avalam - BLOG

avalam rgpd proteccion datos

Si aún no has puesto en marcha la nueva Ley de Protección de Datos, ¿qué puedes hacer?

Tras meses de avisos y preparaciones, se ha hecho efectivo el nuevo Reglamento de Protección de Datos (RGPD) cuyo objetivo es velar por la información de los ciudadanos.

Las empresas deben estar preparadas para hacer frente al nuevo reglamento, pero si no fuese así, existen ciertos consejos para que las empresas se alineen con los objetivos de ésta y tratar de evitar cualquier tipo de sanción.

1. Mantener informados a los empleados
Aunque durante los últimos dos años se ha oído hablar del RGPD, muchas personas desconocen la existencia de esta nueva normativa y sus implicaciones. Por ello, es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que puedan ejecutar la nueva ley de la mejor forma posible.

2. Cifrar la información
Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Existen algunos sistemas de cifrado de disco completo que facilitan el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.

3. Poner en marcha procesos de consentimiento
Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que estos les autoricen a usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información para poder dar respuesta a las solicitudes que realicen los ciudadanos.

4. Protección antiransomware
El secuestro de datos es una de las principales amenazas de las empresas hoy en día. En 2017, el 54% de las organizaciones fueron afectadas por el ransomware, lo que supuso una media de 133 mil euros en pérdidas. Para evitar ser víctima de este tipo de ciberataques, es necesario usar soluciones de seguridad basadas en una tecnología capaz de aprender del panorama de amenazas actuales para poder tener siempre información actualizada y así, proteger los dispositivos de las últimas novedades ideadas por los ciberdelincuentes.

5. Plan de acción para dar respuesta rápida
Como el RGPD supone una mayor proactividad de las empresas en cuanto a la divulgación de una violación de datos, es recomendable tener un plan de acción para dar respuesta rápida, ya que el reglamento exige que cualquier persona afectada por una violación de datos sea notificada dentro de las 72 horas de la detección de la violación.

avalam
avalam

Somos avalistas financieros para pymes y autónomos de la Región de Murcia. Solicite información sin compromiso. Somos expertos en financiación empresarial.

©avalam