fbpx
Top

El GDPR no es solo regulaciones, el GDPR también se trata de la seguridad adecuada

Alerta de Check Point

El GDPR no es solo regulaciones, el GDPR también se trata de la seguridad adecuada

Desde mayo del 2018 entró en vigor el GDPR, es decir, el Reglamento General de Protección de Datos de la Unión Europea. Este fue creado para mejorar la protección de la información y datos personales de los usuarios en internet.

Si bien muchos opinan que el reglamento está basado en muchas limitaciones, creemos que este va mucho más allá de solo poner reglas y establecer una ley.

Visto desde otra perspectiva el GDRP es la implementación de una mejor seguridad, pues evalúa el impacto de la protección de datos, los derechos de los interesados y gestiona el consentimiento de los interesados respecto a su información personal y como esta es utilizada.

Seguridad adecuada de procesamiento

La seguridad adecuada de la cual se habla en el reglamente, es considerada pro ellos como flexible. ¿En qué sentido? En la comprensión de que no todas las organizaciones son iguales, por lo que la protección y seguridad de datos no deber ser única y mucho menos perfecta, sino la adecuada.

Cada empresa deberá tener su propio programa de seguridad de la información, ya que esta es subjetiva a cada organización. La seguridad adecuada implementa medidas técnicas para garantizar un alto nivel de seguridad “evaluando los riesgos” de cada organización

Está claro que esto puede ser tan general, que puede causar incertidumbre. Para terminar con la incertidumbre de las organizaciones respecto al reglamento, se ha creado una orientación regulatoria.

Orientación regulatoria

Los diferentes estados miembros de la Unión Europea han brindado una guía respecto al tema de la seguridad adecuada. Veamos que han comentado.

ICO del Reino Unido

La ICO del Reino Unido opina que cada organización cuenta con sus propios requisitos de seguridad. Es por eso que recomienda el uso de controles cibernéticos básicos como cortafuegos, antimalware actualizaciones de software como punto de partida.

De hecho, los antivirus siempre serán la primera línea de defensa de todo sistema de red, sea de un particular o de una empresa. Así que protege tu PC con antivirus para resguardar toda tu información personal de posibles ataques cibernéticos. Luego de la aplicación de estas medidas básicas, según ICO se vuelve necesaria la creación de un programa que evalúe riesgos particulares a la organización.

CNIL

La CNIL de Francia también ha hecho publica un guía para explicar cómo debe ser la protección de datos. Pero hace especial énfasis en el riesgo.

Sugiere la toma de decisiones objetivas desde la evaluación de los riegos. Eso hace que los programas de seguridad sean más adecuados al contexto de cada organización. También, hacen hincapié en que la mayoría de las empresas y organizaciones no están preparadas ni familiarizadas con los métodos de seguridad.

Por lo que lo primero es tener precauciones básicas, pues es beneficiosos estar preparados ante la posibilidad de un ataque. En su guía se leen 4 etapas de una gestión de riesgos:

  1. La enumeración del procesamiento de los datos personales y datos procesados, así como los medios en los que se basan.
  2. Evaluación de los riesgos de cada operación de procesamiento.
  3. Verificar e implementar las medidas previstas.
  4. Realización de auditorías regulares de seguridad. Cada auditoria monitorea la organización para la creación de un plan de acción.

Otros marcos

Además de la orientación regulatoria que los miembros de la Unión Europea han publicado, hay marcos preexistentes que cumplen perfectamente con las prioridades del GDRP.

Entre estos marcos están el One Trust y el IAPP. Estos, aunque con una perspectiva diferente a la del GDPR, en esencia buscan la misma solución: reducir el uso indebido de los datos personales de las organizaciones y particulares. Y para lograrlo, creen necesaria una serie de requisitos y principios.

Si bien estos marcos no se adaptan por completo al Reglamento General de Protección de Datos de la Unión Europea, siguen estando vigentes y lo que es todavía mejor, son muy respetados por la Unión Europea.

Estos no solo han servido de ejemplo y estándares para la industria de la seguridad cibernética durante años, sino que pueden ser un buen comienzo antes de pasar al GDPR, gracias a su postura general sobre la seguridad.

La esencia del GDPR

La Unión Europea hace hincapié es que las razones detrás del reglamento son solo dos: permitirá a las personas que tengan más control sobre cómo se utilizan sus datos e información personal y la creación de un marco jurídico, donde haya una figura supervisora del cumplimento del reglamento.

Lo primero surge a raíz del uso que algunas empresas como Facebook, y el uso de los datos personales de sus usuarios. Ya que ha intercambiado con otras empresas la información de sus usuarios y es lo que se busca evitar.

El Reglamento tendrá un impacto significativo sobre las organizaciones y la forma en la manejan los datos. Pues ahora los particulares tendrán mucha más responsabilidad sobre como manejan sus datos, y las empresas deberán crear todo un marco para evitar infracciones. Para lograrlo deberán hacerle saber a las personas como utilizarán su información. A su vez estas tendrán la libertad de crear su programa de seguridad basándose en las propias circunstancias de la empresa.

protege tu PC con antivirus

protege tu PC con antivirus

Periodista y Editor de Digital Too. Tiene básicamente toda su carrera profesional escribiendo sobre tecnología de consumo y tendencias digitales. Es nuestro geek en jefe. Predijo el éxito de YouTube y conoció Internet cuando no existían las redes sociales. Su pasión son los videojuegos, la fotografía, el café y, por alguna razón inexplicable, las hojas de cálculo.