6 de agosto de 2020 5 minutos de lectura

Cumplimiento del GDPR y seguridad en la nube en una empresa de construcción

 

El GDPR es un tema legal de seguridad informática relevante que debe ser abordado por todas las empresas que operan dentro de la UE, incluida la industria de la construcción. Debe cumplir con el GDPR por la seguridad de sus clientes y de su empresa: desde piratas informáticos y multas muy elevadas hasta 20 millones de euros si te pillan sin hacerlo. Aquí tienes una guía de 6 macro pasos para que tu empresa de construcción cumpla con el GDPR.

Desde 2018 se ha hablado mucho del Reglamento General de Protección de Datos (RGPD), que entró en vigor el 25 de mayo de ese mismo año para hacer negocios con la Unión Europea. GDPR no es simplemente una palabra de moda, sino un problema legal de seguridad informática relevante que deba ser abordado Todas las empresas que operan en la UE, incluido el sector de la construcción, deben cumplir con el GDPR para proteger a sus clientes y a su empresa de los piratas informáticos, hacktivismo y multas extremadamente pesadas [hasta 20 millones de euros o 4% del volumen de negocios total anual a nivel mundial de la empresa, lo que sea mayor] si se le sorprende no haciéndolo.

La seguridad informática es un tema complejo, ya que por mucho presupuesto que se tenga nunca se va a garantizar o asegurar la seguridad 100%, ya que esto sería un unicornio [¡sí, no existe!]. En el mercado, los especialistas dicen la pregunta no es si será atacado por los hackers, sino cuándo lo será. La antigua ley de la Directiva de Protección de Datos de la UE, de 1995, estaba desfasada para hacer frente a las vulnerabilidades que conlleva el gran uso de la Internet abierta y las nuevas tecnologías disponibles en la actualidad. Hasta 2018, la mayoría de las empresas no eran conscientes de los riesgos o los asumían todos y no se preocupaban lo suficiente por su protección y, sobre todo, por la de sus clientes. Muchas filtraciones de información y [falta de] escándalos de seguridad que demuestran este escenario fueron las razones clave que condujeron al nuevo reglamento. He aquí dónde y por qué entró el GDPR.

La Unión Europea estableció un nivel mínimo de protección de datos y derechos de las personas a su información. Cualquier empresa o cualquier tipo de institución que haga negocios -con o sin dinero- en la UE o con uno de sus residentes en cualquier parte del mundo tiene que seguir esta normativa. No es opcional y no se limita al territorio europeo.

Cómo hacer que una empresa de construcción cumpla con el GDPR?

1.

Conozca y siga el reglamento oficial de la UE
https://ec.europa.eu/info/law/law-topic/data-protection/eu-data-protection-rules_en Este es el único paso que su equipo y su empresa no deben evitar. Lea todo el reglamento de la fuente más fiable que lo creó para asegurarse de que no se le escapa ningún punto que pueda ser crucial para su empresa. El riesgo es demasiado alto para ser ignorado o supervisado - No cumplir con la normativa puede dejarle fuera del mercado. Incluso, para las grandes empresas, la multa es cuantiosa y puede venir acompañada de sanciones como "la prohibición temporal o definitiva del tratamiento". En otras palabras, el negocio se detiene durante algún tiempo o para siempre, ya que la mayoría de las empresas no pueden funcionar sin el procesamiento de datos.

2.

No externalice las responsabilidades
La mayoría de las empresas de construcción no tienen un equipo de TI con expertos en seguridad e incluso si lo tiene, necesitarán ayuda, ya que no es su actividad principal. Puede subcontratar los servicios que apoyarán a su empresa para lograr la conformidad, pero su empresa sigue respondiendo por la responsabilidad. Por lo tanto, designe a una persona o equipo para que responda a este asunto internamente y apoye sus necesidades.

3.

Cuente con socios de confianza para apoyar su negocio
La responsabilidad es suya y el trabajo es demasiado grande para su equipo interno: necesita ayuda. Todo el software de terceros utilizado por la empresa que maneja datos de usuarios/clientes debe tener seguridad por diseño y cumplir con el GDPR. Infórmese bien y elija con cuidado. Para los socios que ya tiene, revise sus contratos actuales en busca de esta información. Se trata de un asunto legal y hay que tomarlo con la seriedad y la formalidad que requiere. Un segundo punto es cómo estas empresas apoyarán sus otras necesidades comerciales. ¿Le ofrecen opciones para la despliegue o la única opción es seguir su proceso? ¿Qué tipo de apoyo le proporcionan? ¿Cuál es el acuerdo de nivel de servicio (SLA)?

4.

Revise todos sus procesos internos
Consiga que su campeón o equipo del GDPR revise los procesos de la empresa para asegurarse de que no hay fallos. Para ello, dependiendo de su experiencia y conocimientos, podrían necesitar el apoyo de una consultoría o un servicio de expertos. Este es un paso de identificación, dentro de su departamento de TI y fuera de él, para encontrar dónde hay que aplicar los cambios. También es relevante para definir cómo priorizar las acciones según el nivel de vulnerabilidad, desde los puntos más sensibles a los menos. Si se omite este paso, se corre el riesgo de tener una perspectiva miope y dejar vulnerabilidades alrededor que pueden amenazar la continuidad de su negocio. Este es un error común para terminar el proceso más rápido de lo que se puede actuar.

5.

Establecer nuevos cambios internos por prioridad
Lo más probable es que muchas partes de su proceso no sean conformes y ahora es el momento de aplicar los cambios. Sea estratégico en este paso y haga una mezcla de cambios rápidos y más urgentes en función de lo sensatos que sean. No siga el camino fácil de dejar todos los puntos más difíciles para el final porque puede estar prolongando la explosión de vulnerabilidades más arriesgadas que tiene allí.

6.

CONSEJO EXTRA: Adopte software y servicios basados en la nube que cumplan con el GDPR
Los mejores programas y servicios de hoy en día le proporcionan el cumplimiento del GDPR en la medida de sus servicios. La mayoría de ellos están respaldados por Nube de Google o AWS servicios propios, los más grandes del mercado y, por tanto, también los más seguros. Son lo suficientemente fuertes y tienen grandes equipos de expertos en la materia para asegurarse de que están aplicando las mejores prácticas y siguen mejorando sus servicios. Si se encuentran nuevas vulnerabilidades, las abordarán.
Otro punto inteligente sobre la adopción de software en la nube es que le proporciona el mejor tiempo de actividad. La disponibilidad es uno de los pilares de seguridad y con los servicios y programas basados en la nube puedes acceder a tus datos en cualquier momento y en cualquier lugar.

Más información sobre Archdesk sobre el cumplimiento del GDPR.

0 Comentarios
Retroalimentación en línea
Ver todos los comentarios
 

También te puede gustar

Inscríbete.

Manténgase al tanto de los consejos, las tendencias y las mejores prácticas de la construcción con nuestro correo electrónico de artículos semanales. Con nosotros está seguro.

Encuentre una solución adaptada a su negocio.

 
 
Obtenga una demostración
2021-07-24 04:17:54