En poco más de medio año, el 25 de mayo de 2018, comenzará a aplicarse la nueva regulación europea sobre protección de datos para el almacenamiento de información personal identificable con permiso de los usuarios y para propósitos especificados durante un tiempo limitado. Esto es, el RGPD.
Pero los expertos están advirtiendo de que no todas las empresas se han adaptado consecuentemente, para evitar incumplimientos y sanciones. Es el caso de Check Point, que explica que la nueva normativa “asigna importantes responsabilidades políticas y técnicas a cualquier organización que trate datos personales de ciudadanos de la Unión Europea, independientemente de si opera físicamente o no dentro de sus fronteras”. Es decir, “esta ley tiene un gran impacto mundial y afectará directamente a la forma en la que las multinacionales operan en Europa”, dice esta compañía.
Aquellas empresas que no se hayan preparado para el RGPD se enfrentarán a multas cuantiosas, que pueden llegar a los 20 millones de euros o el 4 % de sus ingresos. Para evitarlo, Check Point ha emitido una lista con cuatro consejos que, si se siguen, ayudarán a prepararse para el RGPD.
En primer lugar, Check Point apuesta por “concienciar y educar” a los empleados sobre aplicaciones y sanciones, porque “nadie en la empresa va a ayudar a cumplir” con las nuevas obligaciones que introduce el RGPD “si no sabe lo que es”. Esto debería ayudar, además, a ir asignando personal y dinero.
Otra recomendación pasa por “monitorizar toda la información”, dado que no se sabe cuál será la evolución que irá experimentando el RGPD. Esto implica, además, estar atento a las actualizaciones que vayan emitiendo los organismos europeos.
Por otro lado, Check Point habla de “localizar los datos” que se alojan en entornos TI y explica que esto es susceptible de ser automatizado a través de sistemas dedicados a la clasificación de datos.
Por último, habría que “establecer y verificar un sistema de identificación seguro”. Así, habría que verificar las actividades de registro, recurriendo incluso a controles automáticos de revisión sobre historiales e identificación de actividades que no están autorizadas. Check Point anima a “incluir las actividades del administrador en la infraestructura crítica”.
Red Hat Summit 2024: Un congreso centrado en el lanzamiento de RHEL AI y OpenShift…
La nueva versión de Veeam Kasten introduce más de treinta mejoras y tiene entre sus…
Compañías como Nutanix, Huawei Cloud, Veeam u OVHcloud ya se han certificado.
El producto estrella de su renovada cartera de soluciones es el superordenador BullSequana AI 1200H.
Además, durante el primer trimestre de 2024 sus ingresos crecieron un 21 % hasta los…
El hasta ahora director general para Iberia se pone al frente de la compañía en…