Seguridad

Queda una semana: 5 consejos para evitar las sanciones ligadas al RGPD

A pocos días de la llegada del nuevo reglamento general de protección de datos (GDPR), las empresas se preguntan si están debidamente preparadas para hacer frente a una nueva regulación que, como ya hemos visto en varias ocasiones, trae muchos cambios.

La protección de la privacidad de los ciudadanos de la Unión Europea librará a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compañía.

Teniendo en cuenta la preocupación de las empresas y, con el objetivo de que las empresas se alineen con los objetivos del GDPR y eviten cualquier tipo de sanción o multa, Sophos ofrece los siguientes consejos a tener en cuenta para evitar sorpresas desagradablesa partir del próximo 25 de mayo:

  • Mantener informados a los empleados: aunque hemos oído hablar del GDPR en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.
  • Cifrar la información. Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo, como Central Device Encrytion de Sophos, facilita el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.
  • Poner en marcha procesos de consentimiento. Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.
  • Protección antiransomware. El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning. tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes. Una opción puede ser optar por Sophos Intercept X.
  • Plan de acción para dar respuesta rápida. Como el GDPR supone mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.

Estamos a las puertas de la entrada en vigor del Reglamento General de Protección de Datos y no hay una varita mágica para cumplir con esta normativa que busca proteger la información de los ciudadanos, sino un conjunto de soluciones globales que hay que implantar en la empresa cuanto antes. Desde Sophos abogamos por la concienciación de usuarios, el cifrado de datos y la protección antiransomware”, explica Ricardo Maté, director general de Sophos Iberia.

La entrada Queda una semana: 5 consejos para evitar las sanciones ligadas al RGPD aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.