El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos, una normativa de ámbito europeo que afecta a todas aquellas empresas que traten datos personales. En Crédito y Caución hemos hablado con Antonio Ramos, socio fundador de Leet Security, la agencia de calificación en ciberseguridad, sobre la aplicación de este reglamento y sobre los nuevos retos a los que se enfrentan las empresas.

Ante la entrada en vigor de esta normativa, las empresas han tenido que implicarse en materia de seguridad online, modificando y corrigiendo muchas de sus medidas de seguridad tradicionales. El principal motivo de este cambio es el principio de responsabilidad. “Mientras que el cumplimiento de la LOPD era percibido como un destino, el RGPD ahora es un viaje, el cumplimiento se demuestra con el día al día. Es necesario implementar un sistema de gestión de la privacidad para poder cumplir con los requisitos que ahora requiere el RGPD (privacidad por defecto, debida diligencia, etc.)” explica Antonio Ramos. Entre los grandes retos a los que se están enfrentando las empresas es la adecuación de sus bases de datos en función de los nuevos requisitos de consentimiento por parte de los usuarios.

Según el II Estudio Empresas y Ciberseguridad realizado por LEET Security, los dos aspectos que más preocupan a las empresas son la protección de su información confidencial y la continuidad de las operaciones. Sin embargo, cada empresa es diferente. “En cada caso tendremos que identificar cuál es el eslabón más débil. Para ello, podemos recurrir a auditorías, pruebas de intrusión, etc… y, por supuesto estos trabajos nos servirán para identificar debilidades de nuestros sistemas y aspectos de mejora” afirma el socio fundador de Leet Security.

Sin embargo, a día de hoy muchas empresas no son conscientes de los riesgos que entraña que sus proveedores no estén al día en ciberseguridad. De hecho, en muchas ocasiones, ni siquiera lo saben. “Es habitual pensar que con disponer de un buen contrato con unas voluminosas penalizaciones es suficiente, pero no es menos verdad, que aun sirviendo para aliviar las consecuencias de un incidente no sirve, en absoluto, para prevenirlos”. Llevar a cabo una supervisión de los proveedores se ha convertido en un requisito indispensable para las empresas, no sólo por sus propios intereses, sino porque el RGPD requiere a los responsables de tratamiento que puedan demostrar el cumplimiento de las medidas de protección definidas en el reglamento.

Post relacionados

26/11/2018

SmartWatch VS Smartphone: Tendencias y aplicaciones para la empresa

La presencia de los smartphones en nuestras vidas, tanto a nivel laboral como a nivel...

0

17/10/2018

Coaching o el camino hacia la salud empresarial

El coaching empresarial es una disciplina cada vez más común en las grandes empresas....

0

11/09/2018

Carsharing: Sostenibilidad y optimización de los recursos

A lo largo de la historia, los núcleos urbanos han sido siempre la cuna de los grandes...

0

11/09/2018

Chatbots: Inmediatez y comodidad para el usuario

La aplicación de chatbots, denominados comúnmente “bots”, en páginas webs es cada...

0

Deja un comentario