Secure&Magazine: El RGPD ha llegado. ¿Y ahora qué?

Secure&Magazine: El RGPD ha llegado. ¿Y ahora qué?

Estimados lectores,

En esta edición de Secure&Magazine vamos a empezar planteándonos: el RGPD ha llegado, ¿y ahora qué? Este fue el título de nuestra IV Jornada de Ciberseguridad, que tuvo lugar el 22 de mayo, en la misma semana en la que se aplicaba el Reglamento General de Protección de Datos. En este punto, queremos hacernos eco de las palabras del secretario general técnico del Ministerio de Justicia, José Amérigo Alonso, encargado de inaugurar el evento, quién destacó que nos encontramos en un cambio de época, y no en una época de cambios, en cuanto a seguridad de la información se refiere.

Este planteamiento confirma que cumplimiento del RGPD se ha convertido en una de las grandes preocupaciones de las empresas. Por este motivo, nos pareció interesante abordar su aplicación en nuestra jornada (igual que hicimos en la tercera edición). Pero, no solo eso, también hemos querido que el número cuatro de Secure&Magazine sea un especial sobre protección de datos, en el que vamos a tratar de responder a esa pregunta: el RGPD ha llegado, ¿y ahora qué?

Qué mejor manera de empezar a aclarar cuestiones sobre esta normativa que hablando con el adjunto al director de la Agencia Española de Protección de Datos, Jesús Rubí Navarrete, que lleva 20 años vinculado a la entidad. Rubí Navarrete destaca dos características del reglamento: la prevención y la flexibilidad. Y habla de un sistema mucho más proactivo, en el que cada organización debe analizar sus riesgos y ver qué medidas tiene que aplicar, según sus necesidades. Ya lo hemos comentado en otras ocasiones, esta proactividad es una de las principales novedades del RGPD, de estilo más anglosajón.

Otro de los aspectos que ha generado mayor preocupación en empresas y organizaciones es el régimen sancionador. En este sentido, desde la AEPD lanzan un mensaje tranquilizador: las sanciones previstas por el reglamento pueden ser de cuantías muy superiores a las de la anterior LOPD, pero, el modelo actual, por su flexibilidad y proactividad, no está tan focalizado en las sanciones. En algunos casos permitirá corregir errores o incumplimientos sin necesidad de imponer multas. Ahora bien, en cualquier caso, las autoridades apuntan que será necesario que las empresas sean diligentes y que puedan demostrar esa diligencia; de no ser así, estarán más cerca de ser sancionadas económicamente.

Como decíamos, con el RGPD, las medidas de seguridad deberán confeccionarse con el objetivo de corregir aquello que se detecte en el análisis de riesgos. Por tanto, estaremos permanentemente en una fase de mejora continua (revisiones periódicas, una mejora de los procesos, etc.). Seguramente, estáis pensando que es muy fácil decirlo, pero complicado llevarlo a la práctica. Por este motivo, os proponemos una lista de tareas con las medidas técnicas (cifrado, controles de acceso, back ups, etc.), organizativas (políticas corporativas, procedimientos internos, etc.) y legales de cumplimiento. Además, os mostramos de una forma muy visual, los cambios que se han producido en la regulación de protección de datos.

En este número contamos con la participación de varios colaboradores a los que, como siempre, agradecemos su dedicación; sin sus aportaciones esta revista no sería lo mismo: Horatiu Bandoiu (Bitdefender), Gorka Sainz (Fortinet) y Carlos Ferro (Thycotic).

Aprovechamos también la ocasión para reiterar nuestro agradecimiento a los asistentes, patrocinadores y ponentes su participación en nuestra IV Jornada de Ciberseguridad.

  El equipo de Secure&IT

 

Comments

Comentarios desactivados