A poco más de un mes desde la aplicación efectiva del nuevo Reglamento General de Protección de Datos de la UE, muchas empresas siguen sumidas en un mar de dudas respecto a su cumplimiento. EinzelNet Consulting GrouP, compañía de servicios de consultoría, integración y soluciones, especializada en Tecnología y Sistemas de Información, puede guiarlas, como socio de confianza, en este recorrido.
Diseñado para ofrecer un mayor control y seguridad a las personas físicas sobre su información personal, el nuevo Reglamento General de Protección de Datos (GDPR o GDPR, por sus siglas en inglés) obliga a empresas e instituciones a adquirir una mayor concienciación y responsabilidad sobre la protección de la información sensible que gestionan y almacenan. De no hacerlo, pueden enfrentarse a importantes sanciones.
Ahora bien, ¿qué medidas están tomando las empresas y organismos para proteger la información que gestionan y no incurrir en tan temidas infracciones?
“Pese a lo manido del tema, la comprensión que tienen las empresas sobre GDPR es todavía insuficiente y, en algunos casos, hasta equivocada. La difusión de ciertos mensajes erróneos y/o contradictorios han llevado a algunas de ellas a adoptar medidas innecesarias o inadecuadas, o a centrarse simplemente en el cumplimiento de la parte legal”, expresa Juan Francisco Canto,Business Development Manager, Cybersecurity Area, EinzelNet. “GDPR integra otros aspectos de obligada observancia y son muchos los cambios que es necesario acometer con relativa urgencia. En este sentido, es importantísimo un buen asesoramiento y evaluación de la situación de cada empresa”.
Más allá de un modelo de cumplimiento estándar
GDPR es de obligado cumplimiento. Sin embargo son, ante todo, aquellas organizaciones que por su actividad gestionan o almacenan datos sensibles (sector educativo, hotelero, sanitario o Administración Pública…) las que deben ofrecer, garantizar y probar las medidas técnicas para asegurarlo. A todas ellas se les exige la ejecución de paradigmas como “Privacy by Default” y “Security by Default” para los nuevos tratamientos de datos, además de realizar una Evaluación de Impacto de Privacidad de los Datos (EIPD) para medir los riesgos potenciales y desplegar las medidas necesarias para protegerlos.
En este punto, la figura del DPD (Delegado de Protección de Datos) adopta una relevancia clave, como supervisor de los procesos de implementación de las medidas de seguridad e interlocutor con la AEDP. No obstante, no todas las empresas tienen la obligación de contratarlo. El reglamento permite externalizar el servicio en un DPD virtual, lo que asegura acatar el cumplimiento sin incrementar en demasía los costes fijos.
