Últimas noticias
La normativa GDPR de la UE crea la figura del DPO e impulsa la inversión en seguridad TI por la obligación de hacer públicos los ataques
La obligatoriedad que la nueva norma europea sobre protección de datos impone a las empresas de hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas, hará crecer considerablemente, según la consultora española Grupo CMC, las inversiones en soluciones de seguridad: un 20% este año y un 25% en 2017.

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras al de las personas
Las empresas y organismos públicos han decidido tomarse en serio la seguridad de sus infraestructuras y, sobre todo, la de los datos y las peronas, ante la entrada en vigor del nuevo reglamento de protección de datos, conocido por sus siglas GDPR, que entró en vigor el pasado mayo y será de obligado cumplimiento a partir de mayo de 2018.
Un reglamento que, entre otros aspectos, exige el hacer público y comunicar a los afectados cualquier violación de datos en un plazo de 72 horas.
GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen
Emeterio Cuadrado
Así, a partir de mayo de 2018, ya no será una opción el sufrir con la máxima discreción y secreto posible los ciberataques y sus consecuencias y, aparte de los daños, deberán enfrentarse a graves perjuicios en imagen, reputación y altas sanciones si se ven comprometidos sus sistemas y datos.
Cambio de paradigma
La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, destaca Grupo CMC.
De hecho, GDRP incide en la gestión del cumplimiento normativo y exige a las empresas el registro preventivo de evidencias del cumplimiento para demostrarlo ante la administración pública, si quieren eludir las multas en caso de un ataque.
Este cambio de paradigma se deriva de la doble necesidad que supone la aplicación del GDPR y que implica, por un lado, realizar una gestión preventiva de la privacidad y la seguridad de los datos; y, por otro lado, acreditar el cumplimiento y la gestión de responsabilidades. Ambos requerimientos surgen de los principios ‘Privacy by design’ y ‘Accountability’ que introduce la norma.
Según el director de la unidad de Tecnología de Grupo CMC, Emeterio Cuadrado, “GDPR da una vuelta de tuerca a la responsabilidad que tienen las empresas de garantizar una gestión eficaz y responsable de los datos al exigir una gestión preventiva y una supervisión eficaces que, de no cumplirse y sufrir un ataque, puede traducirse en sanciones muy severas, sin olvidar el perjuicio de difícil reparación para su imagen”.
Con ese objetivo, Grupo CMC ha lanzado al mercado una solución global que permite a la empresa disponer de una visión clara de su situación y requerimientos, y determinar qué debe mejorar, cuál es el camino adecuado de evolución y qué acciones e inversiones debe realizar para alcanzar dar respuesta a los requisitos identificados.
Cabe destacar que este servicio de la consultora incluye la evaluación en el entorno del cliente de la tecnología de seguridad y control de acceso, y cubre la identificación de los requerimientos para dar cumplimiento a las exigencias de la normativa.
En este sentido y para los clientes que soportan estos procesos en tecnologías de Oracle, Grupo CMC ha alcanzado un acuerdo de colaboración con Oracle y la compañía UBT Compliance, especialista jurídico en cumplimiento normativo.
Nace el Delegado de Protección de Datos
Otra de las novedades más relevantes que introduce el GDPR es la gestión del cumplimiento de la norma, por lo que las empresas públicas y aquellas que manejen datos de categoría especial a gran escala (origen étnico, racial, ideología, genéticos, de salud, etcétera), deberán designar un delegado de protección de datos o DPO.
Esta nueva figura, que puede ser interna o externa, se encargará de informar y asesorar sobre obligaciones, supervisar el cumplimiento, cooperar con la autoridad de control y actuar como interlocutor con los titulares de los datos.
Según Cuadrado, “el GDPR obliga a las compañías a aportar evidencias sobre la protección del uso de datos privados de las personas que intervienen en su negocio, lo que les exige dotarse de las soluciones tecnológicas necesarias, garantizar que la seguridad es parte de sus requerimientos desde la fase de diseño de sus soluciones y poner en marcha planes específicos de concienciación interna de sus empleados”. Más información en www.grupocmc.es
Global Business Protection
- Panda Security y Deloitte sellan una ciber-alianza contra amenazas avanzadas
- Hackers en series y películas: de Mr Robot a Black Mirror
- PandaLabs registra un 40% más de máquinas atacadas en el trimestre “más trepidante en seguridad TI” de los últimos años
- Así son y así infectan los virus más peligrosos para los Mac e iOS de Apple
- La próxima generación de ransomware será multiplataforma, weareable e indescifrable
- #PandaSimplexity y la nueva identidad corporativa de Panda Security
- Cambiando el antivirus por la Seguridad como Servicio (SaaS)
- Time For Your Business. Cómo proteger su empresa, liberando tiempo para su negocio
- ORDISMATIC. España
- Gloucestershire NHS. UK
- EDI Holdings. Sudáfrica
- Global Business Protection
- Panda Managed Email Protection
- Panda GateDefender Performa
- Panda Security for Business
- Panda Managed Office Protection
Publicidad
Últimas Noticias
- 02/06/2023Kyndryl y SAP amplían su alianza para acelerar proyectos de transformación de TI y de negocio
- 11/05/2023Appian fusiona IA con automatización y lanza Insight to Action, su programa de minería de procesos
- 17/04/2023Fujitsu anuncia la expansión de sus servicios de consultoría en Europa: abre centros especializados en España y Estonia
- 03/04/2023Swarovski traslada a la nube su infraestructura TI con las soluciones Rise y Commerce Cloud de SAP
Publicidad