Eset ha preparado una guía para ayudar a sus clientes a cumplir con la regulación europea de protección de datos (GDPR), que entró en vigor en España pasado mes de mayo de 2016, y que tendrá que ser adoptada por las empresas ya que será de obligado cumplimiento a partir 25 mayo de 2018.
Esta guía sobre el Reglamento General de Protección de Datos se ha redactado en colaboración con el gabinete de abogados especializados en derecho tecnológico Abanlex. En este documento se detallan las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre las que figura la obligación de implantar cifrado y sistemas de doble factor de autenticación incluso sobre datos considerados de nivel básico, cuando el riesgo lo exija.
“Las medidas de seguridad informática correctamente implantadas aportan un considerable nivel de seguridad y de protección frente a los ataques informáticos”, explica Josep Albors, director del laboratorio de Eset España. “El cifrado robusto y los sistemas de doble factor de autenticación son pilares fundamentales de la seguridad y su incorporación en la empresa es económicamente asequible y demuestra beneficios inmediatos desde el primer momento”, añade.
Según señala el proveedor, el reglamento indica que las empresas están obligadas a notificar las brechas de seguridad, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos exitosos no autorizados para poder realizar la notificación en plazo. Además tendrán la obligación de comunicar determinados detalles de la brecha a las personas cuyo datos se hayan visto comprometidos.
Eset recuerda también que, en el caso de que se produzcan infracciones, las multas administrativas pueden ascender a 20 millones de euros como máximo o, tratándose de una empresa, de una cuantía equivalente al 4 % como máximo del volumen de negocio total anual global del ejercicio financiero anterior, optándose por la de mayor cuantía.