El principio detrás de GDPR

Seguridad y privacidad

El Reglamento General de Protección de Datos (GDPR) marca el mayor cambio en la legislación de privacidad de la UE en los últimos 20 años. Esta regulación ahora está completamente en vigor. Las empresas tienen todo un año para prepararse. Sin embargo, algunas compañías estadounidenses parecen sentir que el juego no vale la pena el esfuerzo.

Mikko Hypponen, Director de Investigaciones de F-Secure, realizó un “quiz” con aquellas empresas que optaron por limitar / finalizar su oferta a clientes europeos.

¿Es esta una decisión pragmática? ¿Es el GDPR perjudicial para intereses no europeos?

“Creo que se están perdiendo un punto muy importante en relación a los datos personales”, dice Erik Andersen, Director de Prácticas para los servicios de seguridad informática en F-Secure, en un próximo episodio del podcast de seguridad cibernética Sauna. “Esta información no les pertenece.”

Erik Andersen explica que cuando se trata de la privacidad de los datos, vivimos en la “era de la conquista de Occidente”. En esta metáfora, el GDPR desempeña el papel de sheriff enviado para restablecer el orden. Y, por supuesto, no todos están felices de ver llegar a este sheriff.

“Estas organizaciones, que anteriormente consideraban que estos datos eran suyos, los usaron como lo consideraron conveniente. Ciertamente creen que el GDPR es una regulación injusta. Lo que no entienden es que no son sus datos.”

Erik Andersen dice que uno de los mayores defensores del “New Deal for Data” aún es estadounidense: es “Sandy” Pentland, profesor de artes y ciencia de los medios del MIT. Este último defiende la idea de que Big Data tiene grandes oportunidades, pero tantos riesgos de abuso. Insiste en la necesidad de establecer garantías concretas para que se respete el derecho a la privacidad de las personas.

“Colectivamente, tenemos datos que podrían ayudarnos a proteger el medioambiente, crear gobiernos transparentes, enfrentar pandemias y, por supuesto, mejorar nuestros trabajos y servicio al cliente”, dijo Sandy Pentland. en Harvard Business Review. “Pero es obvio que las empresas o las personas también pueden hacer un mal uso de estos datos.”

Con la llegada del GDPR, los clientes pueden recuperar algo que siempre les ha pertenecido: sus datos.

Esta es la gran idea detrás del GDPR: los ciudadanos merecen tener control sobre su privacidad.

El GDPR aparece como una gran novedad para algunas empresas no europeas. Esta nueva regulación requiere la divulgación de infracciones a la protección de datos dentro de los tres días. Esta obligación cambia la situación, en un contexto en el que las empresas suelen tardar 191 días en identificar una violación de datos. Sin embargo, la ley ha estado evolucionando en esta dirección durante algún tiempo. Las notificaciones de incumplimiento de privacidad no son nuevas en los Estados Unidos.

“Aunque no existe una ley federal sobre el tema, 47 estados de EE. UU. Ya cuentan con leyes de denuncia de infracciones”, dice Erka Koivunen, director de seguridad de la información de F-Secure, en su excelente artículo sobre mitos del RGPD. “Es por eso que hay tantas cuentas públicas de violaciones de seguridad en los Estados Unidos. Las empresas estadounidenses no necesariamente cometen más errores que los europeos: simplemente son más transparentes sobre sus desventuras en el ciberespacio.”

En cierto modo, Europa está alcanzando a los Estados Unidos por este motivo. Le da un nuevo impulso a la ciberseguridad, en un mundo donde, como señala Mikko Hypponen, “Tarde o temprano, todos los dispositivos que usen electricidad también estarán conectados a Internet.”

Si su negocio todavía se está poniendo al día, eche un vistazo a las buenas prácticas que se describen aquí. También puede actualizar sus preferencias de correo electrónico de F-Secure haciendo clic aquí.

Valora este artículo

1 votos

0 comentarios

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

También le puede gustar