72 horas para evitar sanciones severas por incumplimiento y otras implicaciones del...

72 horas para evitar sanciones severas por incumplimiento y otras implicaciones del GDPR

by -
0 143
GDPR thumbnail

¿Cuánto puede costarle a su organización incurrir en una infracción por la gestión deficiente de datos después de la aplicación del GDPR? ¿Cuáles son los principales riesgos por incumplimiento? Exponemos los riesgos directos a los que se enfrentarán las empresas a partir de la entrada en vigor del GDPR el 25 de mayo de 2018.

Al considerar las implicaciones del Reglamento General de Protección de Datos (GDPR), en su mayoría hacen referencia a sanciones económicas graves por incumplimiento. Las empresas españolas no son ajenas a las leyes de privacidad y a sus repercusiones financieras directas. De hecho, la LOPD es una ley muy avanzada con respecto a otros países del mundo en la protección de la privacidad. En cuestión de multas, sólo en 2015 la Agencia Española de Protección de Datos (AEPD) recaudó 14 millones de euros en sanciones debidas a su incumplimiento.

Preocupación por los cambios

La inquietud que el GDPR trae consigo es patente y no es un asunto baladí para las organizaciones, teniendo en cuenta que la nueva normativa europea va mucho más allá en lo que se refiere al procesamiento de datos personales:

  • Por un lado, los requisitos para su cumplimiento se amplían y afectará a todos los ámbitos de la organización, desde la gestión de la información de los empleados en RRHH, al almacenamiento y gestión de datos en múltiples mercados por los equipos de ventas, marketing y servicios al cliente.
  • Los usuarios han de dar consentimiento expreso (ya no se aceptará el “si no me dice lo contrario, me autoriza implícitamente”) y ganan en derechos en cuanto al acceso, corrección y borrado de datos personales o “derecho al olvido”. También tendrán una mayor protección legal e institucional frente a posibles violaciones de su privacidad personal.
  • En cuanto a los riesgos económicos, se endurecen las penas por infracción grave, hasta 20 millones de euros o el 4 % de la facturación global de la compañía (la cifra más alta de ambas). Asimismo, las empresas podrían incurrir en honorarios legales e indemnizaciones a usuarios y deberán garantizar que sus proveedores externos también cumplan.

El factor humano y el tiempo de reacción: Los principales riesgos del nuevo reglamento

Según una encuesta llevada a cabo en octubre de 2017 por la IAPP (Asociación Internacional de Profesionales de la Privacidad) sobre los principales riesgos a los que se enfrentan las empresas europeas con la nueva regulación, uno de los mayores retos es cumplir con el plazo de 72 horas en caso de infracción o filtración de datos. Hay que tener en cuenta que, en muchos casos, las organizaciones desconocen si se ha producido un caso concreto de mala gestión interna o si se han visto afectados por un ciberataque hasta que el incidente trasciende – sea por los medios, por una investigación externa de los reguladores o por la denuncia del afectado.

De los once principales riesgos enumerados en el sondeo, la capacitación de los empleados en cuestiones de gestión de protección de datos y privacidad encabeza la lista de riesgos para el cumplimiento del GDPR. Tanto es así, que la medida más seleccionada entre los encuestados para mitigar el riesgo de infracción es invertir en formación y capacitación de los equipos de trabajo que tienen acceso a las identidades y estructuras de información internas.

En este sentido, y para garantizar que no se produzcan riesgos innecesarios, además de estudiar e implementar medidas de privacidad que mejoren las infraestructuras que detecten fallos de seguridad con mayor celeridad, es fundamental que las organizaciones pongan el foco de sus esfuerzos en la gestión de la identidad y los accesos, la preparación y formación en seguridad en el entorno de trabajo y el acceso a tecnologías que faciliten el camino para los empleados. Poner sobre la mesa los recursos necesarios para gestionar el factor humano se presenta como uno de los aspectos más críticos en la transición con éxito al GDPR.

Cómo podemos ayudarle

A pesar de las muchas ventajas de la digitalización, gestionar el crecimiento explosivo de datos se ha convertido en uno de los principales desafíos de la empresa moderna. Adoptar nueva tecnología y servicios de la nube para transformar su negocio es sólo el primer paso de un proceso que impactará a toda la organización y plantea una serie de riesgos y retos si no se está preparado adecuadamente para afrontar las nuevas implicaciones en áreas como la privacidad y la seguridad.

En Crayon, somos expertos en optimizar el Retorno de la Inversión (ROI) en tecnologías complejas de nuestros clientes y trabajamos para que su organización no se quede atrás en la aplicación de la normativa, haciendo que su cumplimiento signifique una inversión valiosa en su futuro digital.

Nuestro objetivo no es sólo ayudar a definir la mejor hoja de ruta para adoptar el cambio, sino también simplificar la implementación, adopción y administración del consumo de tecnología de empleados y clientes. Queremos optimizar su tiempo y retorno en sus inversiones en tecnología en la nube.