La Protección de Datos en las empresas es sinónimo de seguridad de la información y protección de datos de carácter personal, o como ahora se denomina de una forma más “cool”: de Ciberseguridad y Privacidad de la empresa.

La Ciberseguridad y la privacidad, va teniendo más importancia en todo lo que nos rodea, incluso en la legislación de aspectos tales como pueden ser la protección de las infraestructuras críticas o los servicios de intermediación bancaria.

La protección de datos a nivel nacional tiene una serie de leyes muy importantes, tales como:

Real Decreto 3/2010, de 8 de enero, Esquema Nacional de Seguridad en el ámbito de la Administración electrónica (en adelante ENS)

Ley de Protección de infraestructuras Críticas; Ley 8/2011, de 28 de abril (en adelante LPIC)

Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos. Conocido como Reglamento General de Protección de Datos de Carácter personal (en adelante RGPD).

Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 de servicios esenciales y Digitales; incorporada al ordenamiento jurídico español a través del Real Decreto-ley 12/2018, de 7 de septiembre, de seguridad de las redes y sistemas de información. (en adelante NIS, por sus siglas en inglés Network and Informations Systems).

Una empresa u organismo que no proteja sus datos se expone a grandes riesgos (no poder continuar con las operaciones), a riesgos económicos (por daños propios, a terceros o sanciones), así como a riesgos reputacionales, entre otros riesgos.

Los impactos asociados pueden llevar al cese de actividades y a la quiebra de la empresa.

 

 

Pero… ¿qué es proteger los datos? y ¿cómo se hace?

Los principios básicos que deben ser aplicados, sirven tanto para una pequeña empresa, como para una mediana o gran empresa.

Los principios básicos son:

Conocer qué tipo de información tratamos (datos importantes para la empresa, secretos comerciales, datos de carácter personal,..).

Valorar la información y clasificarla (confidencial, publica,..).; ya que no se puede proteger adecuadamente lo que no se sabe que es importante y el daño que nos provocaría su pérdida.

Designar responsables de esa protección en las empresas.

Identificar qué amenazas pueden afectarnos. Ya sea de forma directa sobre la información o de forma indirecta, a través de los sistemas informáticos que la tratan.

Valorar cuánta probabilidad existe de que se produzca y que impacto tendría sobre mi negocio y prepararse para preveer el riesgo.

Protección de datos en las empresas: una medida imprescindible

Nos tenemos que tomar muy en serio la Privacidad y Protección de datos, ya que en el 2020 (que lo tenemos cerca) tendremos entre 20.000 y 50.000 mil millones de dispositivos de internet de las cosas.

Los ciberdelincuentes se intentarán aprovechar de estas vulnerabilidades para aprovecharse de sus víctimas.

Lo recomendable es tener copias de seguridad, saber las empresas que me pueden servir de ayudas y tener un mecanismo que me permita evitar las posibles amenazas.

Por todo ello y como conclusión, contra más prevención menor riesgo y contra mayor preparación para lo peor, menor impacto y mayor tasa de supervivencia empresarial.

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

WhatsApp chat