redseguridad 080

28 red seguridad primer trimestre 2018 Carlos Tortosa Responsable de grandes cuentas y desarrollo de negocio de Eset España Adaptación a la nueva normativa europea de protección de datos: un reto con cuenta atrás retos 2018 opinión En este punto comenzamos a actuar nosotros como compañía de ciberse- guridad, aplicando las soluciones que la propia ley indica para llevar a cabo la protección de esta información. Básicamente se trata de cifrar y de proteger los accesos, pero hablare- mos de ello más adelante. En tercer lugar, las empresas tienen que preocuparse por formar a sus tra- bajadores y colaboradores respecto a esta nueva regulación, al uso de los datos, a la ubicación de la información y de las herramientas a utilizar. Por último, y una vez puestos en práctica los pasos anteriores, se revela esencial auditar. Auditar que las medidas puestas en marcha son las adecuadas y, además, hacerlo de una forma regular. En todo este proceso, la nor- mativa indica que es necesario el nombramiento de un DPO ( Data Protection Officer ), ya sea mediante una empresa externa o una persona física en la organización. Esta figu- ra, que deberá tener conocimientos especializados de legislación e infor- mática, será la encargada de garan- tizar el cumplimiento de la normativa de protección de datos en la orga- nización y de realizar el seguimiento y la supervisión de las auditorías. Cabe señalar que las decisiones del una nueva regulación que insta a las empresas, sean o no europeas pero que traten con datos de ciu- dadanos comunitarios, a adecuarse a la nueva normativa, que será de obligado cumplimiento a partir del 25 de mayo de 2018. El nuevo Reglamento Europeo de Protección de Datos comporta una serie de retos para las empresas afectadas. Desde Eset estamos ayu- dando a muchas de ellas a cumplir con la normativa. Por ello, fruto de nuestra experiencia, pensamos que es necesario que cuando una empre- sa se plantea adaptarse a la GDPR ( General Data Protection Regulation ) deba, en primer lugar, identificar e inventariar toda la información mane- jada por la organización que se encuentre afectada por la normati- va. Esto es información de carácter personal y que pueda identificar al propietario de la misma. Por ejemplo, un listado de nombres no sería con- fidencial, pero sí si aparece asociado a unos DNI, emails o teléfonos. Hay que señalar, por tanto, que no toda la información se ve afectada. En segundo lugar, se deberá identi- ficar a qué nos obliga la ley respecto a esta información, es decir, la empresa se deberá plantear cómo aumentar la protección de los datos que maneja. A pesar de que la nueva norma- tiva de protección de datos de la Unión Europea ya está aprobada y faltan pocos meses para que su cumplimiento sea obligatorio (mayo 2018), aún son muchas las compa- ñías que desconocen los cambios que trae consigo. Es más, muchas desconocen que están obligadas a cumplirla en tanto que manejan datos de terceros, y que, de no hacerlo, se estarían exponiendo a multas de hasta 20 millones de euros o el cuatro por ciento de su facturación anual en caso de producirse una brecha de seguridad. Es por ello que desde Eset España consideramos la implementación de esta normativa en la empresa como uno de los retos que nos plantea 2018 en materia de ciberseguridad. Objetivo: proteger los datos Los cambios y avances tecnológi- cos experimentados en los últimos años han provocado que el volumen de datos recopilados, procesados y compartidos por las empresas crezca vertiginosamente. Por ello, desde la Unión Europea se ha dado un paso adelante para aunar las nor- mativas de protección de datos de los 28 países miembros en cuestión. Desde el 25 de mayo de 2016 existe especial