4 consejos básicos para prepararse para el RGPD

El RGPD, o Reglamento General de Protección de Datos, será de obligado cumplimiento a partir de mayo de 2018.

Afectará a las empresas que recopilen, procesen, accedan, distribuyan, almacenen, alojen y transfieran datos personales europeos. Esto es, dentro o fuera del continente. Introduce cambios respecto a la legislación ya existente, así que las compañías deben comenzar a prepararse ya para respetar las nuevas reglas de juego.

¿Cómo? La firma de seguridad Check Point ofrece cuatro pautas básicas, comenzando por “concienciar y educar” ya que “nadie en la empresa va a ayudar a cumplir” con este reglamento “si no sabe lo que es”. Esto pasa por aleccionar al personal en temas como protocolos a seguir y cuáles son las sanciones derivadas de las malas prácticas. Asimismo, conviene ir asignando ya personal específico para abordar los requisitos de la regulación.

Otro paso consiste en “monitorizar toda la información”. Esto es, empaparse sobre el tema del RGPD, revisar artículos, seguir las novedades y “leer al menos algunos puntos de la regulación en sí”, incluyendo las actualizaciones que vaya aportando la propia Unión Europea.

En tercer lugar, Check Point recomienda “localizar los datos” que se almacenan en entornos TI, algo que se podrá automatizar gracias a los sistemas de clasificación de datos.

Ya por último conviene “establecer y verificar un sistema de identificación seguro”. O, lo que es lo mismo, “revisar y verificar las actividades de identificación en las aplicaciones clave y en la infraestructura de soporte”. A esto hay que añadir la puesta en marcha de controles de revisión periódica para los historiales y de búsqueda de actividades que carezcan de autorización. Check Point también apuesta por meter en la infraestructura crítica las actividades de administrador.