Nuevo reglamento de protección de datos para pymes

Solo quedan unos meses para el cambio ¿Está tu empresa preparada?
El próximo mes de mayo de 2018 entrará en vigor la nueva regulación de la Unión Europea en materia de protección de datos, más conocida como Reglamento General de Protección de Datos (GDPR).

Las pymes y empresas tienen todo un reto por delante, deben adaptarse para poder gestionar la información que poseen las compañías con total seguridad y siguiendo la legislación vigente. ¿Cómo pueden adaptarse a la GDPR? Veámoslo en este post. 

OBJETIVOS DE LA GDPR

Muchas pymes están preocupadas por su capacidad de adaptación frente a este nuevo reto. Lo primero será conocer los puntos en los que incide la nueva normativa europea y después actuar y prepararse para ello.

Los dos puntos prioritarios a proteger son, por un lado, las propias infraestructuras técnicas e informáticas; y por el otro, las personas, muchas veces estas son el  objetivo final de los ataques que buscan vulnerabilidades en la red.

La normativa exigirá que las pymes y empresas gestionen mejor la información y cuenten con mayores medidas de prevención. Se trata, además de incorporar medidas y reglamentos, de concienciar a las pymes y empresas de su alta responsabilidad en la gestión de los datos.

OBLIGACIONES DE LAS PYMES Y EMPRESAS FRENTE A LA GDPR

REGISTRO PREVENTIVO
Las pymes tendrán la obligación de registrar previamente las evidencias del cumplimiento de la nueva norma ante la administración pública. De lo contrario, pueden exponerse a multas en caso de recibir un ciberataque. Se trata, por lo tanto, de acreditar el cumplimiento de la GDPR.

DELEGADO DE DATOS
En el caso de las empresas públicas o las empresas privadas que dispongan de datos denominados bajo la categoría especial (étnicos, ideológicos, genéticos, sanitarios), deberán contar de forma obligatoria con un delegado de datos o DPO, que será el responsable de asesorar a la empresa en materia de protección de datos, cumplimiento de la normativa y hacer de nexo con las autoridades de control.

OBLIGACIONES POST-ATAQUE
Además de los propios requisitos de prevención, la nueva normativa también incluye las acciones que las pymes y empresas deben realizar en el caso de recibir un ciberataque. En este sentido, una de las reglamentaciones más destacadas es la obligatoriedad de hacer públicas las violaciones de seguridad sufridas en un plazo de 72 horas, además de la comunicación de las mismas a los usuarios, clientes o empresas afectadas.

CÓMO PODEMOS PREPARAR NUESTRA PYME – EMPRESA

Algunas de las principales medidas que deberán tomar se concentran en:

NUEVAS SOLUCIONES TECNOLÓGICAS
Tanto pymes como empresas deberán incorporar a sus infraestructuras la tecnología necesaria para una correcta gestión de los datos. En este sentido, estas soluciones tecnológicas, además de aportar las seguridad necesaria, también deberán ser capaces de extraer la información y evidencias del cumplimiento de la normativa que deberán presentar ante las autoridades.

FORMACIÓN DE PROFESIONALES
Otro elemento esencial para las pymes y empresas será preparar a sus empleados para la llegada de la normativa. Es importante, en este sentido, que conozcan sus características, los requisitos que deberán cumplir, la responsabilidad que supone y la propia concienciación de la importancia de los datos en la era digital.

¿POR DÓNDE EMPIEZO A ADAPTAR MI EMPRESA A LA GDPR?

Las pymes españolas deben:

• Informarse sobre la nueva regulación
• Realizar un diagnóstico de la situación de su empresa
• iniciar la adaptación.

Para ello en estos momentos hay varias herramientas que os ayudarán en la adaptación de los procesos a la GDPR:

AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS
Es el primer lugar donde podemos tomar referencias, consejos e información, será muy útil para contar con una actualización constante de todo lo que gira entorno a esta nueva normativa.

• https://www.agpd.es

GUÍA ESPECÍFICA DE LA AEPD
La propia Agencia Española de Protección de Datos cuenta con un extenso espacio de información relativa a la nueva legislación. Algunas de las guías más interesantes son:

• Guía del Reglamento General de Protección de Datos para responsables de tratamiento
• Guía para el cumplimiento del deber de informar
• Directrices para la elaboración de contratos entre responsables y encargados del tratamiento
• Orientaciones y garantías en los procedimientos de anonimización de datos personales.

LISTA DE VERIFICACIÓN
Un buen punto de partida es revisar la Lista de verificación de puntos que las pymes deben cumplir (se encuentra en los materiales descargables), nos servirá para determinar qué requisitos debemos incorporar en los próximos meses para estar al día.

HERRAMIENTA DE AUTOEVALUACIÓN
La AEPD ha desarrollado EVALUA, una herramienta de autoevaluación para pymes que podrán comprobar el grado de cumplimiento de la Ley Orgánica de Protección de Datos.

CONCLUSIONES

Esperamos que sea de ayuda la información de este post, queda poco tiempo y es muy importante estar preparados para las nuevas normativas.

En Advantic Consultores tenemos un equipo cualificado en la gestión de la adaptación de las pymes a la GDPR, si tienes dudas o necesitas la ayuda de un profesional contacta con nosotros, estaremos encantados de echarte una mano.

REFERENCIAS

• Cámara, tecnología para los negocios
• Reglamento general de Protección de Datos
• EVALUA