Visa Europe revealed important stats about the usage of Contactless Cards. Poland, Spain and the UK use this payment methd the most, with UK usage growing by 300% year over year.
Andrea Raeli/July 31,2018
Las brechas de datos siguen siendo un grave problema para las empresas. Según las estadísticas del gobierno del Reino Unido, el 46% de las organizaciones experimentaron algún tipo de violación de la seguridad durante el 2017. Y se registran cifras similares en todo el mundo.
El daño de reputación proveniente de estos incidentes es significativo, lo que aleja a los clientes. Y ahora las multas aplicables bajo el RGPD hacen que las infracciones sean aún más costosas. Entonces, ¿cómo evitar la pérdida y el robo de datos en el futuro?
Es imposible definir políticas, procedimientos y garantías efectivas si usted no entiende completamente sus responsabilidades bajo el RGPD. Su primer paso para evitar las infracciones es comprender lo que constituye una infracción y cuál es su papel en la protección de datos.
El Reglamento General de Protección de Datos describe sus responsabilidades legales - y las sanciones por incumplimiento. Puede leer el texto completo del Reglamento en el sitio web oficial deEUR-Lex. Si necesita más información, póngase en contacto con nosotros y el equipo de Advantio le ayudará.
Además de comprender sus obligaciones, también necesita saber qué datos tiene y su nivel actual de cumplimiento de RGPD. Para evitar infracciones, debe ser capaz de identificar entre otros elementos:
Al saber lo que ya tiene, puede planificar las mejoras con mayor precisión. El RGPD habla en el artículo 30 sobre el mantenimiento de registros de datos. Un inventario de procesamiento de datos es un buen punto de partida y nosotros podemos ayudarle con esto.
Una vez finalizada la auditoría de descubrimiento, deberá desarrollar políticas y procedimientos que rijan la forma en que se recopila, almacena, procesa y, finalmente, elimina la información. También debe implementar y configurar soluciones técnicas apropiadas para hacer cumplir estas políticas de protección de datos siempre que sea posible.
Sus empleados tienen dos roles bajo RGPD. En primer lugar, deben garantizar que todo el procesamiento de datos personales se lleve a cabo de conformidad con la normativa de protección de datos. En segundo lugar, desempeñan un papel importante en la identificación de problemas potenciales y en la prevención de las filtraciones de datos de bajo nivel.
YDebe proporcionar suficiente capacitación continua para ayudar a los empleados a comprender estas funciones. Cuanto más hábiles sean en la detección y prevención de problemas, mejor será su organización para evitar las infracciones de RGPD. La formación va más allá de los equipos de TI y jurídicos. Cualquier empleado que maneje datos personales debe tener las habilidades para manejarlos de una manera que cumpla con las normas (más información aquí.).
Las técnicas de ataque cibernético siguen evolucionando, y sus disposiciones y políticas de seguridad deben seguir el ritmo de cada desarrollo. Debe revisar regularmente sus sistemas para asegurarse de que siguen siendo compatibles y de que está implementando nuevas medidas de seguridad a medida que estén disponibles.
Al igual que PCI DSS y otros estándares de seguridad, el cumplimiento es un proceso continuo, no un evento puntual. Debe programar comprobaciones periódicas de cumplimiento y auditorías de datos para asegurarse de que está protegiendo adecuadamente los datos personales que posee su empresa.
Hay dos áreas clave de enfoque para prevenir las violaciones de la RGPD. Primero, usted necesita entender la información que posee y cómo está protegida. En segundo lugar, debe asegurarse de que todos en la empresa siguen las políticas de protección de datos y trabajan activamente para mantener la información segura y protegida.
Comience su viaje de cumplimiento de RGPD descargando el Cuestionario de Mapeo de RGPD que describe las preguntas que necesita formular en toda su empresa.
I am the Advantio’s Managing Consultant and GDPR Practitioner in charge of exploring new markets, developing new offers and opportunities, ranging from PCI, to GDPR up to ISO 27001.
Grown up with Commodore VIC-20, Tapes and Floppy Disks, I've always been passionate about technology and everything that surrounds it. The way these evolves is like a never-ending marathon for me.
Making Security accessible to everyone is what drives me to become a man of value.
Certifications: CISA / CISM / ISO27001 Lead Auditor/ PCI QSA
