¿Qué es el GDPR?

La Unión Europea aprobó el Reglamento General de Protección de Datos

(GDPR) el 27 de abril de 2016. La nueva ley de privacidad de datos

reemplaza una directiva de la década de 1990 y entrará en vigencia el 25

de mayo de 2018, que abarca los 28 países de la UE, incluido el Reino

Unido. Se aplica a las organizaciones con sede en la UE, así como a las

empresas no ubicadas en la UE pero que ofrecen bienes o servicios dentro

de la UE o monitorean el comportamiento de los interesados ​​en la UE. Por

ejemplo, una empresa con sede en los EE. UU. Que realice negocios de

forma indirecta en la UE a través de la distribución, pero que recopile datos

personales relevantes de los socios de canal y los usuarios finales estaría sujeta a la regulación.

Según el GDPR, la protección de datos es por diseño y por defecto, lo que significa que:

  • Cada nuevo servicio o proceso comercial que hace uso de datos personales debe tomar en cuenta la protección de esos datos

  • La configuración de privacidad más estricta se aplica automáticamente una vez que un cliente adquiere un nuevo producto o servicio

 

soluciones-gdpr-consecuencias

Consecuencias de GDPR

GDPR faculta a las autoridades de supervisión para evaluar multas y sanciones que son efectivas, proporcionadas y disuasorias. Hay dos niveles de multas máximas según el GDPR, conuna evaluación basada en la gravedad de la infracción:

  • 2% de los ingresos de la organización o €10M, el que sea mayor

  • 4% de los ingresos de la organización o € 20M, el que sea mayor

Las personas o empresas también pueden solicitar daños monetarios ante los tribunales a las organizaciones que recopilan sus datos (controladores) que violan sus derechos, así como a las empresas que realmente procesan los datos (procesadores de datos). Con el 25 de mayo de 2018 acercándose rápidamente, las organizaciones están luchando para asegurarse de que cumplan con GDPR.

Implicaciones de seguridad de GDPR y la tela de seguridad que ANTIMALWARES pone a su disposicion

Las regulaciones requieren que las organizaciones denuncien violaciones de datos dentro de los tres días de su detección. En el contexto del GDPR, una violación de datos es la pérdida o el compromiso de los datos personales. Un desafío al que se enfrentan muchas organizaciones es que el tiempo transcurrido entre la intrusión inicial del malware y la detección de la pérdida de datos a menudo abarca semanas o meses, creando así una ventana de oportunidad. Esto permite a los Ciberdelincuentes distribuir código malicioso y botnets lateralmente y ganar un punto de apoyo mucho más profundo a través de los sistemas y datos de una organización. Sin embargo, la regulación también establece que si "la violación de los datos personales es poco probable que resulte en un riesgo para los derechos y libertades de las personas físicas", no es necesario informarlo.   

A través de sus capacidades avanzadas de prevención y detección de amenazas, ANTIMALWARES brinda a las organizaciones la capacidad de cerrar esta ventana de oportunidad. Esto reduce la posibilidad de una violación de datos en primer lugar, minimizándolo hasta el punto en que no tiene que ser informado y, además, la ocurrencia de una multa correspondiente.  

Con una gran visibilidad de la infraestructura,incluidos los datos, ANTIMALWARES permite que las organizaciones sepan dónde están sus datos, y quiénes y qué están accediendo a ellos. Como resultado, en el caso de una inspección de una violación de datos, pueden demostrar que cuentan con las sólidas protecciones de privacidad establecidas y que tienen la capacidad de verificar el almacenamiento, uso y eliminación seguros.