A partir del 25 de mayo de 2018 cualquier empresa que controle datos personales estarán obligadas a cumplir con la nueva normativa europea en materia de Ciberseguridad, con la finalidad de aumentar la seguridad de las empresas así como la protección de los datos frente a ataques informáticos.
Entre dichas medidas, está la de implantar de forma obligatoria un sistema de cifrado y sistemas de doble factor de autenticación, en aquellas empresas que tratan datos biométricos o las que observan sistemáticamente y a gran escala zonas de acceso público, para evitar que datos personales sean sustraídos de las empresas, o en el caso que sean sustraídos no sean legibles.
Esta parte es muy importante ya que, las empresas que hayan implantado un sistema de cifrado y sufran un ataque informático que afecte a los datos personales que la empresa gestiona, no están obligada a informar a los usuarios sobre dicho ataque. Sin embargo, aquellas empresas que no cifren sus datos están obligadas a informar a todos los usuarios sobre los ataques sufridos así como las consecuencias.
Por otro lado, con el nuevo Reglamento, todas las empresas están obligadas a notificar los ataques informáticos sufridos tal y como ocurre en EEUU. Además, si dicho ataque afecta a datos personales, se debe de informar a los usuarios afectados para que tengan conocimiento de lo ocurrido.
Ante esta situación, es necesario que las empresas se informen y, sobre todo, que formen a sus empleados, para que todo el equipo sepa qué requiere la ley para cumplirse así como las consecuencias de su incumplimiento, cuyas multas pueden ascender hasta los 20 millones de euros o el 4% de los ingresos globales de la empresa.
Si tienes dudas, nuestro equipo experto en Ciberseguridad puede informarte sin ningún compromiso y ponerte al día sobre la nueva normativa que entrará en vigor el 25 mayo de 2018.