Guía de cumplimiento legislativo: GDPR y las demás normativas

El IoT y la Inteligencia artificial, entre otras tendencias, están transformando las oficinas y empresas de toda Europa, y el entorno legislativo se ha adaptado, posicionando el cumplimiento como la primera prioridad en la agenda corporativa.

DESCARGAR LA GUÍA

Close up of man hand and laptop

Requisitos de seguridad del GDPR

El GDPR ha sido noticia en los medios de comunicación y el objetivo principal de las salas de juntas de cualquier parte del mundo, con recordatorios diarios sobre los puntos más delicados de la regulación y las sanciones por incumplimiento. A pesar de la importancia del GDPR, es vital que no olvidemos los numerosos cambios legislativos adicionales que tienen como objetivo la protección de los consumidores y sus datos en la era digital.

Las empresas tendrán que realizar un análisis introspectivo para asegurarse de que los principios de GDPR se encuentren integrados en sus procesos y flujos de trabajo: no solo en lo que respecta a los datos almacenados, sino también a los empleados que actúan como guardianes y gestores de dicha información. Los directores de TI no pueden confiar únicamente en sus equipos para garantizar el cumplimiento, deben asegurarse de que los empleados de toda la empresa estén familiarizados con la normativa, así como con las políticas y los procesos asociados.

Desarrolle una estrategia de gestión de riesgos utilizando tecnología digital que se adapte a su negocio.

El CIO, riesgos y cumplimiento

A medida que las organizaciones se preparan para el cambio legislativo, el papel del CIO adquiere mucha más importancia y el cumplimiento legislativo se convierte en una prioridad. Tomemos como ejemplo el cumplimiento de la ISO (27001), un conjunto de estándares de prácticas recomendadas para la seguridad de la información, que abarca a las personas, los procesos y la tecnología. Al igual que el GDPR, el cumplimiento de ISO (27001) requiere que las organizaciones realicen evaluaciones de riesgo y continuidad del negocio, así como otras pruebas. El departamento de TI por sí solo no puede garantizar estos estándares, sino que requiere el apoyo de toda la organización. En cualquier oficina, la responsabilidad recae sobre todos los trabajadores, ya se encarguen de gestionar grandes volúmenes de datos cada día o simplemente de imprimir información clave de forma ocasional.

No obstante, existen cambios legislativos en el horizonte que dependerán exclusivamente del departamento de TI. El estándar de seguridad de los datos en la industria de tarjetas de pago (PCI DSS) aborda los aspectos técnicos y operativos del sistema relacionados con los datos del titular de la tarjeta. Si se desea evitar las elevadas multas, el departamento de TI debe seguir rigurosamente un proceso de 3 pasos a fin de evaluar los datos del titular de la tarjeta, los activos de TI y los procesos empresariales para los pagos mediante tarjeta, reparar las vulnerabilidades en el almacenamiento de datos, y recopilar informes para los bancos y las marcas de tarjetas relevantes. Además, tendrá que salvaguardar y poner a prueba los controles de seguridad de los datos críticos, a la vez que se asegura de que los terminales de pago, los sistemas y las soluciones se encuentran protegidos.

Estos cambios regulatorios suponen que la interoperabilidad es más importante que nunca. El reglamento PSD2 fomenta un entorno competitivo y, si se desea mantener una posición ventajosa, los directores de TI deben garantizar que su infraestructura informática cuenta con una flexibilidad inherente que admita aplicaciones de terceros y les permita aprovechar la innovación tanto interna como externa.

Dado que el índice de creación de datos aumenta exponencialmente, resulta fundamental comprender la legislación y aplicar los protocolos necesarios en su empresa. Los CIO tendrán que asumir el liderazgo en la difusión y la compleja traducción de la legislación sobre la seguridad y los datos en sus empresas, a la vez que fomentan una cultura de seguridad. Mantenerse al día de los últimos cambios legislativos será imprescindible para lograrlo.

Guía de la legislación sobre protección de datos

Más del 50 % de las empresas no cumplirán todos los requisitos de GDPR antes de finales de 2018. Descubra qué cambios en la protección de datos afectan a su oficina.

DESCARGAR LA GUÍA

Ariel shot of 5 people working around an open plan office

Soluciones relacionadas

Seguir explorando

Descubra cómo pueden ayudar a su negocio las soluciones de seguridad de Canon


PONERSE EN CONTACTO CON NOSOTROS