en vigor el 25 de mayo de 2018. Este plazo obligará a las
organizaciones, incluidas grandes empresas, pequeñas y medianas empresas (pymes) y propietarios individuales, a
reevaluar sus controles de procesamiento de datos y a establecer un plan para alcanzar el cumplimiento.

Explicación de las consecuencias del GDPR

El GDPR, con su conjunto de nuevas reglas y deberes, es un punto de inflexión para cualquier organización que
procese datos personales. La legislación se aplica a todas las empresas, dentro o fuera de la UE, que utilicen los
datos personales de individuos que residen en la Unión. Tanto controladores (que establecen las razones y medios
del procesamiento de datos personales) como procesadores (que almacenan, digitalizan y manejan la información en
nombre del controlador) son responsable de la gestión de enormes cantidades de datos personales en cumplimiento
del GDPR. La normativa se aplicará de forma uniforme en todos los Estados miembros, lo que conllevará un número
significativo de obligaciones comerciales nuevas que percibirán tanto empresas como ciudadanos.

 

¿El GDPR plantea nuevos riesgos?

Para que un proyecto cumpla con el GDPR, debe tener en cuenta las tendencias de tecnología y patrones de uso
emergentes del mercado. En el entorno de TI tradicional, los datos personales tienen límites conocidos. No obstante,
a medida que el Internet de las Cosas (IoT), la movilidad y la nube son cada vez más habituales, los datos se propagan
en distintos entornos y los flujos de datos pasan a ser una parte generalizada de la TI. Por tanto, la evaluación de
datos que requiere una seguridad a prueba de modificaciones puede resultar desafiante y su protección aún más
compleja debido a una mala visibilidad.
En su estudio anual del coste de las filtraciones de datos de 2016, el Ponemon Institute indicó un coste en alza de
las filtraciones de datos, que ahora asciende a 4 millones de USD por incidente, un aumento del 29 % respecto a
20132. Los costes asociados incluyen distintos elementos, como la investigación, resolución, informática forense,
notificación de las partes afectadas, asistencia, etc. El GDPR introducirá una capa adicional de costes, ya que
la normativa establece multas administrativas significativas por incumplimiento. En la normativa se describen dos
niveles de multas económicas, cuyo tamaño puede ser importante y afectar mucho a la empresa.
Para cuantificar el coste de una filtración de datos en el contexto del GDPR y el tamaño de la empresa, el siguiente
gráfico utiliza la probabilidad de incidencia de una filtración y el tamaño de la organización para obtener el coste
potencial. Mientras que el tamaño de las multas según el GDPR tiene el potencial de afectar de forma significativa la
viabilidad financiera de una empresa, es probable que sean discrecionales en lugar de obligatorias en muchos
estados de la UE. La imposición de multas por parte de las autoridades nacionales de control se combinará con una
evaluación de la capacidad de la empresa de demostrar su intención de cumplir el GDPR.

 

La nube de Microsoft, un gran aliado ante el GDPR

Con el conjunto más completo de ofertas de cumplimiento de cualquier proveedor de servicios en la nube, Microsoft Cloud está aquí para respaldar tus iniciativas de cumplimiento. Microsoft fue el primer proveedor de servicios de nube empresarial que implementó los necesarios controles rigurosos para obtener la aprobación de cláusulas modelo contractuales que rigen la transferencia de datos fuera de la Unión Europea. Microsoft fue el primer proveedor cloud en lograr el cumplimiento del estándar de privacidad en la nube 27018 de ISO. Y Microsoft Azure tiene 53 certificaciones, más que cualquier otro proveedor de nubes públicas.

Cuando se trata de seguridad, la visibilidad única de Microsoft en el escenario de las ciberamenazas también ayuda a proteger los datos que se mueven a través de tus sistemas. Microsoft ofrece más de 100 centros de datos y más de 200 servicios en la nube. Invirtiendo más de $ 1,000 millones anuales en seguridad.

Este enfoque en la privacidad y la seguridad refleja la creencia de que nuestro negocio depende de la confianza de nuestros clientes, y trabajamos arduamente para ganarnos esta confianza.

Did you find apk for android? You can find new Free Android Games and apps.


Free WordPress Themes, Free Android Games