GDPR. Reglamento Europeo de Protección de Datos.

Presentación Reglamento Europeo de Protección de Datos. GDPR.

El pasado jueves 22 de marzo IPS Technology organizó un evento de presentación del nuevo Reglamento Europeo de Protección de Datos (GDPR). Que lleva en vigor dos años y que será de obligado cumplimiento a partir del 25 de mayo de este año.

El evento congregó a 100 empresas públicas y privadas de León, de diferentes sectores de la industria y perfiles profesionales. No en vano la nueva disposición afecta a empresas, pymes, autónomos, administración pública, asociaciones… y las dudas que plantea son muchas. “Una parte de la charla se puede ver en la página de Facebook de IPS“.

De la mano de tres ponentes especializados en las áreas de la abogacía y la ciberseguridad, quedó patente que las empresas están ante un nuevo reto empresarial pero también, ante una oportunidad de mejora de la ciberseguridad.

Pablo F. Burgueño perteneciente al bufete de abogados Abanlex (bufete que ganó el caso del “Derecho al Olvido” contra Google), abogado y profesor universitario. Jurista especializado en ciberseguridad y derecho del entretenimiento. Colabora con los Cuerpos y Fuerzas de Seguridad del Estado.

Dejó patente que muchas empresas pensaban que cumplir con la LOPD era registrar los ficheros en la Agencia de Protección de Datos. Pero esto no sirve para nada si previamente no se había implementado las medidas de ciberseguridad adecuadas. Ahora el nuevo reglamento obliga a que las empresas conozcan los datos personales que tienen, conozcan el tratamiento que dan a dichos datos, sepan quién los maneja dentro de sus instalaciones y cómo han de protegerlos frente a terceros.

Un dato a destacar es que las empresas somos responsables directas de nuestros datos, con independencia de dónde tengamos alojados los mismos. Tenemos la responsabilidad primordial de custodiar nuestros datos.

 

Pero también tuvimos la oportunidad de realizarle una entrevista a Pablo F. Burgueño que nos constató que si para el 25 de mayo de este año, las empresas no han adoptado el nuevo Reglamento se exponen a multas de 20 mll de euros o hasta un 4% de la facturación global del último ejercicio de la empresa para pagar indemnizaciones a los afectados.

Por su parte, Santiago Arellano, COO de Exclusive Networks y Jesús Valera  Manager de Fortinet y experto en cómo las empresas deben tomar medidas de seguridad física y lógica para prevenir accesos no autorizados, protección de equipos móviles y garantizar la disponibilidad de los sistemas. Incidieron en la necesidad de que las empresas públicas o privadas con independencia de su sector, están obligadas a la implementación del Cifrado de Datos y la adopción de Sistemas de Doble Autentificación.

Adopción de medidas de seguridad frente a los ataques informáticos que se dirigen contra cualquier tipo sujeto, ya sea gran corporación, pequeña cooperación, mediana empresa o administración pública.

Lo que está claro es que las empresas no son capaces de implantar por si mismas medidas de seguridad como UTM, Firewall, Endpoint… por lo que han de acudir a una empresa de reconocido prestigio para que haya responsabilidad activa, es decir un mantenimiento constante todos los días, para saber que esas soluciones están bien implantadas, actualizadas, sin brechas ni problemas.

 

¡Pregúntanos lo que IPS puede hacer por tí!.

 

 

No hay comentarios

Deja un comentario

Si continuas utilizando este sitio aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar