CIBERSEGURIDAD

El impacto del Brexit en la seguridad de los datos confidenciales del Reino Unido

0 79 2 minutos de lectura


La decisión de Gran Bretaña de abandonar la Unión Europea ha llevado a algunos profesionales de los datos a pensar que ya no se verán afectados por el Reglamento General de Protección de Datos (GDPR) de la UE que entrará en vigor en 2018.

“Aunque es muy temprano, existen algunos conceptos erróneos sobre el impacto del Brexit en los muchos miles de organizaciones responsables de almacenar y administrar datos personales confidenciales”, dijo John Cassidy, VP EMEA, Ground Labs.

Cualquier empresa que almacene, transmita o procese información personal tiene el deber de velar por que esta información confidencial esté segura y protegida. Antes del Brexit, el GDPR estaba ganando impulso en el Reino Unido como una regulación impulsada por el gobierno que las empresas deben cumplir o enfrentar sanciones sustanciales en caso de pérdida o robo de información personal.

“Hemos discutido el tema con una serie de empresas del Reino Unido que creen que si Gran Bretaña abandona la UE, los requisitos del RGPD se anularán de alguna manera. Esto es completamente infundado, ya que los riesgos de ignorar las nuevas regulaciones de datos globales permanecerán «.

Un área crítica es en términos de retención de clientes. Las empresas del Reino Unido con clientes dentro de la UE deberán asegurarse de que cumplen con el RGPD si quieren seguir comerciando con esos clientes.

“Un error común es que el RGPD se aplica a las empresas de Europa, pero en realidad está diseñado para proteger a los consumidores europeos. Esto significa que si está manejando incluso la información personal de un cliente europeo, tiene la tarea de manejar su información de acuerdo con el GDPR o enfrentar las consecuencias «.

Además, dado que es probable que continúe la incertidumbre sobre las implicaciones económicas del Brexit hasta que se establezca un acuerdo comercial, garantizar el pleno cumplimiento del RGPD ahora podría ser más complicado que antes de la votación de la UE. También existe una posible zona gris sobre la aplicabilidad del RGPD para las empresas del Reino Unido que tratan con ciudadanos de la UE con sede en el Reino Unido.

Cassidy agregó: “Existe alguna evidencia que sugiere que para las organizaciones del Reino Unido, el calendario de cumplimiento ha avanzado. Al salir de la UE, la demostración del cumplimiento podría ser un procedimiento más largo y complicado para las empresas afectadas «.

“En el reciente evento de PCI London en Victoria, un representante del ICO discutió las multas que irán al erario a través del tesoro. «Esto enfocará absolutamente a las empresas para garantizar que estén preparadas para GDPR, o su doble británico».

La ICO también ha hecho declaraciones para indicar que una vez que el Reino Unido abandone la UE, es probable que introduzca nuevas regulaciones que serían similares en alcance a las establecidas por GDPR.

John Cassidy agregó: “GDPR no va a desaparecer y el Brexit ciertamente no es una tarjeta verde para aquellos que desean evitar el daño a la reputación, las pérdidas financieras y las multas considerables asociadas con una violación de seguridad. Estas regulaciones de datos no deben verse como una tarea adicional que hay que eludir, están diseñadas para evitar violaciones de datos devastadoras que pueden costar millones y perder clientes «.

Publicaciones relacionadas

Una visita de St. Malware

El corresponsal de seguridad Frank Gardner OBE y el experto en lucha contra el terrorismo Dave Sloggett ofrecerán conferencias magistrales de IFSEC International 2019.

Focus on Cyber ​​en Security & Counter Terror Expo 2017

El ciberataque hace que el hospital de Rouen recurra a lápiz y papel

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar