GDPR y la generación de mejores prácticas de protección de datos

Publicado por: La Redacción - info@generacionyrd.com

Países de todo el mundo adaptan sus leyes a las demandas actuales de protección de datos.

El Reglamento General de Protección de Datos de la Unión Europea (GDPR), vigente desde mayo pasado, ha renovado el interés de las organizaciones en el gasto dedicado a la ciberseguridad. Especialistas en hacking ético prevén que el GDPR influirá en las decisiones presupuestales del 65% de las organizaciones lo que resta del 2018. Asimismo, consideran que el impacto que esta ha generado ha alcanzado una escala global.

Nuevas legislaciones en Estados Unidos

Por ejemplo, Estados Unidos está discutiendo nueva legislación tomando como ejemplo a GDPR. La Ley de Privacidad del Consumidor de California, redactada este año, brinda a los californianos derechos similares a los establecidos para los habitantes de la comunidad europea, como la Solicitud de Acceso del Sujeto de Datos, (DASR). Para el año 2020, las organizaciones que controlen o procesen datos personales de los ciudadanos estadounidenses serán obligadas a proveer cualquier información solicitada por sus clientes o empleados mediante una solicitud. Al igual que GDPR, la legislación de California no requerirá forzosamente la presencia del sujeto de datos en el territorio estatal.

El congreso de Colorado, por su parte, se encuentra discutiendo la aprobación de una ley que obligaría a las organizaciones a implementar y mantener “procedimientos de seguridad de datos razonables”, además de “proteger información personal” de los habitantes de Colorado. El proyecto de ley también busca ampliar la definición de “información personal”, además de proponer cambios en los periodos establecidos para reportar robos de datos y otras violaciones de seguridad.

A nivel nacional, la Ley de Privacidad del Consumidor establece para las organizaciones un periodo de 30 días para reportar violaciones de seguridad después de que esta ocurra. Por su parte, GDPR le da a las organizaciones solamente 72 horas para reportar el incidente.

Protección de datos en Reino Unido

La Oficina del Comisionado de Información de Reino Unido (ICO) ha señalado que la protección de datos y la privacidad de los consumidores son hoy por hoy uno de los principales tópicos de discusión entre los ciudadanos británicos. Acorde a especialistas en hacking ético y protección de datos, legisladores del Reino Unido han redactado una nueva Ley de Protección de Datos para mantenerse a la par de GDPR después del Brexit.

Privacidad de datos en Australia

La Ley de Privacidad de Australia, al igual que GDPR, se enfoca en una consistente regulación de privacidad a través de todo su territorio. Esta ley busca facilitar el libre flujo de información hacia afuera del territorio australiano y se asegura del cumplimiento de la privacidad del individuo. Estas metas descienden de los Principios de Privacidad de Australia, el primero de estos obliga a las organizaciones a gestionar los datos personales de modo transparente, demostrando así cumplimiento con toda la legislación australiana.

Fuente: http://noticiasseguridad.com