wikipedia

En 2018 la UE implementó el Reglamento General de Protección de Datos, más conocido como GDPR. Este reglamento no solo afectó a la UE, sino a todos los que en el mundo hacen negocios o manejan datos de ciudadanos de la Unión Europea. Empresas de todos los tamaños tuvieron que tomar medidas para proteger los datos de sus clientes y empleados y evitar multas.

Como se puede ver, incluso las grandes empresas han cometido errores en torno a la normativa, a pesar de contar con los recursos necesarios para tener una configuración de seguridad de la información adecuada. Entonces, ¿por qué estas empresas siguen teniendo problemas con el GDPR? ¿Por qué un Sistema de Gestión de la Seguridad de la Información (SGSI) no cubre el Reglamento General de Protección de Datos? Este artículo explicará qué es un SGSI, qué es el GDPR y cómo se superponen y no se superan.

Empecemos por el que lleva más tiempo: La seguridad de la información. La seguridad de la información es un conjunto de principios y buenas prácticas que tienen por objeto evitar que personas o sistemas no autorizados accedan a los datos. En pocas palabras, se trata de asegurarse de que los datos que se almacenan o transmiten no pueden ser accedidos por personas que no deberían. A veces se denomina incorrectamente seguridad de la información como ciberseguridad, pero no son lo mismo aunque sean similares. La ciberseguridad se refiere a la protección general de sus activos informáticos, mientras que la seguridad de la información se refiere explícitamente a los datos de estos dispositivos. Evidentemente, ya se puede ver un cierto solapamiento aquí, ya que cualquiera que pueda acceder a sus dispositivos probablemente también podría recopilar datos mientras están en ellos. Pero la ciberseguridad sólo se refiere a estos dispositivos, y no a los documentos en papel como los contratos de los empleados o las hojas de cálculo de ventas impresas. Sí, es cierto, aunque la seguridad de la información se asocia principalmente a las TI, los datos físicos forman parte igualmente de un sistema de seguridad de la información sólido.

artículo 32 gdpr

La seguridad de la información implica, en primer lugar, evitar que la información se filtre, se distorsione o se destruya. También implica garantizar que la información esté disponible para las personas adecuadas y en el momento adecuado. La información no debe caer en manos equivocadas y ser utilizada de forma indebida. Los interesados deben saber quién utiliza sus datos personales y por qué.

Los riesgos de seguridad y las amenazas a la privacidad personal varían en función del alcance y la complejidad del tratamiento de los datos personales, pero los esfuerzos en materia de seguridad consisten en gran medida en minimizar los riesgos y gestionarlos de la mejor manera posible. Puede utilizar diferentes medidas y tecnologías, pero su labor de seguridad en el ámbito de la información debe cumplir el objetivo del Reglamento General de Protección de Datos: proteger los derechos y libertades fundamentales de las personas.

Aquí le decimos cuáles son los requisitos y lo que tiene que hacer, pero no podemos explicarle en detalle cómo debe hacerlo. Es responsabilidad de cada organización planificar y llevar a cabo el trabajo de seguridad de manera que satisfaga los requisitos del Reglamento General de Protección de Datos de la mejor manera posible.

lista de comprobación del artículo 32 del gdpr

Todas las organizaciones dependen del uso de la información en su trabajo diario. Por esta razón, las organizaciones necesitan asegurarse de que sus activos de información, es decir, cualquier dato que tenga valor para la organización, como un registro de empleados, informes de análisis, datos financieros, secretos comerciales, contratos, etc., estén adecuadamente protegidos.

Este es un objetivo clave dentro de un campo específico llamado Seguridad de la Información. La seguridad de la información se refiere a las formas y los medios para proteger la información o los datos impresos, electrónicos o de cualquier otro tipo que sean confidenciales, privados y delicados, del acceso, el uso, la divulgación, la destrucción, la modificación o la interrupción no autorizados. (1)

La gestión de riesgos de la seguridad de la información (ISRM) es el proceso específico que ayuda a los responsables de la seguridad de la información a gestionar las incertidumbres que pueden afectar a la seguridad de la información de su organización a lo largo del tiempo e indica la mejor manera de reaccionar ante estas incertidumbres dentro de las limitaciones de su entorno de trabajo. El ISRM incluye un análisis de los riesgos a los que se enfrenta una organización y la definición de las medidas de seguridad adecuadas para hacer frente a esos riesgos.

reglamento general de protección de datos

En 2018 la UE puso en marcha el Reglamento General de Protección de Datos, más conocido como GDPR. Este reglamento no solo afectó a la UE, sino a todos los que en el mundo hacen negocios o manejan datos de ciudadanos de la Unión Europea. Empresas de todos los tamaños tuvieron que tomar medidas para proteger los datos de sus clientes y empleados y evitar multas.

Como se puede ver, incluso las grandes empresas han cometido errores en torno a la normativa, a pesar de contar con los recursos necesarios para tener una configuración de seguridad de la información adecuada. Entonces, ¿por qué estas empresas siguen teniendo problemas con el GDPR? ¿Por qué un Sistema de Gestión de la Seguridad de la Información (SGSI) no cubre el Reglamento General de Protección de Datos? Este artículo explicará qué es un SGSI, qué es el GDPR y cómo se superponen y no se superan.

Empecemos por el que lleva más tiempo: La seguridad de la información. La seguridad de la información es un conjunto de principios y buenas prácticas que tienen por objeto evitar que personas o sistemas no autorizados accedan a los datos. En pocas palabras, se trata de asegurarse de que los datos que se almacenan o transmiten no pueden ser accedidos por personas que no deberían. A veces se denomina incorrectamente seguridad de la información como ciberseguridad, pero no son lo mismo aunque sean similares. La ciberseguridad se refiere a la protección general de sus activos informáticos, mientras que la seguridad de la información se refiere explícitamente a los datos de estos dispositivos. Evidentemente, ya se puede ver un cierto solapamiento aquí, ya que cualquiera que pueda acceder a sus dispositivos probablemente también podría recopilar datos mientras están en ellos. Pero la ciberseguridad sólo se refiere a estos dispositivos, y no a los documentos en papel, como los contratos de los empleados o las hojas de cálculo de ventas impresas. Sí, es cierto, aunque la seguridad de la información se asocia principalmente a las TI, los datos físicos forman parte igualmente de un sistema de seguridad de la información sólido.

admin

Por admin

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad