La vigencia del nuevo Reglamento Europeo de Protección de Datos Personales 679 de 2016 exige su cumplimiento para terceros no ubicados en territorio de la Unión Europea, bien en calidad de responsables o de encargados, que traten datos de ciudadanos europeos como consecuencia de la prestación de sus servicios o venta de productos en la Unión; así como en aquellos casos en los que se da seguimiento al comportamiento de dichos ciudadanos. Esta extensión de cumplimiento, concretamente de cara al reporte de incidentes de seguridad, confronta dos términos diversos: el de 72 horas previsto en la norma europea y la de 15 días que contempla la ley Colombiana. Esta confrontación obliga a que las empresas colombianas determinen si se les debe aplicar el reglamento y si deben adoptar un programa de gestión de seguridad de la información que les permita conocer los riesgos que se afrontan frente al reglamento y cuál será su forma de mitigación.
Nota Completa