Cada dia és més important que les empreses tinguin en compte mesures de ciberseguretat i protecció de dades. Hi ha lleis a tot el món per regular la recopilació, l'ús, la retenció, la divulgació i l'eliminació d'informació personal. Alhora, la taxa d'atacs cibernètics, violacions de dades i ús no autoritzat de dades personals està creixent exponencialment.
Per això és més important que mai les mesures de ciberseguretat i protecció de dades, especialment per a aquelles organitzacions que manegen dades financeres, informació de salut i identificació personal.
L'aplicació per part de la Unió Europea del Reglament de protecció de dades va produir canvis radicals a les polítiques de privadesa i seguretat de dades per a la gran majoria d'empreses que operen, no només a la Unió Europea (UE), sinó a tot el món. Això és perquè el reglament s'aplica a totes les empreses que processen les dades personals dels subjectes que resideixen a la UE, independentment de la ubicació de l'empresa, i generalment regeix la manera com les empreses gestionen i comparteixen aquestes dades.
Segons aquest reglament, que va canviar la manera com les empreses lidiaven amb la ciberseguretat i protecció de dades, cal tenir el consentiment explícit i informat per recopilar dades personals i mecanismes per retirar aquest consentiment, notificacions d'incompliment, el dret a accedir a totes les dades que una empresa ha recopilat i el dret a l'oblit mitjançant l'esborrament i el cessament de la difusió de dades. Les sancions per incompliment d'aquest reglament són elevades: fins al 4 per cent de la facturació global anual o 20 milions d'euros, cosa que sigui més gran.
Mentrestant, als EUA, les lleis relacionades amb la ciberseguretat i protecció de dades són un mosaic complicat de lleis federals i estatals que continuen evolucionant. En general, s‟han promulgat lleis que exigeixen la notificació de violacions de seguretat relacionades amb informació personal. Les empreses poden enfrontar sancions civils i penals per una violació de dades d'informació confidencial, i algunes lleis estatals i federals atorguen el dret als ciutadans individuals de presentar demandes col·lectives per violacions de privadesa.
El que està en joc mai no ha estat més gran del que és ara pel que fa a la ciberseguretat i protecció de dades.
Hi ha una sèrie de recursos disponibles que poden brindar orientació i assistència per abordar temes se ciberseguretat i protecció de dades. S'encoratja les empreses a establir polítiques i procediments interns per garantir el compliment dels reglaments per evitar problemes més grans. En cas de tenir dubtes sobre els procediments sempre podeu accedir als coneixements d'experts, que us guiaran per posar en pràctica les millors actuacions, evitant ciberatacs i sempre romanent dins de les disposicions legals.
