sábado, 28 de enero de 2012


Nueva normativa en materia de protección de datos de la Unión Europea

La propuesta para una legislación europea más estricta en materia de protección de datosva a obligar a las empresas en toda la UE a reforzar sus procesos de gestión de la información, comentan desde Iron Mountain con motivo del Día Europeo de la Proteccion de Datos que se celebra este año el próximo 28 de enero. Esta jornada pretende llamar la atención sobre todo lo relacionado con la protección de datos, así como recomendar buenas prácticas a aquellas empresas que manejan datos de carácter personal.
día europeo de la protección de datosLa nueva normativa sustituirá a la Directiva 95/46 de Protección de Datos de la UE, que ha sido parte importante de la legislación europea sobre privacidad y derechos humanos, y bajo la que se han regido las empresas europeas durante 13 años. Se sabe ya que la nueva ley reducirá los requisitos burocráticos de obligado cumplimiento para muchas empresas. Sin embargo, es muy probable que contribuya a generar una mayor responsabilidad entre las empresas en cuanto a la protección de datos se refiere y a obligar a que éstas reconozcan e informen acerca de fallos de seguridad en el tratamiento de los datos que manejan. Además, la regulación introducirá multas más rígidas para las compañías que no cumplan los requisitos legales.
Christian Toon, Director de Seguridad de la Información en Iron Mountain Europe, considera que la normativa propuesta es una buena noticia y debería animar a las empresas a revisar sus políticas de gestión y seguridad de la información.

“Muchas empresas, independientemente de su tamaño, no terminan de cumplir los requerimientos obligatorios para gestionar la información de forma responsable”, comenta Toon. “En el entorno empresarial actual, cada vez más expuesto al control externo, es imperdonable no tener un política de gestión de la información sólida y conforme a la ley. Independientemente de la facturación, del sector o del país en los que opere la empresa, es indispensable garantizar que la información sobre empleados y clientes esté protegida: esto debería ser algo natural y no una reacción a una nueva legislación. Las empresas que no saben por dónde empezar deberían echar un vistazo a las recomendaciones de la ISO 27002[1].”
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)