El Reglamento General de Protección de Datos europeo se aplica en Alemania desde el 25 de mayo de 2018. Esto implica unos requisitos más estrictos para la protección de datos en las empresas y un aumento significativo de las multas (hasta 20 millones de euros o hasta el 4 % del volumen de negocio anual) en caso de que no se respeten las normas. El RGPD también pone la ciberseguridad en el punto de mira. En el artículo 32, el RGPD exige a las empresas que utilicen una protección «de vanguardia» para sus datos privados. Para ello, en sus medidas técnicas y organizativas (TOM por sus siglas en inglés), han establecido algunos principios básicos y varios ejemplos para la protección de los datos personales, como la seudonimización, el cifrado y la recuperación de datos.
¿Qué es exactamente el RGPD?
El RGPD también se centra en la ciberseguridad. En el artículo 32, el RGPD exige a las empresas que utilicen una protección «de vanguardia» para sus datos privados y les pide que adopten medidas técnicas y organizativas (TOM) apropiadas para proteger estos datos con el fin de garantizar un nivel de seguridad adecuado. Ya hemos mencionado algunos principios básicos y ejemplos para la protección de datos privados, como la seudonimización, el cifrado y la recuperación de datos.
Según Handelsblatt, a finales de 2018 se emitieron 41 multas en Alemania debido a violaciones de la protección de datos, que ascendieron hasta 15 000 euros solo en Renania del Norte-Westfalia (33 casos). En Baden-Württemberg, entre otros, se impuso una única multa de 80 000 euros.
¿En el trabajo diario, dónde puedo encontrarme con el tema del RGPD?
Las disposiciones del RGPD afectan a todas las empresas que procesan datos personales. Seguramente tu empresa ya haya realizado los cambios necesarios para cumplir con el RGPD, que es obligatorio en Alemania desde mayo de 2018. En algunos casos, se trata de cambios que pueden afectar a los procesos del trabajo diario; por ejemplo, a la hora de anonimizar los datos de los clientes.
¿Qué puedo hacer para mejorar mi seguridad?
El RGPD está en vigor desde hace tiempo, así que es muy probable que tu empresa ya cumpla con todas o al menos una gran parte de sus normas. No obstante, debes revisar las listas de comprobación que ofrecen (véase el siguiente párrafo) para asegurar que se cumplen todas. Si ves que alguna no se ha implantado, empieza por ahí. Pero si se cumplen todas, podéis sentiros orgullosos como empresa por haber aplicado la normativa y haber dado un paso importante para aumentar su ciberseguridad.
Información general de interés
El PDF oficial del Reglamento (UE) 2016/679: Reglamento General de Protección de Datos: https://www.boe.es/doue/2016/119/L00001-00088.pdf.
Artículos relacionados
-
Autenticación, autentificación y autorización
La autenticación se refiere a la prueba de una identidad. La autentificación se refiere a la comprobación de la autenticidad de dicha prueba de identidad. La autorización se refiere a otorgar el acceso a los privilegios a los que tiene derecho la identidad probada.
mehr lesen -
Criptosecuestro
Este término proviene del inglés «cryptojacking», que está formado por dos términos abreviados. “Crypto” deriva del término “cryptocurrencies” (criptomonedas), y se refiere a las monedas virtuales como el bitcoin. La palabra «jacking» proviene del término «hijacking», que significa secuestro o robo. Criptosecuestro se refiere al proceso por el cual un ciberdelincuente secuestra recursos de tu ordenador o red corporativa con el fin de utilizarlos para generar criptomonedas.
mehr lesen