La llegada del nuevo reglamento general de protección de datos (RGPD) ha obligado a que las empresas estén preparadas para hacer frente a una nueva regulación.
La protección de la privacidad de los ciudadanos de la Unión Europea librará a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compañía.
Como el objetivo del RGPD es velar por la información de los ciudadanos, Sophos, líder global en seguridad para protección de redes y endpoints, ofrece los siguientes consejos que las empresas se alineen con los objetivos del RGPD y eviten cualquier tipo de sanción o multa:
- Mantener informados a los empleados
Aunque hemos oído hablar del RGPD en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.
- Cifrar la información
Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo facilitan el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.
- Poner en marcha procesos de consentimiento
Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.
- Protección antiransomware
El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning. tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes.
- Plan de acción para dar respuesta rápida
Como el RGPD supone mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.
Como explica Ricardo Maté, director general de Sophos Iberia:
Estamos a las puertas de la entrada en vigor del Reglamento General de Protección de Datos y no hay una varita mágica para cumplir con esta normativa que busca proteger la información de los ciudadanos, sino un conjunto de soluciones globales que hay que implantar en la empresa cuanto antes. Desde Sophos abogamos por la concienciación de usuarios, el cifrado de datos y la protección antiransomware.