Tres años de GDPR: ¿Estamos cumpliendo?
Hoy se cumplen tres años de la puesta en marcha de la nueva reglamentación de la ley de protección de datos, impulsada desde la Unión Europea. La norma indica la forma en las que las empresas públicas y privadas que operan en territorio euorpeo, usan, procesan y guardan los datos personales de los usuarios.
¿Estamos cumpliendo? ¿Es efectivo? Aún existen dudas sobre su eficacia, pero desde luego las multas se han puesto en practica con este ranking por países:
- España – 222
- Italia -73
- Rumanía – 54
- Hungría – 39
- Alemania – 30
- Noruega – 26
- Bélgica – 25
- Republica Checa – 25
- Polonia – 23
- Bulgaria -20
Estas son las más representivas, pero hay más, con toda seguridad. Las cuantias en euros son lideradas por Italia 76,2 millones, pasando por España, 29,3 millones y a la cola Noruega con 1,2 millones.
Siguiendo con más recuentos, por empresa en este caso, a la cabeza British Airways en intención, que dejo al descubierto los datos peronales de 500.000 clientes, el regulador pretendia multar con casi 220 millones de euros, aunque despues se quedo en 20 millones. Por otro lado Google con 50 millones (Esta empresa si que está a la cabeza) y Hoteles Marriot international con 21 millones de Euros.
Estos datos confirman que la regulación está ahí y está funcionando, por lo que debemos tener cuidado con los datos que almacenamos, quien tiene acceso y sobre todo localizar posibles brechas de seguridad, ya sea de «enemigos» internos o enemigos externos a las compañias.
Hemos de tener trazabilidad sobre el acceso que tienen los usuarios a nuestros sistemas y a nuestros datos. Por supuesto debemos impedir ataques que eviten el robo de información personal y un largo etcetera.
Con respecto a la trazabilidad hemos de disponer soluciones como Lepide, que nos facilita información de los sistemas que hay en las empresas, AD, Exchange, O365, File server y un largo etc.
Si hablamos de tener una coraza de seguridad externa que nos evite intrusiones de ramsomware, phising y un largo etcetera hemos de apostar por OPSWAT.
Contacta con nosotros para disponer de información adicional, que te ayude en tu día a día.