Consejos para enfrentar la nueva ley de protección de datos

July 4, 2018

 

Con la llegada del nuevo reglamento general de protección de datos (GDPR, por sus siglas en inglés), las empresas deben estar preparadas para hacer frente a la nueva regulación.

  • Algunos consejos para enfrentar enfrentar la nueva ley de protección de datos y eviten cualquier tipo de sanción o multa:

  • Mantener informados a los empleados. Aunque hemos oído hablar del GDPR en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.

  • Cifrar la información. Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo, como Central Device Encrytion de Sophos, facilita el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.

  • Poner en marcha procesos de consentimiento. Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.

  • Protección antiransomware. El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware (Wannacry es un ejemplo de este tipo de ataque), que supusieron una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en Deep Learning, tecnología capaz de aprender del panorama de amenazas actuales, por lo que siempre se tiene información actualizada para proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes. Una alternativa puede ser optar por Sophos Intercept X.

  • Plan de acción para dar respuesta rápida. Como el GDPR supone mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.

Source: http://www.cioal.com/2018/06/04/ciberseguridad-un-modelo-de-cuatro-partes-para-proveer-seguridad-integral-en-capas/

 

 

 

 

 

 

 

Share on Facebook
Share on Twitter
Please reload

Entradas destacadas

Consejos para enfrentar la nueva ley de protección de datos

July 4, 2018

1/10
Please reload

Entradas recientes