Cada día es más importante que las empresas tomen en cuenta medidas de ciberseguridad y protección de datos. Existen leyes en todo el mundo para regular la recopilación, el uso, la retención, la divulgación y la eliminación de información personal. Al mismo tiempo, la tasa de ataques cibernéticos, violaciones de datos y uso no autorizado de datos personales está creciendo exponencialmente.
Por esto es más importante que nunca las medidas de ciberseguridad y protección de datos, especialmente para aquellas organizaciones que manejan datos financieros, información de salud e identificación personal.
La aplicación por parte de la Unión Europea del Reglamento de protección de datos produjo cambios radicales en las políticas de privacidad y seguridad de datos para la gran mayoría de empresas que operan, no solo en la Unión Europea (UE), sino en todo el mundo. Esto se debe a que el reglamento se aplica a todas las empresas que procesan los datos personales de los sujetos que residen en la UE, independientemente de la ubicación de la empresa, y generalmente rige la forma en que las empresas gestionan y comparten dichos datos.
Según este reglamento, que cambió la manera en que las empresas lidiaban con la ciberseguridad y protección de datos, se debe tener el consentimiento explícito e informado para recopilar datos personales y mecanismos para retirar dicho consentimiento, notificaciones de incumplimiento, el derecho a acceder a todos los datos que una empresa ha recopilado y el derecho al olvido mediante el borrado y el cese de la difusión de datos. Las sanciones por incumplimiento de este reglamento son elevadas: hasta el 4 por ciento de la facturación global anual o 20 millones de euros, lo que sea mayor.
Mientras tanto, en EEUU, las leyes relacionadas con la ciberseguridad y protección de datos son un mosaico complicado de leyes federales y estatales que continúan evolucionando. En general, se han promulgado leyes que exigen la notificación de violaciones de seguridad relacionadas con información personal. Las empresas pueden enfrentar sanciones civiles y penales por una violación de datos de información confidencial, y algunas leyes estatales y federales otorgan el derecho a los ciudadanos individuales de presentar demandas colectivas por violaciones de privacidad.
Lo que está en juego nunca ha sido más grande de lo que es ahora con respecto a la ciberseguridad y protección de datos.
Hay una serie de recursos disponibles que pueden brindar orientación y asistencia para abordar temas se ciberseguridad y protección de datos. Se alienta a las empresas a establecer políticas y procedimientos internos para garantizar el cumplimiento de los reglamentos para evitar problemas mayores. En caso de tener dudas sobre los procedimientos siempre puede acceder a los conocimientos de expertos, quienes lo guiarán para poner en practica las mejores actuaciones, evitando ciberataques y siempre permaneciendo dentro de las disposiciones legales.
