Seguridad

La normativa europea de protección de datos aumentará la inversión en seguridad un 20%

Día Protección de Datos Europa

La entrada en vigor del GDPR obliga a las organizaciones a mejorar sus protocolos de privacidad, gestión de identidades y publicidad de los ciberataques.

Considerando que el 56% de las empresas españolas no respeta la ley europea de protección de datos, no es de extrañar que la inversión en seguridad se vaya a disparar este mismo año y el próximo curso para evitar futuras sanciones. Así lo asegura la consultora CMC, en un informe en el que asegura que la normativa GDPR incrementará las inversiones en seguridad un 20% en 2016 y un 25% en 2017.

El motivo de tamaño crecimiento es la obligatoriedad que la nueva norma europea sobre protección de datos impone a las empresas de hacer públicas las violaciones de seguridad que sufran y a comunicárselo también a los usuarios afectados en un plazo de 72 horas. En caso de incumplir con este requisito (que ataca directamente a la imagen y la reputación de las marcas), las organizaciones se enfrentan a fuertes sanciones cuyo importe puede llegar a ser el 4% de la facturación.

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, en opinión de Grupo CMC. De ahí que las empresas tengan que acelerar su despliegue de soluciones en este último campo.

Recordemos que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) fue aprobado el pasado mes de abril y entrará en vigor en nuestro país en mayo de 2018. Entre otras medidas, la normativa exige que los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales. Asimismo, la privacidad debe estar implementada por defecto, así como los responsables de TI deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big de Telefónica, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016.