5 políticas de protección de datos que sus empleados deben conocer en la era posterior a la GDPR

  • Seguridad Inteligente

Estas son las políticas que las empresas deben implementar para cumplir con GDPR y cumplir con las mejores prácticas para la privacidad de los datos. La implicación de todos los empleados es fundamental para el éxito.

El Reglamento General de Protección de Datos (GDPR) de la UE entró en vigor en mayo y exige que todas las organizaciones que manejan los datos de los ciudadanos de la UE cumplan con sus disposiciones sobre recopilación y uso de datos personales. Sin embargo, la mayoría de las compañías probablemente no cumplió con el plazo de cumplimiento, y muchos empleados

En la UE, la gente está muy centrada en la perspectiva de que 'Mi nombre, mi número de seguro social, mi información de pasaporte, todo lo que es dato personal sobre mí, me pertenece. Es parte de mi individualidad'. Mientras en América del Norte, desde hace tiempo la gente ha tomado la perspectiva de que los datos son moneda de cambio. Cada vez hay más modelos comerciales que se basan en ella. Los datos son dinero.

Algunas de las compañías que deben cumplir con GDPR aún no lo han hecho y es posible que algunos de los jugadores más grandes como Facebook, Google y Amazon, sean los conejillos de indias, en el sentido de que serán de los primeros en ser evaluados. Puede que otras empresas esperen a ver si las sanciones reales de GDPR se desarrollan como se han publicado.

En cualquier caso, hay cinco tipos de políticas que las compañías deben asegurarse de que tengan y que tengan empleados capacitados en la era de GDPR.

1. Políticas de cifrado

La mayoría de las empresas carecen de políticas en torno al cifrado de datos. La mayoría de las personas que son propietarios de datos desconocen si sus datos están encriptados en reposo o no.

2. Políticas de uso aceptable

Una política de uso aceptable debería abarcar aspectos como qué aplicaciones están permitidas, qué búsqueda web y hábitos de redes sociales son apropiados para la empresa, y las posibles amenazas a la reputación de la marca.

3. Políticas de contraseña

Las contraseñas siguen siendo un punto de entrada digital común en una organización para piratas informáticos. Incluso si, en el mejor de los casos, los empleados usan contraseñas complejas que cambian a menudo y no se comparten, el error humano y el descuido aún pueden poner en riesgo a una empresa.

4. Políticas de correo electrónico

TI debería contar con una política de correo electrónico que fortalezca los sistemas y pueda detectar el spam y los virus. El tipo de información que se puede divulgar por correo electrónico debe explicarse muy claramente.

5. Políticas de procesamiento de datos

Las empresas necesitan hacer un mapeo de flujo de procesos de datos para ver qué datos se están recolectando, cómo se están procesando y quién está recibiendo copias procesadas. GDPR cierra todas esas brechas.

La capacitación de los empleados es primordial para garantizar el cumplimiento de estas políticas. Concienciar sobre el panorama de amenazas y las vulnerabilidades comunes puede ayudar a contrarrestar el error humano.

La concienzación y capacitación en seguridad es la piedra angular de cualquier programa de seguridad.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.