Últimamente se ha escrito mucho sobre los preparativos de la nueva UE Reglamento general de protección de datos (GDPR), que sustituirá a la actual Ley de Protección de Datos del Reino Unido a mediados de 2018.
La violación de las nuevas leyes puede generar multas de hasta el 4% de la facturación global.
Además, la notificación obligatoria de incumplimiento hará que sea obligatorio informar a los canales adecuados dentro de las 72 horas siguientes al punto de detección. De no hacerlo, es probable que se generen multas severas... ¡es mejor asegurarse de estar listo para implementar un plan perfectamente ejecutado que incluya comunicaciones con los clientes y los medios!
Así que, si bien es un "hurra" para todos nosotros, como ciudadanos de la UE preocupados por quién y cómo datos personales se está utilizando o abusando, es 'abucheo' para las empresas que previamente pueden haber mantenido los requisitos de la DPA encerrados en un armario porque... bueno, en realidad no se aplica a nosotros... es para las grandes empresas procesando muchos datos personales. ¡Equivocado!
¡Y no crea que el Brexit podría significar que usted no tiene que cumplirlo! No se trata de dónde se guardan los datos, sino de quién se guardan los datos.
Para aquellos que ya cumplen con confianza la DPA, están un paso por delante. Sin embargo, serán necesarios nuevos requisitos y cambios en la forma en que actualmente se hacen las cosas.
Y, aunque mediados de 2018 puede parecer muy lejano, la ICO advierte:
“Es esencial comenzar a planificar su enfoque hacia Cumplimiento GDPR lo antes posible y lograr la "aceptación" de personas clave de su organización. Es posible que necesite, por ejemplo, implementar nuevos procedimientos para abordar las nuevas disposiciones de transparencia y derechos individuales del RGPD. En una empresa grande o compleja, esto podría tener importantes implicaciones presupuestarias, de TI, de personal, de gobierno y de comunicaciones”.
La ICO ha elaborado una útil guía de preparación que incluye "12 pasos a seguir ahora".
Si ofrece cualquier tipo de producto o servicio a la UE, cuenta, sin importar cuán pequeña o grande sea su organización.
Descarga tu guía gratuita
para optimizar su Infosec
Empezamos usando hojas de cálculo y fue una pesadilla. Con la solución ISMS.online, todo el trabajo duro fue fácil.
Muchos creen que el cumplimiento del RGPD tendrá un costo pero, como mínimo, significará una revisión de las políticas y procedimientos existentes y cambios en muchos procesos comerciales.
Para aquellos con un sistema de gestión de seguridad de la información existente, tendrá un efecto inevitable en la gobernanza, con cruces y tal vez duplicación entre los regímenes de cumplimiento de seguridad de la información existentes, como ISO 27001 y PCI/DSS.
Gestionar los requisitos de uno solo cumplimiento regulatorio Puede ser complejo, pero agregar uno o varios más, todos con políticas y procedimientos interconectados, podría ser una pesadilla.
Es por eso ISMS.online, nuestra solución de software en la nube para gestionar su SGSI de forma segura en línea, fue diseñado para manejar múltiples cumplimientos con un enfoque de proyecto sencillo para cada uno.
Basado en nuestra plataforma principal de colaboración, pam, tiene todas las Herramientas y marcos para gestionar un SGSI complejo., eliminando la duplicación y proporcionando marcos estándar para procesos repetibles.
ISMS.online ofrece un enfoque holístico a su SGSI, garantizando que todo se administre fácilmente desde una plataforma probada y acreditada, alojada de forma segura en un centro de datos acreditado en el Reino Unido.
ISMS.online le ahorrará tiempo y dinero para obtener la certificación ISO 27001 y facilitará su mantenimiento.
Gerente de Seguridad de la Información, Honeysuckle Health
El 100% de nuestros usuarios obtienen la certificación ISO 27001 por primera vez