Todo sobre Apple, Android, Juegos Apks y Sitios de Peliculas

Todo lo que necesitas saber sobre: ​​RGPD

Uso indebido de Cambridge Analytica Facebook Los datos de los usuarios atrajeron la atención de millones de personas en todo el mundo. Hizo que la gente se diera cuenta de la importancia de la privacidad y la protección de los datos, más que nunca. Con la gente cada vez más preocupada por el creciente escrutinio sobre la privacidad y seguridad de los datos. Muchas gracias a la Unión Europea que percibe el problema de cómo las organizaciones almacenan, procesan, analizan y utilizan los datos personales de los clientes y crearon una regulación sólida: el RGPD que determina nuevas reglas estrictas para proteger los datos de los clientes.

Entonces, ¿qué dice este reglamento? Averigüemos en este artículo.

¿Qué es el RGPD?

GDPR o Reglamento General de Protección de Datos, es la ley de la Unión Europea que puede afectar a cualquier empresa que posea o procese datos para ciudadanos de la UE. Está diseñado para establecer disposiciones para que las empresas protejan los datos personales de los ciudadanos de la UE durante las transacciones dentro de los estados miembros de la UE.

Los problemas de datos han sido noticias importantes en los últimos meses, y los principales magnates de la tecnología han sido criticados por su mala gestión y seguridad de los datos. El RGPD obliga a las empresas a cuidar y manejar los datos personales de los ciudadanos de forma razonable. Por lo tanto, se asegura de que la forma en que utilizan los datos se alinee con las expectativas públicas y la privacidad. Según esta ley, las organizaciones también deben conservar y procesar únicamente los datos que sean absolutamente necesarios.

El RGPD tiene como objetivo proteger la privacidad de los datos, lo que incluye:

Información básica como nombre, dirección, ID números, datos de contacto, etc.

  • Información biométrica
  • Datos raciales/étnicos
  • Opiniones políticas
  • Datos web como ubicación, dirección IP, datos de cookies, etc.

Aunque el RGPD entrará en vigor el 25 de mayo de 2018, la idea surgió hace dos años, en abril de 2016.

Fuente de la imagen:hiring.kariera.gr

Según GDPR, los Datos Personales deben ser:

  1. Procesados ​​de forma justa y transparente, el cliente debe ser consciente de cómo se utilizan o se utilizarán sus datos.
  2. Grabado únicamente para fines específicos y legítimos.
  3. Mantenido con precisión, debe actualizarse y usarse solo cuando sea necesario.
  4. Preparado y manejado de manera que garantice la protección de datos.

¿Por qué es necesario el RGPD?

La razón detrás de la redacción del RGPD es el deseo de la Unión Europea de alinear la ley de privacidad y protección de datos. Por ejemplo, cómo se utilizan los datos de las personas, especialmente en plataformas como Amazon, FacebookGoogle, Twitter que empaquetan a los usuarios con ADware siempre que estos gigantes tecnológicos les vendan la información del usuario. Los peligrosos resultados de conceder un permiso tan amplio quedaron claramente ilustrados en el caso de Cambridge Analytica, donde se recopilaron millones de perfiles para influir en las elecciones presidenciales de Estados Unidos de 2016.

El siguiente motivo es rectificar los problemas de datos que Internet y la nube permiten a estas plataformas usar y abusar de los datos personales del público.

Fuente de la imagen: itproportal.com

¿A qué tipo de empresas se aplica esta normativa?

  • Cualquier empresa que almacene o controle datos de ciudadanos de la UE dentro de los estados de la UE.
  • No importa si la empresa no se encuentra dentro de las fronteras de la UE, incluso si la empresa tiene clientes europeos y almacena sus datos de cualquier manera. Esa empresa en particular también será viable según el RGPD.
  • Empresa con más de 250 empleados.
  • Menos de 250 miembros, pero su sistema de tratamiento de datos afecta a interesados ​​o incluye información sensible sobre residentes europeos.

Básicamente, esto significa que casi todas las empresas deben considerar el RGPD, una de las principales prioridades entre sus objetivos y regulaciones corporativas.

¿Qué significa GDPR para las organizaciones?

Cualquier organización que posea y utilice datos de ciudadanos de la UE debe seguir las nuevas normas de esta ley, independientemente de dónde esté ubicada la empresa. Hasta ahora, las empresas solían extraer los datos acumulándolos a través de diversos medios. Pero esto cesará por ahora. Todas las organizaciones que manejan datos de los usuarios mediante el seguimiento de su comportamiento en línea deben obtener el consentimiento de los clientes en un lenguaje fácil de usar y pueden utilizar este conjunto de datos durante un período de tiempo limitado.

¿Qué significa para un profano?

Dado que es obligatorio que las organizaciones den su consentimiento a sus usuarios antes de buscar su información personal. Los usuarios encontrarán advertencias y solicitudes de consentimiento con frecuencia. Es un esfuerzo colectivo, por lo que también se recomienda a los usuarios que lean los términos y condiciones al menos una vez.

¿Qué cambios deben implementar las empresas?

Debido a la llegada del Reglamento General de Protección de Datos, las empresas deben adoptar varios enfoques para almacenar y procesar datos personales con el consentimiento del individuo.

  1. Asegúrese de tener un lugar seguro para almacenar todos sus datos confidenciales. Asegúrese de que los datos sean precisos y confidenciales. Disponible cuando sea necesario, bien cifrado y respaldado.
  2. Recuerde que sus proveedores también cumplen con el RGPD. Cualquier proveedor de servicios que utilice para procesar datos debe cumplir con los estándares GDPR.
  3. Informe de la Oficina del Comisionado de Información (ISO) si se produce alguna violación de datos, se debe informar dentro de las 72 horas. Solo necesita un proceso táctil que pueda detectar y responder rápidamente a las violaciones de datos.
  4. Esté actualizado, porque surgirán muchas consultas, ya que las personas serán más conscientes de sus derechos de privacidad de datos. Es probable que le pregunten cómo guarda y utiliza los datos, por lo que debe ser muy receptivo a esas solicitudes.
  5. Deberá nombrar un DPO que pueda garantizar la protección de la PII sin conflicto de intereses. Dependiendo de la organización, no es necesario contratar un DPO a tiempo completo. También puede contratar un DPO virtual que pueda actuar como consultor y trabajar cuando lo necesite.
  6. Debe crear un plan de protección de datos revisado y actualizado que se ajuste a los requisitos del RGPD.
  7. Las pequeñas empresas pueden verse más afectadas por el RGPD que otras. Es posible que no tengan los recursos adecuados para cumplir con los requisitos del RGPD: los recursos externos, los asesores y los expertos técnicos pueden ser de gran ayuda durante el proceso y con una mínima interrupción interna.
  8. GDPR pide total transparencia. Por lo tanto, los usuarios pueden solicitar en cualquier momento borrar sus datos (es decir, derecho al olvido). Realiza correcciones con los datos e incluso puede controlar sus datos siguiendo una estructura formal. Y en caso de que se produzca una violación de datos, se les debe notificar lo antes posible.
Fuente de la imagen: ivanti.com

¿Cómo puede la tecnología ayudar a las empresas a cumplir con el RGPD?

Con la llegada del RGPD, las empresas deberían dedicar recursos a la gestión de riesgos y al cumplimiento para proteger los datos contra violaciones. Incluso si su empresa no se encuentra en la UE, GDPR cubre todos los datos de los ciudadanos de la UE; en caso de que su empresa maneje esos datos, debe cumplir con la regulación. Debido a la excesiva cantidad de datos que se procesan y manejan, esta regulación se considera una de las más caras de la historia. Es fundamental que las empresas definan y cumplan claramente las políticas y procedimientos conforme a la ley GDPR para cumplir. Por lo tanto, las organizaciones deberían ponerse manos a la obra antes de que esta ley entre en vigor, de lo contrario, una posible 4% de multa en función de los ingresos globales o €20 Se cobrarán millones (cualquier cantidad que sea mayor).

A continuación se mencionan algunas tecnologías excelentes que pueden ayudar a las empresas a satisfacer la demanda del RGPD.

Gestión de datos y seguridad

Proteger los datos de una empresa significa restringir el acceso no autorizado a los mismos. Los datos son propensos a sufrir violaciones incluso si su ubicación es pública, por lo que lo primero que se debe hacer para evitar que los intrusos infrinjan la infracción es salvaguardar la ubicación donde se almacenan los datos. Para proteger los datos, es necesario cifrarlos con ciertos algoritmos para construir un muro contra la violación de datos. Desde la adopción de la computación en la nube, las organizaciones pueden pensar que sus datos están almacenados bien protegidos y fuera del alcance de cualquier daño físico. Los datos cifrados eliminan la necesidad de que un responsable de protección de datos los vigile, ya que se debe proporcionar una clave de descifrado para leer, editar y administrar los datos. Además de los medios de seguridad, las organizaciones necesitan mantener auditorías de la información para monitorear las transacciones de datos, como de dónde provienen, cuánto tiempo persistieron en la base de datos y cómo se compartieron, lo que contribuye a una mejor gestión de los datos.

cadena de bloques

Es una de las tecnologías más emergentes de los últimos años, que ciertamente tiene mucho poder en sí misma y ha demostrado su valía con el tiempo. Blockchain permite el almacenamiento de datos en libros de contabilidad distribuidos, donde se mantienen cifrados mediante criptografía. Almacenar los datos en libros de contabilidad distribuidos significa descentralizar los datos entre varias ubicaciones geográficas y personas que sirven como «testigos» en caso de un ciberataque. Los datos almacenados en estos libros de contabilidad son inmutables, es decir, no se pueden editar ni eliminar. Mitiga la probabilidad de un ataque exitoso a casi cero, ya que cada copia distribuida debe atacarse simultáneamente.

Plataforma habilitada para API

Cada organización debe centrarse en la arquitectura de gestión de API para adoptar reglas que permitan obtener el consentimiento para la adquisición de contenido e informar a los usuarios sobre las regulaciones de acceso a los datos. Es una plataforma más rápida y económica, ya que mitiga la cantidad de tiempo que requiere un desarrollador para conectar la tecnología con una organización.

Fuente de la imagen: itproportal.com

¿Cómo afectará el RGPD a la industria tecnológica?

Según las industrias tecnológicas, el RGPD es “el desafío de cumplimiento más desastroso de la historia”. El RGPD está listo para alterar el sistema de recopilación y uso de datos de los usuarios. Varias empresas de tecnología enfrentarán desafíos para estar preparadas para cumplir con el RGPD. El mayor desafío para todas las empresas que han estado manipulando la información del usuario últimamente es documentar todos los «datos personales» del usuario. Existen ciertas pautas que describen lo que se debe clasificar en «datos personales». Las empresas tendrían que entregar los datos en un formato descargable o eliminarlos si así lo solicitan. Todo este procedimiento requerirá que las empresas contraten más empleados, lo que no será nada barato. Las empresas de computación en la nube son las que se verán más afectadas, ya que los usuarios pueden solicitar la eliminación de todos sus datos, lo que sería un problema para los proveedores de almacenamiento en la nube que alojan y almacenan datos en nombre de otras empresas.

Sólo unas pocas empresas han informado que están preparadas para cumplir con la privacidad de los datos; el resto tiene que gastar una fortuna para serlo.

RGPD y redes sociales

Facebook que posee una plataforma para compartir fotos”Instagram”pronto lanzará una herramienta que ayudará a los usuarios a descargar sus datos personales, que incluirán fotos, videos y mensajes. Mientras se prepara para el RGPD de la UE, esta herramienta ayudará a los usuarios a descubrir con qué información comparten Instagram. Según los informes, Instagram El portavoz dijo: “Estamos creando una nueva herramienta de portabilidad de datos. Pronto podrás descargar una copia de lo que has compartido en Instagramincluidas tus fotos, vídeos y mensajes”.

Dado que el RGPD tiene como objetivo otorgar a los clientes el derecho de exigir la eliminación de datos, optar por no participar en la recopilación de datos en el futuro, o solicitar la copia de los datos que están utilizando para reenviarlos a diferentes plataformas. Pronto habrá más detalles sobre las herramientas y sus características. Pero por ahora te permitirá descargar y exportar lo que has compartido con Instagram.

Pensando en el futuro:

El mensaje para las organizaciones es que sean conscientes de sus bases de datos, como dónde se almacena su información o datos confidenciales, quién tiene acceso a ellos y quién debería tener acceso; sin embargo, se convertirá en un tema crucial.

Todas las organizaciones medianas y grandes deben estar preparadas para cumplir con el RGPD antes de mayo de 2018. Además, el RGPD ofrece una gran oportunidad para que las organizaciones mejoren sus capacidades de seguridad. Aunque puede variar la mentalidad de varias organizaciones empresariales, ya que hasta ahora trataban sus datos como un activo y los extraían sin ninguna regulación, a partir de ahora estas organizaciones tendrán que ser mucho más detalladas sobre sus datos acumulados y el flujo de datos.