¿Cómo se pueden adaptar las pymes al nuevo reglamento de protección de datos?

[vc_row css=».vc_custom_1500891707446{background-color: #f1f1f1 !important;}»][vc_column][vc_column_text]Tras vivir una década inmersos en el Internet social, los próximos años nos dirigen al Internet de los datos. La importancia de la información de empresas, gobiernos y usuarios es una de las principales preocupaciones de la Unión Europea, que prepara una nueva legislación.[/vc_column_text][/vc_column][/vc_row][vc_row][vc_column][vc_column_text][toc][/vc_column_text][vc_column_text]El próximo mes de mayo de 2018 entrará en vigor la nueva regulación de la Unión Europea en materia de protección de datos, también denominada como Reglamento General de Protección de Datos (GDPR).

La nueva normativa significará un reto importante para pymes y empresas, que deberán adaptarse para poder gestionar la información que poseen las compañías con total seguridad y siguiendo la legislación vigente. ¿Qué implica para las pymes la entrada en vigor de la GRPR? ¿Cómo pueden adaptarse?[/vc_column_text][vc_custom_heading text=»El objetivo de la nueva regulación» use_theme_fonts=»yes» el_id=»objetivo»][vc_column_text]Con la entrada de una nueva legislación a gran escala en términos de protección de datos, muchas pymes tienen dudas y preocupaciones sobre su capacidad de adaptación a las nuevas reglas del juego.

En primer lugar, cabe conocer en qué puntos incide la nueva normativa europea para después actuar y prepararse cuando tenga efecto. Lógicamente, la llegada del marco normativo se debe a la importancia que los datos tienen en la era digital.

En los últimos años se han incrementado exponencialmente los ciberataques mediante prácticas conocidas como el Ransomware que han afectado a miles de empresas a nivel mundial.

Casos como el conocido WannaCry o el ataque mundial que se produjo el pasado mes de junio son solo la punta del iceberg de las contínuas amenazas en busca de vulnerabilidades que reciben a diario muchas compañías y organismos públicos.

Es por ello que estamentos supranacionales como la Unión Europea llevan años trabajando para garantizar un espacio más seguro para los datos en la red.[/vc_column_text][vc_single_image image=»5366″ img_size=»full» add_caption=»yes» alignment=»center»][vc_column_text]Así, dos de los puntos prioritarios a proteger son, por un lado, las propias infraestructuras técnicas e informáticas; y por el otro, las personas, otro de los objetivos finales de los ataques que buscan vulnerabilidades en la red.

Para incrementar la seguridad de los datos, la normativa exigirá que las pymes y empresas gestionen mejor la información y cuenten con mayores medidas de prevención. Se trata, además de incorporar medidas y reglamentos, de concienciar a las pymes y empresas de su alta responsabilidad en la gestión de los datos.[/vc_column_text][vc_custom_heading text=»Principales obligaciones para pymes y empresas» use_theme_fonts=»yes» el_id=»obligaciones»][vc_column_text]La nueva normativa se traducirá en nuevos requisitos para pymes y empresas relacionadas con la protección y la seguridad de sus datos:[/vc_column_text][vc_custom_heading text=»Registro preventivo» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»registro»][vc_column_text]Las pymes tendrán la obligación de registrar previamente las evidencias del cumplimiento de la nueva norma ante la administración pública.

De lo contrario, pueden exponerse a multas en caso de recibir un ciberataque. Se trata, por lo tanto, de acreditar el cumplimiento de la  GDPR.[/vc_column_text][vc_custom_heading text=»Delegado de datos» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»delegado»][vc_column_text]En el caso de las empresas públicas o las empresas privadas que dispongan de datos denominados bajo la categoría especial (étnicos, ideológicos, genéticos, sanitarios), deberán contar de forma obligatoria con un delegado de datos o DPO, que será el responsable de asesorar a la empresa en materia de protección de datos, cumplimiento de la normativa y hacer de nexo con las autoridades de control.[/vc_column_text][vc_custom_heading text=»Obligaciones post-ataque» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»obligaciones»][vc_column_text]Además de los propios requisitos de prevención, la nueva normativa también incluye las acciones que las pymes y empresas deben realizar en el caso de recibir un ciberataque.

En este sentido, una de las reglamentaciones más destacadas es la obligatoriedad de hacer públicas las violaciones de seguridad sufridas en un plazo de 72 horas, además de la comunicación de las mismas a los usuarios, clientes o empresas afectadas.[/vc_column_text][vc_custom_heading text=»Adaptación a la nueva regulación» use_theme_fonts=»yes» el_id=»adaptacion»][vc_column_text]Con el fin de prepararse para mayo de 2018, las pymes y empresas deben ponerse en marcha para adaptarse a la normativa entrante. Algunas de las principales medidas que deberán tomar se concentran en:[/vc_column_text][vc_custom_heading text=»Nuevas soluciones tecnológicas» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»nuevas»][vc_column_text]Tanto pymes como empresas deberán incorporar a sus infraestructuras la tecnología necesaria para una correcta gestión de los datos.

En este sentido, estas soluciones tecnológicas, además de aportar las seguridad necesaria, también deberán ser capaces de extraer la información y evidencias del cumplimiento de la normativa que deberán presentar ante las autoridades.[/vc_column_text][vc_custom_heading text=»Formación de profesionales» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»formacion»][vc_column_text]Otro elemento esencial para las pymes y empresas será preparar a sus empleados para la llegada de la normativa.

Es importante, en este sentido, que conozcan sus características, los requisitos que deberán cumplir, la responsabilidad que supone y la propia concienciación de la importancia de los datos en la era digital.[/vc_column_text][vc_custom_heading text=»Punto de partida para pymes: información, autoevaluación y diagnóstico» use_theme_fonts=»yes» el_id=»punto»][vc_column_text]Las pymes españolas deben informarse sobre la nueva regulación y realizar un diagnóstico de la situación de su empresa para iniciar la adaptación. Para ello, cuentan con varias herramientas que les ayudarán en la adaptación de sus procesos a la GDPR:[/vc_column_text][vc_custom_heading text=»Agencia Española de Protección de Datos» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»agencia»][vc_column_text]En primer lugar, deben tomar entre sus referencias los consejos e información que les facilitará la Agencia Española de Datos. Su web, guías, recomendaciones e información sobre legislación de datos será muy útil para contar con una actualización constante.

https://www.agpd.es[/vc_column_text][vc_custom_heading text=»Guía específica de la AEPD» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»guia»][vc_column_text]La propia Agencia Española de Protección de Datos cuenta con un extenso espacio de información relativa a la nueva legislación que entrará en vigor en 2018. Algunas de las guías más interesantes en este sentido son:

[/vc_column_text][vc_custom_heading text=»Lista de verificación» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»lista»][vc_column_text]Como interesante punto de partida, los materiales disponen de una Lista de verificación de puntos que las pymes deben cumplir con la nueva normativa, que les servirá para determinar qué requisitos deben incorporar en los próximos meses.[/vc_column_text][vc_custom_heading text=»Herramienta de autoevaluación» font_container=»tag:h3|text_align:left» use_theme_fonts=»yes» el_id=»herramienta»][vc_column_text]Por último, la AEPD ha desarrollado EVALUA, una herramienta de autoevaluación para pymes que podrán comprobar el grado de cumplimiento de la Ley Orgánica de Protección de Datos. En 45-60 dispondremos de un informe de resultados con las recomendaciones a seguir.

[/vc_column_text][vc_column_text]Las pymes, por lo tanto, cuentan con todo el apoyo de los estamentos nacionales e internacionales, que tratarán de facilitar el proceso hacia la nueva normativa. Además, la incorporación de nuevas soluciones tecnológicas, mejores sistemas de prevención de datos o de estrategias de reacción ante un ataque acabarán repercutiendo positivamente en la compañía, que cada vez será más segura y tendrá más protección de las instituciones a las que se informe puntualmente sobre el estado y seguridad de la información de la empresa.[/vc_column_text][/vc_column][/vc_row][vc_row css=».vc_custom_1500901922292{background-color: #f1f1f1 !important;}»][vc_column][vc_column_text]REFERENCIAS
Medidas para adaptarte al nuevo reglamento de protección de datos
¿Qué implica la nueva normativa de protección de datos para tu empresa?
Reglamento General de Protecció de Datos. AEPD
Herramientas de duda. AEPD
EVALUA. AEPD[/vc_column_text][/vc_column][/vc_row][vc_row css=».vc_custom_1500901922292{background-color: #f1f1f1 !important;}»][vc_column][vc_column_text]Más información
Cómo adaptar una tienda online a la LOPD 2018
Cambios y novedades en la protección de datos para 2018 en las PYMES
¿Cumple tu empresa con la normativa de la LOPD 2018?
¿Qué mínimos legales debe cumplir mi página web?
Cómo afecta la nueva ley de protección de datos 2018 a mi página web[/vc_column_text][/vc_column][/vc_row]