¿Qué hacer en caso de violación de datos privados?

¿Qué hacer en caso de violación de datos privados?

¿Qué hacer en caso de violación de datos privados?

El nuevo Reglamento General de Protección de Datos entrará en vigor dentro de pocos días. La nueva legislación prevé multas graves para las infracciones y una de las principales preocupaciones de las empresas se relaciona con eventuales violaciones de datos privados. Cada vez más las empresas se preocupan por la seguridad de los datos privados de sus clientes y proveedores, pues las amenazas a la seguridad han aumentado en número y en eficiencia. Pero, ¿qué hacer en caso de violación de datos privados?

¿Qué es la violación de datos personales?

Violación de la seguridad de la información que provoque la destrucción, pérdida, alteración o acceso no autorizado a datos personales transmitidos por individuos a una empresa u organización.

¿Qué dice la nueva ley?

El nuevo reglamento general de protección de datos responsabiliza mucho más a las empresas en lo que se refiere a las reglas de privacidad que la ley anterior. A partir del día 25 de mayo, las empresas que sufren infracción de datos privados están obligadas a notificar a la autoridad de control y al titular de los datos personales afectados. Cuando la infracción de datos es grave, debe ponerse en contacto con la autoridad de control en un plazo máximo de 72 horas.

Cuando existe una infracción de datos, además de las multas elevadas, también existe una publicidad negativa para la empresa que ha dejado sus datos personales amenazados. Por lo tanto, es muy importante que las empresas tomen medidas que mejoren la seguridad de la información y que permitan detectar fallas de seguridad lo antes posible, ya que cuanto más tiempo se demora una infracción, más grave será la situación para la empresa.

Cuando una infracción de datos privados es detectada rápidamente, las empresas pueden fácilmente asumir el control de la situación y comunicar a los destinatarios las medidas de seguridad a adoptar. Estas medidas pueden cambiar las contraseñas, verificar las transacciones bancarias, entre otras. Para que sea más fácil detectar rápidamente fallas de seguridad, es necesario que las empresas adopten estrategias previas, tales como:

  • Definir e implementar una política de seguridad;
  • Utilizar encriptación o enmascaramiento de datos;
  • Utilizar servicios de recuperación de desastres;
  • Formar a los colaboradores para la necesidad de proteger la información;
  • Monitorear en tiempo real todo lo que pasa en la organización, para detectar fallas de seguridad a su debido tiempo.

Multas grandes

El nuevo RGPD apuesta fuertemente en la fiscalización y en la penalización, a través de la aplicación de multas elevadas para los infractores. En los casos de infracciones de menor gravedad podrá alcanzar los 10 millones de euros o el 2% del volumen mundial de negocios del grupo en el que la empresa se inserta y en los casos más graves pueden alcanzar los 20 millones de euros o el 4% del volumen de negocios mundial.

Acerca del autor

Marketing administrator

Deja un comentario

Política de privacidade

  • Português
  • English
  • Español
Copyright © 2017 - 2017 DATAPEERS Todos los derechos reservados