El pasado 25 de mayo entró en vigor el Reglamento General de Protección de Datos, una normativa de ámbito europeo que afecta a todas aquellas empresas que traten datos personales. En Crédito y Caución hemos hablado con Antonio Ramos, socio fundador de Leet Security, la agencia de calificación en ciberseguridad, sobre la aplicación de este reglamento y sobre los nuevos retos a los que se enfrentan las empresas.

Ante la entrada en vigor de esta normativa, las empresas han tenido que implicarse en materia de seguridad online, modificando y corrigiendo muchas de sus medidas de seguridad tradicionales. El principal motivo de este cambio es el principio de responsabilidad. “Mientras que el cumplimiento de la LOPD era percibido como un destino, el RGPD ahora es un viaje, el cumplimiento se demuestra con el día al día. Es necesario implementar un sistema de gestión de la privacidad para poder cumplir con los requisitos que ahora requiere el RGPD (privacidad por defecto, debida diligencia, etc.)” explica Antonio Ramos. Entre los grandes retos a los que se están enfrentando las empresas es la adecuación de sus bases de datos en función de los nuevos requisitos de consentimiento por parte de los usuarios.

Según el II Estudio Empresas y Ciberseguridad realizado por LEET Security, los dos aspectos que más preocupan a las empresas son la protección de su información confidencial y la continuidad de las operaciones. Sin embargo, cada empresa es diferente. “En cada caso tendremos que identificar cuál es el eslabón más débil. Para ello, podemos recurrir a auditorías, pruebas de intrusión, etc… y, por supuesto estos trabajos nos servirán para identificar debilidades de nuestros sistemas y aspectos de mejora” afirma el socio fundador de Leet Security.

Sin embargo, a día de hoy muchas empresas no son conscientes de los riesgos que entraña que sus proveedores no estén al día en ciberseguridad. De hecho, en muchas ocasiones, ni siquiera lo saben. “Es habitual pensar que con disponer de un buen contrato con unas voluminosas penalizaciones es suficiente, pero no es menos verdad, que aun sirviendo para aliviar las consecuencias de un incidente no sirve, en absoluto, para prevenirlos”. Llevar a cabo una supervisión de los proveedores se ha convertido en un requisito indispensable para las empresas, no sólo por sus propios intereses, sino porque el RGPD requiere a los responsables de tratamiento que puedan demostrar el cumplimiento de las medidas de protección definidas en el reglamento.

Post relacionados

21/05/2019

“Tasa Google”: cada vez más cerca de las grandes tecnológicas

La Tasa Google o el impuesto a las grandes tecnológicas sigue dando de qué hablar....

0

06/05/2019

Vivir experiencias: El lujo para los Millennials

Hace tan sólo diez años, una vida de lujo implicaba disfrutar de un gran número de...

0

23/04/2019

Streaming Wars: ¿oportunidad de branding para las empresas?

La forma de consumir contenidos multimedia ha cambiado de forma radical en los últimos...

0

28/03/2019

La tecnología aplicada a la logística impulsará el comercio exterior

Para la mayor parte de las empresas internacionales, la logística es un área...

0

Deja un comentario