Un año exacto para la entreda en vigor del reglamento europeo de protección de datos: hacia un marco de ciberseguridad

Gemalto nos invitó a hablar de protección de datos en la era digital todo un reto

Gemalto nos invitó a hablar de protección de datos en la era digital todo un reto

Como multinacional líder en seguridad digital, Gemalto está abanderando una importante campaña de difusión y preparación para la entrada en vigor del RGPD (Reglamento General de Protección de Datos) que prevalecerá en Europa dentro de exactamente un año. Y ese argumento, la necesidad de adaptación a la nueva norma comunitaria, es el que ha propiciado la intervención de BinauraMonlex en el Executive Day 2017 de la compañía, celebrado esta semana en Madrid.

Xavier Ferretjans y Abraham Parrona – el responsable de nuevas tecnologías y seguridad de la información y el experto en protección de datos y responsable de desarrollo de negocio de nuestra división jurídico-tecnológica, respectivamente – fueron los encargados de la ponencia “Hacia un marco de ciberseguridad: el RGPD y sus novedades” presentada durante la jornada. En la exposición se abordó el panorama jurídico que se refiere a una materia tan sensible con esa protección de datos y la legitimación de su tratamiento que, a partir del 25 de mayo de 2018, afectará a las relaciones contractuales, los intereses vitales, la obligación legal para el responsable del tratamiento de esos datos, el interés público y, de forma expresa, el concepto de “consentimiento inequívoco” por parte quien aporta sus datos con alguna finalidad.

Se destacaron también los derechos ARCO de acceso, rectificación, cancelación y oposición que contemplarán en todo el territorio de la UE, en palabras de Ferretjans, “el derecho de supresión, a la portabilidad de los datos y a la limitación temporal de los mismos”. El reglamento implicará también pasar de un modo pasivo a otro proactivo (responsabilidad activa, de hecho) en lo que al análisis de riesgos se refiere. “La privacidad – explicó Ferretjans – será por diseño: debe ser incorporada por defecto en el momento del tratamiento de datos. Para las brechas de seguridad se exige la notificación en un máximo de 72 horas, la valoración del riesgo de quiebra y el denominado estado de alerta”.

Xavier Ferretjans explicando las novedades del RGPD ante los expertos en seguridad digital

Xavier Ferretjans explicando las novedades del RGPD ante los expertos en seguridad digital reunidos por Gemalto

En las cuestiones que se refieren al marco de ciberseguridad que plantea la normativa comunitaria, el artículo 32 se extiende sobre la seguridad del tratamiento de los datos “con medidas organizativas (roles y responsabilidades, seguridad en los RRHH o gestión de incidencias, entre otras) y tecnológicas”. Entre estas últimas, los expertos de BinauraMonlex destacan aspectos relacionados con el control de accesos y autentificación, la monitorización, la seguridad perimetral y los test de intrusión. Pero sobre todo “la necesidad de backups, cifrado y seguridad móvil en todo lo relativo a los datos que manejan nuestras empresas y organismos”.

Para acabar, y no menos importante, esta vez sí se prevén sanciones que pueden llegar a ser muy importantes: multas de 10.000.000€ máximo (o 2% del volumen de negocio anual global del ejercicio anterior) y de hasta 20.000.000€ máximo (o el 4% del volumen de negocio anual, el doble que en el caso anterior también en este porcentaje).

El selfie volando era imposible, así que ahí va el de antes de la caída libre

El selfie volando era imposible, así que ahí va el de antes de la caída libre

Confiamos en que la aportación fuera interesante para los asistentes a una sesión de trabajo que concluyó con una experiencia inolvidable: un espectacular vuelo en caída libre en el mayor simulador de viento de Europa, instalado en el MadridFly.

Si te ha gustado este artículo ¡compártelo!. Con tu difusión generamos cultura de ciberseguridad.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.