La era GDPR está entre nosotros

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

GDPR representa la quinta fase de un viaje que comenzó en la Universidad de Harvard hace más de 100 años.

A partir del 25 de mayo de 2018, cualquier organización que maneje datos personales de ciudadanos de la UE debe cumplir con responsabilidades muy específicas (y, por primera vez, legalmente vinculantes).

Y eso es independientemente de si operan o no en la UE. Por lo tanto, GDPR tendrá un impacto rotundo a nivel mundial, no solo en Europa.

El principio central de GDPR es la protección de la privacidad de un individuo. El artículo 5 del Reglamento lo establece de manera simple y sucinta:

“Los datos personales se procesarán de manera que se garantice la seguridad adecuada … incluida la protección contra el procesamiento no autorizado o ilegal y contra la pérdida accidental”.

Una fuerza positiva para los ciudadanos y las empresas

Además de proteger la privacidad de las personas, GDPR también tiene como objetivo ayudar a las empresas, mediante la creación de un conjunto común de principios para gobernar y fomentar el flujo de datos de manera segura.

Esas iniciativas embrionarias para ayudar a que los datos fluyan de forma segura entre las fronteras establecidas en la “generación tres y cuatro” se han realizado plenamente gracias a la coherencia afirmada por GDPR.

Entre los muchos elementos de empoderamiento tanto para las personas como para las empresas, existe una gran responsabilidad en quienes procesan los datos después del 25 de mayo. Uno de los principales requisitos de GDPR es que las organizaciones adopten protocolos de seguridad adecuados, o que se refiera a ellos “seguridad por diseño y por defecto”.

En esencia, esto exige que las medidas de seguridad se incluyan en los sistemas de TI a medida que se construyen, en lugar de ser retroadaptadas.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris