4 claves que te ayudarán a cumplir con el RGPD

En poco más de medio año, el 25 de mayo de 2018, comenzará a aplicarse la nueva regulación europea sobre protección de datos para el almacenamiento de información personal identificable con permiso de los usuarios y para propósitos especificados durante un tiempo limitado. Esto es, el RGPD.

Pero los expertos están advirtiendo de que no todas las empresas se han adaptado consecuentemente, para evitar incumplimientos y sanciones. Es el caso de Check Point, que explica que la nueva normativa “asigna importantes responsabilidades políticas y técnicas a cualquier organización que trate datos personales de ciudadanos de la Unión Europea, independientemente de si opera físicamente o no dentro de sus fronteras”. Es decir, “esta ley tiene un gran impacto mundial y afectará directamente a la forma en la que las multinacionales operan en Europa”, dice esta compañía.

Aquellas empresas que no se hayan preparado para el RGPD se enfrentarán a multas cuantiosas, que pueden llegar a los 20 millones de euros o el 4 % de sus ingresos. Para evitarlo, Check Point ha emitido una lista con cuatro consejos que, si se siguen, ayudarán a prepararse para el RGPD.

En primer lugar, Check Point apuesta por “concienciar y educar” a los empleados sobre aplicaciones y sanciones, porque “nadie en la empresa va a ayudar a cumplir” con las nuevas obligaciones que introduce el RGPD “si no sabe lo que es”. Esto debería ayudar, además, a ir asignando personal y dinero.

Otra recomendación pasa por “monitorizar toda la información”, dado que no se sabe cuál será la evolución que irá experimentando el RGPD. Esto implica, además, estar atento a las actualizaciones que vayan emitiendo los organismos europeos.

Por otro lado, Check Point habla de “localizar los datos” que se alojan en entornos TI y explica que esto es susceptible de ser automatizado a través de sistemas dedicados a la clasificación de datos.

Por último, habría que “establecer y verificar un sistema de identificación seguro”. Así, habría que verificar las actividades de registro, recurriendo incluso a controles automáticos de revisión sobre historiales e identificación de actividades que no están autorizadas. Check Point anima a “incluir las actividades del administrador en la infraestructura crítica”.