Consecuencias de seguridad de GDPR poco vistas

  • Security and Risk Management

GDPR empresa

La pandemia provocó que tanto individuos como empresas modificaran o verificaran sus prácticas normales de seguridad y protección de datos.

Recientemente, el 9 de abril, la autoridad de protección de datos de Portugal, la Comisión Nacional de Protección de Datos, ordenó a Statistics Portugal, al realizar el censo nacional, suspender el procesamiento de datos personales en cualquier tercer país que careciera de las protecciones de privacidad adecuadas, incluido Estados Unidos. 

La decisión portuguesa valida las preocupaciones de la industria de que la UE se está moviendo hacia la localización de datos, dado que otros países fueron incluidos en la red del proveedor de servicios.

Cómo prepararse para detener el procesamiento

Para las empresas que dependen de las cadenas de suministro y los proveedores, la idea de "detener el procesamiento" y los requisitos de localización de datos puede crear un efecto paralizante, contra el cual palidece una multa de ingresos del 4%. Entonces, ¿cómo puede administrar y proteger mejor su cadena de suministro y proveedores globales?

En términos de sus datos, dondequiera que se creen, recopilen, utilicen o compartan, ahora usted es, literalmente, el guardián de su socio. Tiene la responsabilidad afirmativa de limitar los datos que comparte con sus socios y proveedores a solo los datos que tiene permiso para compartir. Luego, al compartir, tiene la obligación de confirmar de manera proactiva que sus socios y / o proveedores comprenden y harán los esfuerzos razonables para cumplir con la limitación del propósito y la protección adecuada de esos datos. Si bien estas obligaciones deben especificarse en sus contratos, también puede encontrarse en una posición en la que deba defender el intercambio de datos con un socio o proveedor en caso de que algo salga mal bajo su cuidado.

Teniendo en cuenta lo que está en juego, una evaluación de riesgos de un proveedor externo adquiere un nivel completamente nuevo de importancia y prioridad. Debe convertir estas evaluaciones en revisiones proactivas periódicas y asegurarse de que no sean simplemente ejercicios de casillas de verificación, sino de que es muy claro con los terceros sobre sus obligaciones de proteger los datos compartidos. El no hacerlo puede resultar en que sus errores sean costosos para su empresa.

Inicie sus esfuerzos de seguridad internamente

Finalmente, no puede proteger su organización contra un número infinito de incógnitas. Pero, si implementa políticas de gestión del ciclo de vida de los datos, limitará y comprenderá mejor los datos que necesita proteger de forma predeterminada. De manera similar, si mueve adecuadamente los datos de los entornos de producción a los de archivo y los elimina adecuadamente según lo requieren los requisitos de minimización de datos de GDPR, también reducirá su riesgo.

En última instancia, GDPR, como la mayoría de las otras leyes de privacidad y seguridad, simplemente reformula o reinventa las mejores prácticas que las empresas preocupadas por la seguridad han estado implementando durante muchos años. Pero ahora es el momento de instalar políticas, procedimientos y controles técnicos efectivos para garantizar que las empresas del futuro sean esbeltas, optimizadas y ciberresilientes.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.