Lo que podemos aprender de las primeras multas de GDPR
- Seguridad Inteligente
El Reglamento General de Protección de Datos de la UE (GDPR) está comenzando a cumplir con su reputación de ser un valiente defensor de la privacidad y los datos de los usuarios. Al igual que con todas las leyes, sus implicaciones se entienden mejor interpretando sus sanciones hasta el momento.
Examinemos las tres principales multas GDPR notables hasta la fecha para tener una idea de lo que se avecina.
1. Los esfuerzos demostrables para el cumplimiento cuentan
Una plataforma de redes sociales alemana anónima fue una de las primeras en ser multadas bajo el GDPR, después de una violación que comprometió la información personal de 330.000 usuarios, incluidas sus contraseñas y direcciones de correo electrónico.
Lo que fue interesante notar fue que la multa de 20.000 € fue baja en comparación con lo estipulado en la regulación: 10 millones de euros o el 2 por ciento del total de la facturación anual mundial de una organización. Esto se debió a que la organización realizó esfuerzos demostrables para notificar de manera proactiva el incumplimiento a las autoridades de protección de datos alemanas, el LfDI, ya los clientes a su debido tiempo.
Además, la “cooperación ejemplar” de la empresa para implementar las pautas de seguridad y las recomendaciones de la DPA ayudó a reducir la multa.
2. Cifrado de contraseñas, cuestiones de control de acceso
Mientras que las organizaciones están gastando millones y reclutando expertos para garantizar el "cumplimiento de GDPR", las sanciones de GDPR están comenzando a afectar, como en el caso alemán anterior, destacando la importancia de no olvidar lo básico.
Un empresario austriaco fue multado por colocar un circuito cerrado de televisión fuera de su establecimiento, ya que no estaba lo suficientemente avisado. La cámara grabó una parte importante de la acera, un "espacio público". Se multó a un hospital portugués por prácticas de administración de cuentas inadecuadas, como tener cinco veces el número de cuentas activas que las requeridas y dar a los médicos acceso general a todos los archivos de pacientes, Independientemente de la especialidad del médico.
Cifrar contraseñas, garantizar el control de acceso (especialmente a datos confidenciales) y las notificaciones de CCTV pueden parecer básicas, pero a menudo se pasan por alto.
3. El cliente es lo que más importa: consentimiento y transparencia
Los reguladores decidieron subir la apuesta este año con una multa de 50 millones de euros para Google por parte del regulador francés de datos CNIL. De todos los artículos de GDPR, el derecho al olvido y la privacidad por diseño y por defecto se encuentran entre los más significativos. Incorpore el consentimiento del cliente y la transparencia del procesamiento de datos en el centro de su experiencia y diseño de usuario. Busque activamente el consentimiento del cliente con una clara acción afirmativa y suscripciones.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.