En un plazo de menos de dos años, el marco regulatorio sobre la seguridad de la información en nuestro país tendrá que adaptarse al nuevo Reglamento Europeo de Protección de Datos (RGPD) que, aunque aprobado en mayo del pasado año, no será efectivo hasta mayo de 2018. Durante este periodo de adaptación, nuestro país sigue rigiéndose por la actual Ley Orgánica de Protección de Datos (LOPD).
Este nuevo código tiene el objetivo de garantizar el derecho a la protección de datos de los europeos, por lo que todas las empresas que requieran tratar sus datos para ofrecer productos y servicios o controlar su comportamiento, deberán cumplir el nuevo RGPD independientemente de donde tengan ubicada su sede u oficinas.
Además, el RGPD tiene otras novedades. Por ejemplo, como marco garante de la protección de los datos, se modifica el procedimiento para recabar el consentimiento de los usuarios de tal forma que ya no tendrá validez aquello del consentimiento tácito. Pero no sólo eso, se creará la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) y se introduce el principio de protección de datos desde el diseño y por defecto.
Aunque, sin duda alguna, el principal cambio en este marco regulatorio se producirá sobre el enfoque, que a partir de mayo de 2018 será proactivo. Este reglamento cambiará radicalmente la forma de trabajo establecida hasta ahora, apostando porque las organizaciones apliquen medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la probabilidad y gravedad del daño que podría causar en los derechos y libertades de las personas físicas.
El nuevo reglamento requerirá un balance entre la prevención y la reacción. No será suficiente una reacción cuando se produzca un incidente que afecte a los datos personales, sino que será absolutamente determinante tener capacidad de anticipación y tratar de prevenir que se produzca el daño. No obstante, si a pesar de establecer las medidas preventivas razonables, no fuera posible impedir la brecha en el tratamiento seguro de los datos, la organización tendrá que detectar el incidente y notificarlo a la autoridad nacional de control, a ser posible en un plazo máximo de 72 horas, así como a los propios interesados cuando entrañe un alto riesgo para sus derechos y libertades.
Y desde los negocios ¿cómo puede afrontarse este cambio en la normativa?
Una de las modificaciones esenciales que las empresas y negocios han de asumir es que tanto la ciberseguridad como la protección de datos y la privacidad deben estar asimilados e integrados en el corazón de los negocios siendo, también, imprescindible involucrar a todo el equipo.
Telefónica dispone de SandaS GRC, una completa solución de gestión del riesgo y cumplimiento normativo, que incluye todos los elementos necesarios para ofrecer una correcta respuesta. Esta solución permite establecer un Sistema de Gestión de la Seguridad de la Información (SGSI) aplicando las mejores prácticas de seguridad y cuenta con un módulo específico para el cumplimiento del RGPD. SandaS GRC permite a las organizaciones adecuarse y cumplir con el nuevo reglamento de protección de datos de una forma sencilla y centralizada.
Este nuevo código tiene el objetivo de garantizar el derecho a la protección de datos de los europeos, por lo que todas las empresas que requieran tratar sus datos para ofrecer productos y servicios o controlar su comportamiento, deberán cumplir el nuevo RGPD independientemente de donde tengan ubicada su sede u oficinas.
Además, el RGPD tiene otras novedades. Por ejemplo, como marco garante de la protección de los datos, se modifica el procedimiento para recabar el consentimiento de los usuarios de tal forma que ya no tendrá validez aquello del consentimiento tácito. Pero no sólo eso, se creará la figura del DPO (Data Protection Officer o Delegado de Protección de Datos) y se introduce el principio de protección de datos desde el diseño y por defecto.
Aunque, sin duda alguna, el principal cambio en este marco regulatorio se producirá sobre el enfoque, que a partir de mayo de 2018 será proactivo. Este reglamento cambiará radicalmente la forma de trabajo establecida hasta ahora, apostando porque las organizaciones apliquen medidas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la probabilidad y gravedad del daño que podría causar en los derechos y libertades de las personas físicas.
El nuevo reglamento requerirá un balance entre la prevención y la reacción. No será suficiente una reacción cuando se produzca un incidente que afecte a los datos personales, sino que será absolutamente determinante tener capacidad de anticipación y tratar de prevenir que se produzca el daño. No obstante, si a pesar de establecer las medidas preventivas razonables, no fuera posible impedir la brecha en el tratamiento seguro de los datos, la organización tendrá que detectar el incidente y notificarlo a la autoridad nacional de control, a ser posible en un plazo máximo de 72 horas, así como a los propios interesados cuando entrañe un alto riesgo para sus derechos y libertades.
Y desde los negocios ¿cómo puede afrontarse este cambio en la normativa?
Una de las modificaciones esenciales que las empresas y negocios han de asumir es que tanto la ciberseguridad como la protección de datos y la privacidad deben estar asimilados e integrados en el corazón de los negocios siendo, también, imprescindible involucrar a todo el equipo.
Telefónica dispone de SandaS GRC, una completa solución de gestión del riesgo y cumplimiento normativo, que incluye todos los elementos necesarios para ofrecer una correcta respuesta. Esta solución permite establecer un Sistema de Gestión de la Seguridad de la Información (SGSI) aplicando las mejores prácticas de seguridad y cuenta con un módulo específico para el cumplimiento del RGPD. SandaS GRC permite a las organizaciones adecuarse y cumplir con el nuevo reglamento de protección de datos de una forma sencilla y centralizada.
08/03/2017
Comentarios
Telefónica, uno de los primeros Operadores del mundo
Telefónica es una compañía sensible a los nuevos retos que exige la sociedad actual. Por eso ofrecemos los medios para facilitar la comunicación entre las personas, proporcionándoles la tecnología más segura y de vanguardia, para que vivan mejor y consigan lo que se propongan. Un espíritu innovador, atento y con un inmenso potencial tecnológico que multiplica la capacidad de elegir de sus más de 327 millones de clientes en 21 países. Una empresa totalmente privada que cuenta con más de un millón y medio de accionistas y cotiza en varios de los principales mercados bursátiles del mundo. NUESTRA VISIÓN La vida digital es la vida, y la tecnología forma parte esencial del ser humano. Queremos crear, proteger e impulsar las conexiones de la vida para que las personas elijan un mundo de posibilidades infinitas. En Telefónica creemos que la tecnología forma parte de la vida de todos. Hoy, la conectividad no sirve sólo para relacionarnos, es esencial para nuestra vida personal y laboral. Nuestro papel es facilitarte el disfrute de la conexión, salvaguardando el uso de tus datos y dándote el control de tu vida digital. Queremos ser una ONLIFE TELCO, una telco para las personas, una telco para tu vida.
Últimos apuntes
Conozca Telefónica
Enlaces
Tendencias 21 (Madrid). ISSN 2174-6850