4 claves que te ayudarán a cumplir con el RGPD

Aunque se acerca la aplicación del nuevo reglamento europeo sobre protección de datos, hay empresas que todavía no se han preparado.

En poco más de medio año, el 25 de mayo de 2018, comenzará a aplicarse la nueva regulación europea sobre protección de datos para el almacenamiento de información personal identificable con permiso de los usuarios y para propósitos especificados durante un tiempo limitado. Esto es, el RGPD.

Pero los expertos están advirtiendo de que no todas las empresas se han adaptado consecuentemente, para evitar incumplimientos y sanciones. Es el caso de Check Point, que explica que la nueva normativa “asigna importantes responsabilidades políticas y técnicas a cualquier organización que trate datos personales de ciudadanos de la Unión Europea, independientemente de si opera físicamente o no dentro de sus fronteras”. Es decir, “esta ley tiene un gran impacto mundial y afectará directamente a la forma en la que las multinacionales operan en Europa”, dice esta compañía.

Aquellas empresas que no se hayan preparado para el RGPD se enfrentarán a multas cuantiosas, que pueden llegar a los 20 millones de euros o el 4 % de sus ingresos. Para evitarlo, Check Point ha emitido una lista con cuatro consejos que, si se siguen, ayudarán a prepararse para el RGPD.

En primer lugar, Check Point apuesta por “concienciar y educar” a los empleados sobre aplicaciones y sanciones, porque “nadie en la empresa va a ayudar a cumplir” con las nuevas obligaciones que introduce el RGPD “si no sabe lo que es”. Esto debería ayudar, además, a ir asignando personal y dinero.

Otra recomendación pasa por “monitorizar toda la información”, dado que no se sabe cuál será la evolución que irá experimentando el RGPD. Esto implica, además, estar atento a las actualizaciones que vayan emitiendo los organismos europeos.

Por otro lado, Check Point habla de “localizar los datos” que se alojan en entornos TI y explica que esto es susceptible de ser automatizado a través de sistemas dedicados a la clasificación de datos.

Por último, habría que “establecer y verificar un sistema de identificación seguro”. Así, habría que verificar las actividades de registro, recurriendo incluso a controles automáticos de revisión sobre historiales e identificación de actividades que no están autorizadas. Check Point anima a “incluir las actividades del administrador en la infraestructura crítica”.