GDPR: el impacto del nuevo marco europeo de protección de datos

El camino que están recorriendo juntos la Ley Orgánica de Protección de Datos (LOPD) y el nuevo Reglamento General de Protección de Datos (GDPR) se bifurcará en mayo de 2018 cuando se imponga este último en toda la Unión Europea. La nueva ley emplaza a las empresas a adecuar sus herramientas y departamentos a unas exigencias mucho más restrictivas y punitivas que obligan, por ejemplo, a informar de cualquier brecha a la Agencia de Protección de Datos so pena de sanciones por valor del 4% de la facturación. Las organizaciones también han recibido el imperativo de implantar cifrado y sistemas de doble factor de autentificación en todas las capas de datos. A partir de dicha fecha saldrá caro saltarse las barreras del legislador europeo que, como elemento estrella, introduce también la figura del ‘delegado de protección de datos’ (DPO, por sus siglas en inglés) si se dan las circunstancias necesarias. Se trata de un perfil a caballo entre los conocimientos legales y las infraestructuras tecnológicas de seguridad que será difícil de encontrar en el mercado. No obstante, está por definir todavía su ámbito de actuación y si esa labor la asumirá el propio CISO en determinadas compañías.

En cualquier caso, la GPDR ha iniciado una carrera entre las empresas españolas, que puede ser a contrarreloj de no comenzar ya a preparar su acogida, por poner coto a uno de los ámbitos que más preocupa a toda firma que ya opera digitalmente: la fuga de datos. Para resolver todos los interrogantes que suscita la ocasión, CSO organizó el pasado 3 de abril una mesa redonda a la que acudieron los nombres propios más importantes del sector y que sirvió de guía para coordinar con éxito todos los compromisos de los que dispone el mandato.

Lea el artículo completo de forma gratuita en nuestra revista digital haciendo click aquí.