Las infracciones y los ataques de ransomware son más frecuentes que nunca y la preocupación por proteger los datos está aumentando a escala global.
Con ese fin, la UE ha presentado su Reglamento General de Protección de Datos (GDPR) , pero no se puede implementar ninguna legislación sin tener algunas consecuencias para las empresas que deben cumplir con las leyes. Dado que el RGPD tiene como objetivo estandarizar las leyes y mecanismos de privacidad de datos en todas las industrias, hay pocos sectores que no se verán muy afectados.
Cualquier empresa que controle o procese directa o indirectamente la información de identificación personal (PII) de ciudadanos de la UE se verá afectada por los cambios del RGPD. Ambos términos, “responsable del tratamiento de datos” y “procesador de datos” se definen de forma amplia, lo que significa que prácticamente todas las empresas se verán afectadas por estos cambios. Para las pequeñas empresas, lidiar con estas regulaciones de recopilación y procesamiento de datos será abrumador, si no paralizante.
La fecha límite para el cumplimiento se acerca rápidamente, pero muchas organizaciones no están preparadas . El derecho del individuo a la eliminación de datos seguramente influirá en la forma en que las organizaciones recopilen datos en el futuro, lo que requerirá recursos adicionales tanto de tiempo como de dinero.
¿Preparación adecuada o mal desempeño?
Abrumado es una descripción común de muchos profesionales de la seguridad. A medida que se acerca la fecha límite de mayo de, aquellos en gobernanza, riesgo y cumplimiento se están uniendo a las filas de los analistas de SOC mientras se apresuran y luchan para prepararse para GDPR.
Pocas empresas (sólo el 27 por ciento de las que participaron en una encuesta de Alert Logic ) informaron que confiaban en estar preparadas cuando el RGPD entre en vigor en mayo de.
Una de cada cuatro empresas no está preparada para cumplir la nueva ley que sustituye a la Directiva de Protección de Datos. A pesar de la intención declarada de querer simplificar las regulaciones independientemente del tipo de negocio que recopile datos, la mayoría de las empresas tendrán que reevaluar sus sistemas de recopilación de datos y modificar sus políticas de privacidad y consentimiento del cliente para poder cumplir.
Los abogados generales de las organizaciones financieras e industriales tendrán la responsabilidad obvia (pero tal vez pasada por alto) de garantizar el cumplimiento estricto sin sacrificar la capacidad de una organización para innovar o responder a las fluctuaciones del mercado.
¿Cuál es la soporte?
Lo que está en juego para la mayoría de las empresas es el punto exacto en el que deberían comenzar a implementar cambios, particularmente porque la legislación es el cambio más grande jamás realizado en las políticas de recopilación de datos en todos los sectores . El RGPD trasciende las fronteras geográficas y llega a las actividades de las empresas digitales.
Aunque podría parecer que el mayor impacto se producirá en los sectores sanitario, financiero y minorista, para las empresas de marketing lo más probable es que las campañas de marketing tradicionales infrinjan la ley a finales de mayo de.
El amplio alcance del RGPD exige que cualquier empresa obtenga el consentimiento del cliente para poder recopilar información personal. Como resultado, está aumentando la presión sobre las empresas de recursos humanos y de contratación , que deberán incrementar sus esfuerzos para proteger la privacidad de los solicitantes.
Lo que probablemente necesitarán las organizaciones es ayuda para implementar los controles adecuados e implementar los protocolos adecuados para defenderse contra las amenazas cibernéticas. Aunque prácticamente todos los sectores se verán desafiados por estos cambios, las instituciones financieras enfrentan mayores obstáculos cuando se trata de las consecuencias de una infracción.
Esta es una publicación invitada de Kacy Zurkus .