Nueva Ley de Protección de Datos: cambios, fecha y multas

Publicado el 13/02/2017

El 25 de mayo de 2018 comenzará a aplicarse el nuevo Reglamento General de Protección de Datos impuesto por la Unión Europea. Antes de ese momento las pymes españoles tendrán que adaptarse a la nueva normativa, ya que, en caso contrario, podrían enfrentarse a sanciones de hasta 20 millones de euros.

Según la empresa de soluciones de seguridad Eset, el Reglamento incluye medidas como la obligación de implantar sistemas de cifrado y de doble factor de autenticación, incluso sobre los datos considerados de nivel básico, si el riesgo así lo exige. Para ello, la Ley Orgánica de Protección de Datos otorga a las empresas la posibilidad de elegir entre dos opciones:

· Opción de cifrado. A través de herramientas que facilitan el cifrado de portátiles, dispositivos extraíbles, correos electrónicos y archivos de empresas de todos los tamaños.

· Opción alternativa al cifrado convencional. Mediante cualquier mecanismo, como la esteganografía o el espectro ensanchado, que garantice que la información no sea inteligible ni manipulada por terceros.

Además, con la nueva normativa, todas las empresas están obligadas a comunicar las brechas de seguridad que pudieran producirse, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos no autorizados y notificarlos en el plazo correspondiente. También será obligatorio comunicar los detalles del fallo a las personas cuyos datos hayan podido verse afectados.

Teniendo en cuenta que el Reglamento prevé sanciones millonarias para las empresas que incumplan la normativa, es recomendable acreditar su cumplimiento mediante un Sistema de Gestión de Seguridad de la Información y considerar la privacidad de forma previa a cualquier tratamiento de datos. Además, instan a las pymes a incorporar a sus plantillas la figura del Delegado de Protección de Datos (DPO) para que vele por el cumplimiento de la ley.

La ley no sólo es de aplicación para todas las empresas europeas, sino también para aquellas empresas internacionales que gestionen datos de usuarios residentes en la Unión Europea, por lo que deberán contar para tal efecto con un responsable visible en Europa.


FUENTE: CINCO DIAS

Más información...

 

Galería de Imágenes...

 

 

Compartelo en las redes sociales

 

 

Volver a noticias

 

 

 

 

Buscar...

 

Social

 

Facebook ADADE Twitter ADADE Youtube ADADE Issuu ADADE LinkedIn ADADE

 

Publicaciones recientes

 

Archivo de noticias

 

Newsletter

Para recibir más información y suscribirse gratuitamente al boletín de noticias de ADADE/E-CONSULTING indique su email aquí.

Nombre:


Email:




Finalidades: Envío de nuestro boletín comercial así como remitirle información comercial de nuestros productos y servicios, comunicaciones informativas y publicitarias sobre nuestros productos o servicio que sean de su interés y promociones comerciales, incluso por correo electrónico. Legitimación: El consentimiento del usuario. Destinatarios: Podrán ser dirigidos o cedidos a las empresas del grupo o que colaboran habitualmente con AGRUPACION DE ASESORIAS -ADADE- y E-CONSULTING ASESORES Y CONSULTORES GLOBAL GROUP S.Apara fines promocionales o para enviarle comunicaciones relativas a los servicios prestados por las entidades dentro de las empresas del grupo, que se consideren que puedan ser de su interés. Derechos: Puede retirar su consentimiento en cualquier momento, así como acceder, rectificar, suprimir sus datos y demás derechos en [email protected]. Información adicional: Puede ampliar la información en el enlace de Política de Privacidad.