La cuenta atrás para la RGPD está finalizando ¿Estamos preparados?

La cuenta atrás para la RGPD está finalizando ¿Estamos preparados?

A menos de un mes para que entre en vigencia el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, la mayoría de las empresas todavía no están listas para cumplir con el reglamento.

De no llevarlo a cabo a tiempo esto podría traducirse en cuantiosas multas y consecuencias legales para más del 55% de las empresas encuestadas que confiesan no estar preparadas para la nueva normativa.

Y es que hay que tener en cuenta muchos aspectos los cuales escapan algunas veces a la mano de las propias empresas, por ejemplo, se debe tener en cuenta que las subcontratas que dependan de la empresa matriz deben también cumplir con la RGPD para que la legalidad impere en toda la cadena.

Según otro estudio las empresas no están tomando muy en serio la nueva legislación y los criterios que deberán cumplir en cuanto a personal se refiere. Es muy relevante considerar las cifras en las que solo un 70% de las empresas ha designado la figura del DPO, un 54% documenta todas sus actividades en el procesamiento de datos y menos del 50% asegura que todos sus empleados están ya familiarizados con la nueva regulación en mayor o menor medida.

De todos estos números el más preocupante es que solamente un 12% han informado que cumplen totalmente con la RGPD, es un dato muy significativo teniendo en cuenta el poco tiempo del que se dispone y las altas cuantías de las infracciones

El nuevo reglamento según sus artículos 32 y 33 advierte e las empresas que corporaciones que deben disponer de sistemas de backups en base a:

  • Guardar y almacenar los datos personales de manera encriptada, segura y en un destino diferente al origen.

  • Las copias de seguridad deben guardarse en centros de datos siempre dentro de los límites de la UE.

  • Disponer de un sistema de restauración de los datos en caso de pérdida o destrucción fortuita o accidental.

  • Garantizar la integridad y confidencialidad de los datos.

  • Ser capaces de detectar la perdida, robo o ataque de virus sobre los datos custodiados.

  • Disponer de un sistema de trazabilidad sobre el acceso y modificación de los datos.

Y tu… ¿Estás preparado?