Ingecom y Secura han puesto en marcha una campaña con motivo del Día Internacional de la Seguridad de la información, que se ha celebrado el 30 de noviembre, para animar a las empresas a tomar medidas para cumplir con el Reglamento General de Protección de Datos. El próximo mes de mayo entrará en vigor la normativa y todavía hay un número considerable de empresas que no tienen una estrategia definida para adaptarse a esta norma.
Carlos Trinidad Gómez, director de desarrollo de negocio de Secura, destacó que «todas las organizaciones europeas tienen que concienciarse de que proteger los datos personales de sus clientes debe ser una de sus prioridades más importantes a partir de ahora. Y no sólo eso, las multinacionales que operan en el continente también tendrán que adaptarse».
El reglamento está pensado para reducir los riesgos en las brechas de seguridad que pueden producirse por el robo de los datos personales almacenados en las base de datos; y solucionar otros problemas como los hackeos masivos a grandes corporaciones. El incumplimiento de la normativa, además, se penalizará con multas de elevada cuantía—hasta los 20 millones de euros — y tendrá otra serie de consecuencias en la reputación de las compañías. Por tanto, es imprescindible que las empresas adapten todos sus sistemas para evitar estos problemas.
Sin embargo, a pocos meses de la entrada en vigor de la norma muchas empresas no se han tomado medidas para cumplir con todos los requisitos que establece.
Javier Modubar, CEO de Ingecom, subrayó que «hay muchas empresas que todavía no han adaptado sus políticas de seguridad a la GDPR y es fundamental que lo hagan en los próximos meses, no sólo para cumplir con la normativa, sino para asegurar sus sistemas y dotarlos de nuevas estrategias que refuercen la ciberseguridad contra los nuevos ataques que están por llegar”.
Las recomendaciones de los expertos para mejorar la seguridad y cumplir las nomas pasan por evaluar su situación actual y diseñar un plan que incluya tecnología y nuevas políticas. “Lo primero que deben hacer es revisar el estado actual de los contratos que firman los clientes al dar sus datos personales para incluir, si fuera necesario, nuevas cláusulas, y suscribirlo todo a un nuevo equipo de profesionales que se encarguen de llevar a cabo todos los cambios y supervisiones de la nueva norma», señaló Trinidad.
El segundo paso es diseñar un sistema para poder cumplir con normativa. «Por ejemplo, con un sistema IRM se puede proteger cualquier tipo de información y datos que estén dentro de un sistema, incluso cuando se sacan fuera de la organización. En tan sólo un clic, se pueden denegar accesos y borrados que dejarían la información completamente inutilizable. Pero no sólo habría que esperar a que los documentos salieran, consciente o inconscientemente, de la empresa, sino que con la integración de DLP con IRM, se podría evitar una fuga interna de consecuencias catastróficas para cualquier tipo de organización”, señala Modubar.
Las dos compañías señalan que «es necesario integrar el cumplimiento de esta normativa dentro de la estrategia empresarial. Solamente aquellas empresas que sean capaces de adaptarse serán mejor valoradas y más competitivas».