Como ya les he comentado en el artículo sobre Firefox Focus para iOS, en dos días más se celebrará el Día de la Protección de Datos y de acuerdo a la firma de seguridad informática Sophos es un momento ideal para que las empresas recuerden que deben comenzar a prepararse para cumplir con el nuevo Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) de la Unión Europea.
El director de Sophos Iberia, Ricardo Maté Salgado, indica que si bien este reglamento entra en vigencia en Mayo del 2018 «hay que tener en cuenta que la aplicación de estas nuevas medidas puede llevar mucho tiempo, más aún cuando actualmente muchas compañías no cuentan con ningún sistema para proteger los datos de sus empleados y clientes. La privacidad no se implementa en un día, lleva tiempo establecer los procesos y la mentalidad correcta en toda la organización».
Maté Salgado también señala que en el pasado muchas empresas que han perdido información de sus clientes y empleados, no han sido penadas por la ley, pero a partir de la entrada en vigencia del nuevo reglamento, las empresas podrían recibir sanciones económicas muy serias que por ejemplo a una empresa pequeña la podría perjudicar tanto, que hasta podrían desaparecer.
Por eso, justo ahora y a dos días de la celebración del Día de la Protección de Datos, la empresa Sophos ofrece recomendaciones para que las empresas vayan adaptándose a este reglamento (GDPR).
9 Recomendaciones para la Protección de Datos
No hay que confiarse. Es necesario tomarse en serio el nuevo reglamento y la privacidad de los demás.
Informarse sobre el GDPR. Buscar información y los pasos a seguir para aplicarlo. Si se tiene alguna duda, preguntar a los expertos en seguridad o buscar asesoramiento jurídico.
Coordinación con el departamento de RRHH. Asegurarse de que los empleados entiendan cuáles son los pasos que la empresa está siguiendo para proteger su información.
Establecer la importancia de la protección de datos. Cerciorarse de que los empleados saben lo que se espera de ellos cuando se trata de proteger los datos de la empresa y de que entienden que los clientes dependen de ellos cuando se trata de la protección de datos, al igual que ellos mismos dependen del departamento de recursos humanos para la protección de sus propios datos.
Segmentar la información. No dar a los empleados acceso a información que no es necesaria para hacer su trabajo cotidiano. Según el nuevo reglamento, incluso la lectura de información confidencial se considera como fuga de datos.
Toda Información puede ser confidencial. Si no se está seguro de su privacidad, es necesario usarla con la misma seriedad como si se tratase de información confidencial. Es recomendable no recopilar datos innecesarios. Los ladrones roban lo que encuentran.
Claridad y honestidad como ventaja. Señalar de manera clara y honesta qué información se utilizará, de qué manera se usará y cuánto tiempo se va a conservar puede convertirse en una ventaja. Los clientes y empleados confían en las marcas por ser claras y honestas.
Usar contraseñas robustas y únicas. Asegúrese de que las contraseñas nunca se comparten y que son robustas y únicas. De esta manera, no solo se dificulta el robo de la información, sino que también se evita el abuso de privilegios que pueden infringir la privacidad.
Cifrar los datos. Es recomendable cifrar los datos para proteger la información de los ladrones y de las miradas indiscretas. El cifrado es el sistema ideal para adaptarse a la nueva regulación.
Imágenes cortesía Pixabay