El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos, una normativa de ámbito europeo que afecta a todas aquellas empresas que traten datos personales. En Crédito y Caución hemos hablado con Antonio Ramos, socio fundador de Leet Security, la agencia de calificación en ciberseguridad, sobre la aplicación de este reglamento y sobre los nuevos retos a los que se enfrentan las empresas.

Ante la entrada en vigor de esta normativa, las empresas han tenido que implicarse en materia de seguridad online, modificando y corrigiendo muchas de sus medidas de seguridad tradicionales. El principal motivo de este cambio es el principio de responsabilidad. “Mientras que el cumplimiento de la LOPD era percibido como un destino, el RGPD ahora es un viaje, el cumplimiento se demuestra con el día al día. Es necesario implementar un sistema de gestión de la privacidad para poder cumplir con los requisitos que ahora requiere el RGPD (privacidad por defecto, debida diligencia, etc.)” explica Antonio Ramos. Entre los grandes retos a los que se están enfrentando las empresas es la adecuación de sus bases de datos en función de los nuevos requisitos de consentimiento por parte de los usuarios.

Según el II Estudio Empresas y Ciberseguridad realizado por LEET Security, los dos aspectos que más preocupan a las empresas son la protección de su información confidencial y la continuidad de las operaciones. Sin embargo, cada empresa es diferente. “En cada caso tendremos que identificar cuál es el eslabón más débil. Para ello, podemos recurrir a auditorías, pruebas de intrusión, etc… y, por supuesto estos trabajos nos servirán para identificar debilidades de nuestros sistemas y aspectos de mejora” afirma el socio fundador de Leet Security.

Sin embargo, a día de hoy muchas empresas no son conscientes de los riesgos que entraña que sus proveedores no estén al día en ciberseguridad. De hecho, en muchas ocasiones, ni siquiera lo saben. “Es habitual pensar que con disponer de un buen contrato con unas voluminosas penalizaciones es suficiente, pero no es menos verdad, que aun sirviendo para aliviar las consecuencias de un incidente no sirve, en absoluto, para prevenirlos”. Llevar a cabo una supervisión de los proveedores se ha convertido en un requisito indispensable para las empresas, no sólo por sus propios intereses, sino porque el RGPD requiere a los responsables de tratamiento que puedan demostrar el cumplimiento de las medidas de protección definidas en el reglamento.

Post relacionados

07/02/2019

Realidad virtual aplicada a la empresa: Nuevos sectores

Desde su nacimiento, la realidad virtual ha evolucionado hacia una tendencia enfocada,...

0

01/02/2019

Reconocimiento por voz: el próximo salto digital

El reconocimiento por voz está presente en nuestras vidas de forma incipiente desde hace...

0

16/01/2019

Tecnología 5G: Llamadas holográficas

Hasta la fecha, las llamadas holográficas han estado presentes en muchas películas,...

0

26/11/2018

SmartWatch VS Smartphone: Tendencias y aplicaciones para la empresa

La presencia de los smartphones en nuestras vidas, tanto a nivel laboral como a nivel...

0

Deja un comentario