5 consejos para evitar las sanciones por incumplir el RGPD

5 consejos para evitar las sanciones por incumplir el RGPD

La llegada del nuevo reglamento general de protección de datos (RGPD) ha obligado a que las empresas estén preparadas para hacer frente a una nueva regulación.

La protección de la privacidad de los ciudadanos de la Unión Europea librará a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compañía.

Como el objetivo del RGPD es velar por la información de los ciudadanos, Sophos, líder global en seguridad para protección de redes y endpoints, ofrece los siguientes consejos que las empresas se alineen con los objetivos del RGPD y eviten cualquier tipo de sanción o multa:

Fusión Pro Autónomos
  • Mantener informados a los empleados

Aunque hemos oído hablar del RGPD en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.

  • Cifrar la información 

Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo facilitan el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.

  • Poner en marcha procesos de consentimiento

Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.

  • Protección antiransomware

El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning. tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes.

  • Plan de acción para dar respuesta rápida

Como el RGPD supone mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.

Como explica Ricardo Maté, director general de Sophos Iberia:

Estamos a las puertas de la entrada en vigor del Reglamento General de Protección de Datos y no hay una varita mágica para cumplir con esta normativa que busca proteger la información de los ciudadanos, sino un conjunto de soluciones globales que hay que implantar en la empresa cuanto antes. Desde Sophos abogamos por la concienciación de usuarios, el cifrado de datos y la protección antiransomware.


5 consejos para evitar las sanciones por incumplir el RGPD Movistar MásQueNegocio

Responder

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Nuestra web utiliza cookies propias para ofrecerle un mejor servicio. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información aquí

ACEPTAR
Aviso de cookies