Esta web utiliza cookies, puedes ver nuestra la política de cookies aquí. Si continuas navegando estás aceptándola.

El punto de inflexión en la protección de datos entre EE.UU y Europa llegará en 2017

safeharbour

2017 será clave para Dropbox o Google Drive, que tendrán que adaptar su política de transacción de datos al reglamento europeo de protección de datos, y para las empresas españolas, muchas de las cuales aún no cumplen con la nueva legislación.

Mientras se ultiman los flecos para que la reforma de la Ley Orgánica de Protección de Datos se adapte al Reglamento europeo sobre privacidad (prevista para el primer trimestres de 2017), aún son muchas las Administraciones, las empresas y los responsables de protección de datos que tienen que hacer la transición a la nueva regulación.

El Reglamento europeo sobre privacidad entró en vigor en mayo de 2016, pero será directamente aplicable en mayo de 2018. Unos meses antes el Tribunal de Justicia de la Unión Europea (TJUE) hizo pública una sentencia que implicaba que las transferencias de datos desde la Unión Europea a EE.UU. no podían seguir realizándose bajo la base legal de la Decisión de Puerto Seguro (Safe Harbour).

La nueva normativa europea traslada el foco de la seguridad desde el eje de las infraestructuras (redes, firewalls, etcétera), entorno en el que hasta ahora se han concentrado las inversiones, al eje de las personas (gestión de identidad y accesos), que no ha sido siempre atendido debidamente, en opinión de Grupo CMC. De ahí que las empresas tengan que acelerar su despliegue de soluciones en este último campo.

Recordemos que el Reglamento General de Protección de Datos (GDPR, por sus siglas en inglés) fue aprobado el pasado mes de abril y entrará en vigor en nuestro país en mayo de 2018. Entre otras medidas, la normativa exige que los preceptos de protección de datos deberán integrarse desde el principio en cualquier proyecto, producto o servicio que requiera gestión de datos personales. Asimismo, la privacidad debe estar implementada por defecto, así como los responsables de TI deberán evaluar con carácter previo los procedimientos de tratamiento de datos personales para evitar posibles riesgos.....LEER NOTICIA COMPLETA.

#ciberseguridad #Privacidad #Protección de Datos #Seguridad #Unión Europea