¿Está preparado para el nuevo reglamento de protección de datos de la UE?

El nuevo Reglamento General de Protección de Datos (RGPD) entrará en vigor el 25^th de mayo de 2018.

Este reglamento tiene como objetivo proteger el ciudadano europeo datos personales. Esto debería lograrse, por un lado, regulando qué información se almacena y cómo se procesa y, por otro, mejorando las medidas de seguridad.

Como se resume en ComputerWeekly.com, las empresas deben tomar nota de los siguientes hechos:

1. El GDPR se aplica a todos: Cualquier empresa que trabaje con información relativa a ciudadanos de la UE tendrá que cumplir los requisitos del RGPD.
2. El RGPD amplía la definición de datos personales: El RGPD considera datos personales cualquier dato que pueda utilizarse para identificar a una persona, como la información genérica, mental, cultural, económica o social.
3. El RGPD endurece las normas para obtener un consentimiento válido para utilizar la información personal: "En el futuro, será más importante que nunca que las organizaciones expliquen exactamente qué datos personales están recogiendo y cómo serán procesados y utilizados. Sin un consentimiento válido, cualquier actividad de tratamiento de datos personales será clausurada por las autoridades", afirma el analista Karsten Kinast
4. El GDPR hace obligatorio el nombramiento de un DPO (Data Protection Officer) para determinadas organizaciones: El GDPR obliga a las autoridades públicas que tratan información personal a nombrar un responsable de la protección de datos (DPO), así como a otras entidades, cuando las "actividades principales" requieran un "seguimiento regular y sistemático de los interesados a gran escala" o consistan en el "tratamiento a gran escala de categorías especiales de datos".
5. El GDPR introduce la obligatoriedad de las PIA (Evaluaciones de Riesgo de Privacidad)": "Esto significa que antes de que las organizaciones puedan siquiera comenzar proyectos que involucren información personal, tendrán que llevar a cabo una evaluación de riesgo de privacidad y trabajar con el DPO (Oficial de Protección de Datos) para asegurarse de que cumplen con los requisitos a medida que los proyectos avanzan", dice el analista Karsten Kinast
6. El GDPR introduce un requisito común de notificación de violaciones de datos: El GDPR armoniza las distintas leyes de notificación de violaciones de datos en Europa y tiene como objetivo garantizar que las organizaciones supervisen constantemente las violaciones de datos personales.
7. El RGPD introduce el derecho a ser olvidado: El RGPD introduce principios de tratamiento de datos muy restrictivos y aplicables, dijo Kinast. Uno de ellos es el principio de minimización de datos, que obliga a las organizaciones a no conservar los datos durante más tiempo del absolutamente necesario y a no cambiar el uso de los datos con respecto a la finalidad para la que se recogieron originalmente, mientras que -al mismo tiempo- deben eliminar cualquier dato en el solicitud del interesado.
8. El RGPD amplía la responsabilidad más allá de los responsables del tratamiento de datos: "El GDPR también cubre cualquier organización que proporcione servicios de procesamiento de datos al controlador de datos, lo que significa que incluso las organizaciones que son puramente proveedores de servicios que trabajan con datos personales tendrán que cumplir con reglas como la minimización de datos", dijo Kinast.
9. El GDPR exige privacidad por diseño: Se exigirá que todo el software sea capaz de borrar completamente los datos, lo que supondrá un reto para muchos ingenieros de software.
10. El GDPR introduce el concepto de ventanilla única: En el pasado, Irlanda ha sido popular entre las grandes empresas estadounidensescomo Google, debido a que la autoridad de protección de datos del país es relativamente permisiva, dijo Kinast.

"Sin embargo, todo eso desaparece con el GDPR, que permite a cualquier autoridad europea de protección de datos tomar medidas contra las organizaciones, independientemente del lugar del mundo en el que se encuentre la empresa", dijo.

Aunque Awingu actúa como un puente hacia la infraestructura backend existente, como los servicios de archivos, los servicios de autenticación y los servicios de aplicaciones, Awingu puede ayudar a cumplir con el GDPR:

• Habilitación de la autenticación multifactorial: Awingu viene de fábrica con la posibilidad de activar la autenticación multifactorial. Esta puede ser la solución incorporada de One Time Password o mediante la integración con varios proveedores de MFA de terceros

• Facilitar la comunicación cifrada: Recomendamos encriptar toda la comunicación de datos. Esto puede lograrse utilizando un descargador SSL o habilitando la capacidad de descarga SSL en Awingu

• No hay huella local: Como Awingu se ejecuta completamente en el navegador, no hay huella local en el dispositivo final. Los archivos y las aplicaciones permanecen en el ámbito seguro de la empresa. Debido a esta naturaleza, hemos aumentado automáticamente la protección contra los virus (ransomware).

• Eliminación de la necesidad de la TI en la sombra: Awingu permite compartir archivos y aplicaciones y permite llevar esto a cualquier dispositivo.
• Registros de auditoría: Awingu realiza un seguimiento de los inicios de sesión, las sesiones de las aplicaciones y las sesiones de SaaS conectadas, lo que permite detectar anomalías y alertar en caso de que se produzcan.

¿Quiere leer más sobre este tema? Descargue aquí nuestro libro blanco "Prepárese para el GDPR". Si tiene alguna pregunta sobre cómo Awingu puede ayudar a su organización a cumplir la normativa, no dude en ponerse en contacto con nosotros.

Fuentes:

http://www.itproportal.com/features/why-gdpr-means-companies-can-no-longer-afford-to-ignore-data-protection/
http://www.computerweekly.com/news/450296306/10-key-facts-businesses-need-to-note-about-the-GDPR