A pocos días de la llegada del nuevo reglamento general de protección de datos (GDPR, por sus siglas en inglés), las empresas deben estar preparadas para hacer frente a una nueva regulación.
La protección de la privacidad de los ciudadanos de la Unión Europea librará a las organizaciones de graves consecuencias, como el pago de multas que pueden llegar a los 20 millones de euros o al 4% del volumen de negocio anual de una compañía.
Como el objetivo del GDPR es velar por la información de los ciudadanos, Sophos, líder global en seguridad para protección de redes y endpoints, ofrece los siguientes consejos que las empresas se alineen con los objetivos del GDPR y eviten cualquier tipo de sanción o multa:
· Mantener informados a los empleados: aunque hemos oído hablar del GDPR en los últimos dos años, muchas personas desconocen la existencia de la nueva normativa y sus implicaciones. Es imprescindible comunicar a los empleados cuáles serán las políticas de protección de datos de la empresa para que pueda ser ejecutarla de la mejor forma posible.
· Cifrar la información. Utilizar un algoritmo de cifrado para transformar el contenido de la información, evita todo tipo de filtraciones en caso de pérdida o robo de uno de los dispositivos de la empresa o de algún ciberataque. Sistemas de cifrado de disco completo, como Central Device Encrytion de Sophos, facilita el cifrado automático cada vez que se suben, descargan o envían documentos, ya sea por email o desde la nube, y sin interrumpir las tareas diarias de los trabajadores.
· Poner en marcha procesos de consentimiento. Las empresas deben proporcionar información detallada a sus clientes y usuarios del uso que se hará con los datos que autoricen usar. Además, deberán ser más estrictos en cuanto al almacenamiento de información de estos para dar respuesta a las solicitudes que realicen los ciudadanos.
