Sáviat, Supera a tu competencia, Renueva tu imagen, Aumenta tus ventas

EinzelNet guía a las empresas en su cumplimiento con el nuevo Reglamento General de Protección de Datos

09/07/2018

Tras poco más de un mes desde la aplicación efectiva del nuevo Reglamento General de Protección de Datos de la UE, muchas empresas siguen sumidas en un mar de dudas respecto a su cumplimiento. EinzelNet Consulting Group, compañía de servicios de consultoría, integración y soluciones, especializada en Tecnología y Sistemas de Información, puede guiarlas, como socio de confianza, en este recorrido.

Diseñado para ofrecer un mayor control y seguridad a las personas físicas sobre su información personal, el nuevo Reglamento General de Protección de Datos (RGPD o GDPR, por sus siglas en inglés) obliga a empresas e instituciones a adquirir una mayor concienciación y responsabilidad sobre la protección de la información sensible que gestionan y almacenan. De no hacerlo,  pueden enfrentarse a importantes sanciones.

Ahora bien, ¿qué medidas están tomando las empresas y organismos para proteger la información que gestionan y no incurrir en tan temidas infracciones?

foto

Los servicios que una empresa especializada en RGPD presta incluyen, desde la adecuación legal al reglamento, formación y concienciación del personal hasta el impulso del desarrollo de las políticas de seguridad.

"Pese a lo manido del tema, la comprensión que tienen las empresas sobre RGPD es todavía insuficiente y, en algunos casos, hasta equivocada. La difusión de ciertos mensajes erróneos y/o contradictorios han llevado a algunas de ellas a adoptar medidas innecesarias o inadecuadas, o a centrarse simplemente en el cumplimiento de la parte legal", expresa Juan Francisco Canto, Business Development Manager, Cybersecurity Area, EinzelNet. "RGPD integra otros aspectos de obligada observancia y son muchos los cambios que es necesario acometer con relativa urgencia. En este sentido, es importantísimo un buen asesoramiento y evaluación de la situación de cada empresa".

RGPD es de obligado cumplimiento. Sin embargo son, ante todo, aquellas organizaciones que por su actividad gestionan o almacenan datos sensibles (sector educativo, hotelero, sanitario o Administración Pública...) las que deben ofrecer, garantizar y probar las medidas técnicas para asegurarlo. A todas ellas se les exige la ejecución de paradigmas como 'Privacy by Default' y 'Security by Default' para los nuevos tratamientos de datos, además de realizar una Evaluación de Impacto de Privacidad de los Datos (EIPD) para medir los riesgos potenciales y desplegar las medidas necesarias para protegerlos.

En este punto, la figura del DPD (Delegado de Protección de Datos) adopta una relevancia clave, como supervisor de los procesos de implementación de las medidas de seguridad e interlocutor con la AEDP. No obstante, no todas las empresas tienen la obligación de contratarlo. El reglamento permite externalizar el servicio en un DPD virtual, lo que asegura acatar el cumplimiento sin incrementar en demasía los costes fijos.

Einzelnet dispone de una estructura propia y certificada para atender a proyectos de adaptación a la nueva normativa para pequeñas, medianas o grandes empresas y tanto en el plano legal como técnico.

Así, entre los servicios que una empresa especializada en RGPD como EinzelNet presta se incluyen, desde la adecuación legal al reglamento, formación y concienciación del personal (aspecto fundamental) hasta el impulso del desarrollo de las políticas de seguridad.  Asimismo, la realización de evaluaciones del impacto y la recomendación de auditorías de seguridad, así como sugerencias sobre soluciones y mecanismos técnicos a adoptar por el Consejo de Administración de la empresa, responsable de la seguridad de la información de la misma, son claves. EinzelNet se ocupa también del mantenimiento y la evaluación periódica de todo lo realizado para garantizar el correcto cumplimiento.

Asimismo, EinzelNet integra un servicio de DPD y de CISO (director de Seguridad de la Información) virtual (outsourcing) totalmente dimensionado a las necesidades y posibilidades de cada empresa, para que ninguna tenga que renunciar a su seguridad por motivos económicos o de contratación laboral.

En el plano tecnológico, EinzelNet cuenta con una oferta de soluciones de seguridad para proteger tanto el endpoint como el centro de datos o la red. A través de dichas soluciones, las empresas pueden proteger sus activos digitales.