Desde mayo del 2018 entrĆ³ en vigor el GDPR, es decir, el Reglamento General de ProtecciĆ³n de Datos de la UniĆ³n Europea. Este fue creado para mejorar la protecciĆ³n de la informaciĆ³n y datos personales de los usuarios en internet.
Si bien muchos opinan que el reglamento estƔ basado en muchas limitaciones, creemos que este va mucho mƔs allƔ de solo poner reglas y establecer una ley.
Visto desde otra perspectiva el GDRP es la implementaciĆ³n de una mejor seguridad, pues evalĆŗa el impacto de la protecciĆ³n de datos, los derechos de los interesados y gestiona el consentimiento de los interesados respecto a su informaciĆ³n personal y como esta es utilizada.
Seguridad adecuada de procesamiento
La seguridad adecuada de la cual se habla en el reglamente, es considerada pro ellos como flexible. ĀæEn quĆ© sentido? En la comprensiĆ³n de que no todas las organizaciones son iguales, por lo que la protecciĆ³n y seguridad de datos no deber ser Ćŗnica y mucho menos perfecta, sino la adecuada.
Cada empresa deberĆ” tener su propio programa de seguridad de la informaciĆ³n, ya que esta es subjetiva a cada organizaciĆ³n. La seguridad adecuada implementa medidas tĆ©cnicas para garantizar un alto nivel de seguridad āevaluando los riesgosā de cada organizaciĆ³n
EstĆ” claro que esto puede ser tan general, que puede causar incertidumbre. Para terminar con la incertidumbre de las organizaciones respecto al reglamento, se ha creado una orientaciĆ³n regulatoria.
OrientaciĆ³n regulatoria
Los diferentes estados miembros de la UniĆ³n Europea han brindado una guĆa respecto al tema de la seguridad adecuada. Veamos que han comentado.
ICO del Reino Unido
La ICO del Reino Unido opina que cada organizaciĆ³n cuenta con sus propios requisitos de seguridad. Es por eso que recomienda el uso de controles cibernĆ©ticos bĆ”sicos como cortafuegos, antimalware actualizaciones de software como punto de partida.
De hecho, los antivirus siempre serĆ”n la primera lĆnea de defensa de todo sistema de red, sea de un particular o de una empresa. AsĆ queĀ protege tu PC con antivirusĀ para resguardar toda tu informaciĆ³n personal de posibles ataques cibernĆ©ticos. Luego de la aplicaciĆ³n de estas medidas bĆ”sicas, segĆŗn ICO se vuelve necesaria la creaciĆ³n de un programa que evalĆŗe riesgos particulares a la organizaciĆ³n.
CNIL
La CNIL de Francia tambiĆ©n ha hecho publica un guĆa para explicar cĆ³mo debe ser la protecciĆ³n de datos. Pero hace especial Ć©nfasis en el riesgo.
Sugiere la toma de decisiones objetivas desde la evaluaciĆ³n de los riegos. Eso hace que los programas de seguridad sean mĆ”s adecuados al contexto de cada organizaciĆ³n. TambiĆ©n, hacen hincapiĆ© en que la mayorĆa de las empresas y organizaciones no estĆ”n preparadas ni familiarizadas con los mĆ©todos de seguridad.
Por lo que lo primero es tener precauciones bĆ”sicas, puesĀ es beneficiosos estar preparados ante la posibilidad de un ataque. En su guĆa se leen 4 etapas de una gestiĆ³n de riesgos:
- La enumeraciĆ³n del procesamiento de los datos personales y datos procesados, asĆ como los medios en los que se basan.
- EvaluaciĆ³n de los riesgos de cada operaciĆ³n de procesamiento.
- Verificar e implementar las medidas previstas.
- RealizaciĆ³n de auditorĆas regulares de seguridad. Cada auditoria monitorea la organizaciĆ³n para la creaciĆ³n de un plan de acciĆ³n.
Otros marcos
AdemĆ”s de la orientaciĆ³n regulatoria que los miembros de la UniĆ³n Europea han publicado, hay marcos preexistentes que cumplen perfectamente con las prioridades del GDRP.
Entre estos marcos estĆ”n el One Trust y el IAPP. Estos, aunque con una perspectiva diferente a la del GDPR, en esencia buscan la misma soluciĆ³n: reducir el uso indebido de los datos personales de las organizaciones y particulares. Y para lograrlo, creen necesaria una serie de requisitos y principios.
Si bien estos marcos no se adaptan por completo al Reglamento General de ProtecciĆ³n de Datos de la UniĆ³n Europea, siguen estando vigentes y lo que es todavĆa mejor, son muy respetados por la UniĆ³n Europea.
Estos no solo han servido de ejemplo y estƔndares para la industria de la seguridad cibernƩtica durante aƱos, sino que pueden ser un buen comienzo antes de pasar al GDPR, gracias a su postura general sobre la seguridad.
La esencia del GDPR
La UniĆ³n Europea hace hincapiĆ© es que las razones detrĆ”s del reglamento son solo dos: permitirĆ” a las personas que tengan mĆ”s control sobre cĆ³mo se utilizan sus datos e informaciĆ³n personal y la creaciĆ³n de un marco jurĆdico, donde haya una figura supervisora del cumplimento del reglamento.
Lo primero surge a raĆz del uso que algunas empresas como Facebook, y el uso de los datos personales de sus usuarios. Ya que ha intercambiado con otras empresas la informaciĆ³n de sus usuarios y es lo que se busca evitar.
El Reglamento tendrĆ” un impacto significativo sobre las organizaciones y la forma en la manejan los datos. Pues ahora los particulares tendrĆ”n mucha mĆ”s responsabilidad sobre como manejan sus datos, y las empresas deberĆ”n crear todo un marco para evitar infracciones. Para lograrlo deberĆ”n hacerle saber a las personas como utilizarĆ”n su informaciĆ³n. A su vez estas tendrĆ”n la libertad de crear su programa de seguridad basĆ”ndose en las propias circunstancias de la empresa.
protege tu PC con antivirus
protege tu PC con antivirus