El próximo 25 de Mayo de 2018 entrará en vigor el nuevo Reglamento Europeo de Protección de Datos o GDPR. La última y la más profunda de las regulaciones europeas en materia de protección de datos.

Toda empresa que tenga en su poder o maneje datos de ciudadanos pertenecientes a la Unión Europea, está obligada a cumplir este nuevo Reglamento. Dicho Reglamento obliga a las organizaciones a implementar procesos y procedimientos totalmente nuevos, en lo que se refiere a la recopilación y el tratamiento de datos. El almacenamiento de información personal identificable o PII estará estrictamente regulada.

El objetivo de la GDPR es asegurar que la PII se almacena con el permiso de la persona identificada, bien puede serlo mediante dirección IP, datos bancarios, direcciones de correo electrónico, perfiles de redes sociales y demás información sensible contenida en la Red, es decir, asegurar la privacidad de identidad de las personas en sus actividades online, protegiéndolos de los intereses comerciales de las grandes compañías que operan en la Red.

Todo este tipo de datos recogidos, deben ser utilizados con el propósito con el que se ha informado a la persona y durante un tiempo determinado.

Las empresas que incumplan este Reglamento (GDPR) se enfrentarán a multas de hasta veinte millones de euros, o el 4% de sus ingresos globales por cada incidente. Lo que afecta directamente a las grandes empresas.

Para cumplir rigurosamente con el GDPR se debe formar a los empleados para que sepan y conozcan el reglamento, y poder asignar recursos financieros para cumplirlo. Los responsables del cumplimiento de las normativas de cada organización deben estar pendientes de las actualizaciones que se produzcan en el GDPR para poder trasladar su aplicación. También es vital para el cumplimiento del Reglamento saber dónde están localizados los datos.

Estableciendo y verificando un control en el sistema de identificación segura, además de implementar controles manuales y automáticos que revisen periódicamente los historiales y busquen las actividades no autorizadas o maliciosas, es una forma de asegurar el buen cumplimiento del GDPR.

Si la organización no dispone de un departamento que se dedique exclusivamente a la tarea de cumplir con el nuevo Reglamento, la mejor opción es la subcontratación de los servicios de asesoramiento e implantación de terceros. Los especialistas en seguridad, como Sistemas de Datos, son garantía de la aplicación estructurada y global dentro de la empresa del nuevo Reglamento GDPR.