La nueva regulación europea coloca al ciudadano en el centro de la protección de datos

Desde ESET recuerdan, además, que será necesario llevar a cabo otros pasos que implican medidas prácticas, como utilizar el cifrado en aquellos procesos donde la información pudiera estar expuesta a riesgos. Así, la pérdida o robo de un portátil o dispositivo de almacenamiento USB no tiene por qué implicar sanción alguna si éstos han sido cifrados con un producto avalado. Además, la información debe poder ser restaurada rápidamente después de una incidencia y los archivos deben guardarse para probar que los sistemas son seguros y recuperables.

La nueva Regulación sobre Protección de Datos

La Regulación General de Protección de Datos es una reforma exhaustiva de la regulación de protección de datos de 1995, que está siendo desarrollada para fortalecer y unificar los derechos de privacidad en Internet y la protección de datos para los ciudadanos de la Unión Europea y al mismo tiempo reestructurar las obligaciones de protección de datos de las empresas que proveen servicios a los ciudadanos de la UE mediante una única regulación en vez de 28 leyes nacionales diferentes. Esta legislación ha entrado en vigor recientemente y su aplicación se completará en la primera mitad de 2018. Este es el tiempo que tienen las empresas de los 28 países de la UE para ponerse al día con la nueva regulación.

“Con la nueva legislación, se pone al ciudadano europeo en el centro de la protección: cualquier empresa que preste un servicio en la UE deberá cumplirla aunque guarde los datos fuera de las fronteras de la Unión”, asegura Josep Albors, director del laboratorio de ESET en España. “Además, con las definiciones de protección, se cubren hasta los archivos más simples relacionados incluso indirectamente con clientes, empleados o alumnos”.