ESET crea una guía para ayudar a las empresas adaptarse a la nueva ley de protección de datos europea
Con la nueva normativa, una brecha de seguridad puede conllevar una multa de hasta 20 millones de euros o el 4 % de la facturación de la empresa atacada.
La nueva regulación europea de protección de datos entró en vigor en España el pasado 25 de mayo de 2016 y será de obligado cumplimiento comunitario a partir del 25 de mayo de 2018.
Entre las medidas que exige la nueva ley se incluye la obligación de implantar cifrado, así como sistemas de doble factor de autenticación, incluso sobre datos considerados de nivel básico cuando el riesgo lo exija.
“El cifrado robusto y los sistemas de doble factor de autenticación son pilares fundamentales de la seguridad y su incorporación en la empresa es económicamente asequible y demuestra beneficios inmediatos desde el primer momento”, ha explicado Josep Albors, director del laboratorio de ESET España.
Con la nueva normativa, una brecha de seguridad puede conllevar una multa de hasta 20 millones de euros o el 4 % de la facturación de la empresa atacada. ESET busca ayudar a sus clientes a cumplir con la estricta regulación europea a través de la publicación de un informe realizado junto con gabinete de derecho tecnológico Abanlex.
El informe ‘Guía sobre el Reglamento General de Protección de Datos’ especifica las obligaciones de implantación de medidas de seguridad para todas las empresas europeas, autónomos y Administración Pública, entre otros.
Las empresas de seguridad informática han ido perfeccionando las herramientas de prevención y defensa que dificultan e impiden la intrusión y el acceso a la información, sin embargo, desde el lado del cliente, las empresas que cifran son sumamente escasas. Muchas de ellas carecen incluso de sistemas antivirus y, en muchas ocasiones, ignoran que están sufriendo brechas de seguridad a través de las que se sustraen los datos que deben custodiar.
Ahora, el nuevo Reglamento General de Protección de Datos de la UE establece varios niveles de empresas que deben o pueden implantar medidas de cifrado, obligatorio, conveniente y voluntario, pero todas las compañías están obligadas a notificar las brechas de seguridad, por lo que deberán extraer información constante sobre los intentos de intrusión y los accesos exitosos no autorizados a sus sistemas y realizar la notificación en plazo.