El año 2018 trae a las organizaciones de todo el mundo nuevos retos a los que enfrentarse. Aunque garantizar la protección de datos siempre ha sido una tarea importante para todas las empresas, con la entrada en vigor del GDPR en mayo de 2018, el tema está ahora en el punto de mira. Qué debe saber sobre el GDPR y cómo puede prepararse para él? Hemos reunido información para ayudarle, junto con algunas de las formas en que la infraestructura Syneto puede ayudarle.
¿Qué es el GDPR?
En Reglamento general de protección de datos (Reglamento UE 2016/679) -en breve, RGPD- es un reglamento destinado a unificar y mejorar la normativa relativa a la protección de datos de los ciudadanos de la UE. El Reglamento General de Protección de Datos de la UE (RGPD) está destinado a sustituir a la Directiva 95/46/CE sobre protección de datos, que ya no es suficiente como legislación. Según el Sitio web del RGPD de la UEes "fue diseñado para armonizar las leyes de privacidad de datos en toda Europa, para proteger y potenciar la privacidad de datos de todos los ciudadanos de la UE y para remodelar la forma en que las organizaciones de toda la región abordan la privacidad de datos".
Aunque sabemos que esta normativa unificada ha sido un paso necesario y natural, sus implicaciones son complejas. Dado que la mayoría de las empresas y organizaciones gestionan invariablemente información sensible de los usuarios, la mayoría de las empresas se verán afectadas por el RGPD. Además, este reglamento no solo afecta a las empresas de la UE, sino a todas las empresas que manejan datos europeos.
¿Cómo podría afectarle el incumplimiento del GDPR?
- Pérdida de dinero: Las empresas y organizaciones que incumplan el GDPR pueden ser multadas hasta 4% de facturación global anual o 20 millones de eurosla que sea mayor. Para evitar el pago de multas, una organización tendrá que mejorar todos sus procesos empresariales, técnicos u organizativos.
- Pérdida de confianza de los clientes: Las empresas tienen que mantener a salvo los datos de sus clientes. En caso de pérdida de datos, se puede perder la confianza de los clientes, que pueden optar por recurrir a la competencia. Para evitarlo es necesaria una protección completa de los datos.
- Pérdida potencial de negocio: A partir de mayo de 2018, las empresas que no cumplan con el GDPR y que no puedan proteger los datos de los clientes, perderán su credibilidad, pudiendo perder importantes oportunidades de negocio.
¿Cuáles son los principales cambios que aporta el GDPR?
Como el RGPD es una mejora necesaria de una directiva de 1995, mantiene los mismos principios clave de la protección de datos. Sin embargo, dado que el uso de los datos ha avanzado mucho en los últimos 20 años, este Reglamento tiene un mayor grado de complejidad, ya que abarca ámbitos que no tenían mucho interés en 1995.
Estos son los principales cambios que debe conocer:
- Sancionesempresas y organizaciones que infrinjan el RGPD pueden ser multadas con hasta 4% de la facturación global anual o 20 millones de euros, la cantidad que sea mayor.
- Aplicabilidad extraterritorialReglamento GDPR: el GDPR se aplica a todas las empresas y organizaciones que procesan los datos personales de individuos de la UE, independientemente de la ubicación de la empresa. Como se centra en la protección de los datos personales de las personas europeas, se aplica tanto a las organizaciones de la UE como a las de fuera de la UE que manejan este tipo de datos. Esto significa que si una empresa no perteneciente a la UE hace negocios en Europa, también tendrá que cumplir el RGPD.
- Consentimientoel RGPD también implica garantizar que se pida el consentimiento a las personas para gestionar sus datos de forma clara e inteligible; además, el consentimiento tendrá que poder retirarse con la misma facilidad con la que se da.
- Notificaciones de infraccionesLa Directiva sobre la protección de datos: será obligatorio que las empresas notifiquen tanto a los clientes como a los responsables del tratamiento las violaciones de datos en un plazo de 72 horas a partir del momento en que se produzca la violación.
- Responsables de protección de datos (RPD): los responsables y encargados del tratamiento de datos tendrán que designar a un RPD, que puede ser un miembro de la plantilla, una persona contratada para ello o un contratista externo.
- Derecho de accesoTodas las empresas que procesen datos personales estarán obligadas a facilitarles una copia de sus datos, así como información sobre dónde se almacenan y cómo se procesan.
- Derecho al olvidoLas empresas tendrán que borrar los datos de los usuarios si así se les solicita; también tendrán que dejar de compartir datos con terceros si así se les pide.
- Portabilidad de los datosLos particulares tendrán derecho a transmitir datos de un responsable del tratamiento (empresa) a otro; las empresas tendrán que poder compartir los datos en un formato de uso común.
- Privacidad desde el diseñolas empresas serán responsables de garantizar la protección de datos, aplicando los medios técnicos y organizativos adecuados; este concepto no es nuevo e implica que la protección de datos no puede tratarse como una tarea adicional, sino que debe ser una característica por defecto de los sistemas que utilizan las empresas.
¿Cómo puede ayudarle a cumplir la normativa una infraestructura hiperconvergente Syneto?
Una infraestructura hiperconvergente Syneto HYPERSeries le aportará:
- Seguridad y recuperabilidad de los datos
El sistema de archivos de SynetoOS (que se ejecuta en todos los productos Syneto) se ha diseñado específicamente para garantizar la seguridad y la recuperación de los datos. Los datos personales pueden recuperarse en caso de ataques de software malicioso, borrado accidental o pérdida física de la plataforma.
- Los datos están a salvo de la corrupción
Su dispositivo Syneto puede mantener los datos a salvo de la corrupción y recuperables frente a virus, borrados o desastres naturales. Los dispositivos Syneto le proporcionan copias de seguridad automáticas y políticas de replicación que garantizan una protección adecuada y demostrable.
- Confidencialidad de los datos
Los productos Syneto están diseñados para garantizar la confidencialidad mediante la interconexión con software de control de acceso a datos como Microsoft Active Directory. Los dispositivos y SynetoOS también están diseñados para limitar el tiempo de inactividad de los sistemas de procesamiento (máquinas virtuales alojadas o archivos compartidos) y recuperar los sistemas en solo 15 minutos.
- Tiempo de inactividad limitado
Los sistemas Syneto incorporan funciones de recuperación ante desastres y una unidad de recuperación ante desastres que puede "reproducir" toda la infraestructura informática en sólo 15 minutos.