Protección de datos es proteger tu empresa

Decimos que la Protección de datos es proteger tu empresa, porque si la información está segura, evitaremos pérdida reputacional ante clientes, costes de recuperación y discontinuidad del negocio.

Y todo ello se traduce en pérdida de dinero!

Nuestra sede en Valencia, atiende casos relacionados con la ciberseguridad y la protección de datos, sobre todo actualmente ya que la incertidumbre y los cambios pueden generar vulnerabilidades.

 

Protección de datos como parte de la estrategia de seguridad

Cualquier persona que realice tratamiento de datos personales, debe ajustar dicho tratamiento a lo establecido en el RGPD y la LOPD GDD.

Este marco normativo establece la obligatoriedad de diseñar las medidas técnicas y organizativas en materia de seguridad que se tendrán que implantar para proteger los datos y evitar incidentes de violación.

Adoptar las medidas de seguridad de la información, implica conocer los riesgos reales a los que se enfrenta la empresa, así como crear una cultura de formación y concienciación de todo el personal.

La formación del personal (usuarios) es una pieza clave, pues el desconocimiento de las amenazas externas y de las medidas adoptadas, resultaría en una nuestra estrategia de seguridad estará incompleta.

 

Identificación de los riesgos

Identificar los riesgos de nuestra información es conocer nuestras debilidades a partir de las cuales, podremos crear nuestra línea de defensa.

Algunos riesgos son fácilmente identificables de acuerdo con el sector en el cual se desenvuelve nuestra actividad, por ejemplo:

Si nos dedicamos al comercio electrónico, nuestros posibles riesgos estarán relacionados con fraudes en las compras.

Si nuestra actividad tiene que ver con despachos de profesionales, los riesgos estarán en el secuestro de información o ransomware.

Robo de información o phishing, de contraseñas, datos personales, cuentas bancarias, critico en en cualquier tipo de negocio.

Sin embargo, existen otro tipo de riesgos que son más difíciles de identificar y que están relacionados con el avance tecnológico.

Esto obliga a  crear políticas de seguridad, como pueden ser los controles de acceso rigurosos, (doble factor o al menos de dos pasos) en páginas web, correo electrónico, aplicaciones….

Contraseñas complejas, claves criptográficas, actualizaciones periódicas de antivirus, gestión de logs, borrado seguro y copias de seguridad adecuadas (completas, incrementales o diferenciales), incluso la concienciación del personal.

 

Clasificación de la información

Clasificar la información es imprescindible para el diseño de las medidas de seguridad de los datos, de acuerdo con el impacto que se ocasionaría a la empresa si éstos se destruyeran, perdieran o se difundieran sin permiso.

Para clasificar la información debemos atender a la confidencialidad de los datos, su utilidad para la empresa y los efectos que se producirían en situaciones de robo, borrado o pérdida para la continuidad del negocio.

Para realizar una clasificación adecuada de la información, es muy importante no perder de vista los criterios y las obligaciones que nos marca la normativa en materia de protección de datos, así como las diversas interpretaciones de la AEPD.

 

Formación y concienciación

Conocer y saber cuáles son nuestras fortalezas y debilidades nos hace más competitivos y por otro lado, más seguros en cada paso hacia adelante.

La formación de protección de datos es parte de las obligaciones del responsable del tratamiento, ya que el artículo 24.1 del RGPD así lo establece en la adopción de aquellas medidas técnicas y organizativas apropiadas para garantizar y poder demostrar que el tratamiento de datos personales cumple con la normativa.

También es importante recodar a las empresas que tengan un Delegado de Protección de Datos que la formación y concienciación son funciones atribuibles al mismo, de acuerdo con el artículo 39.1.b) del RGPD.

Consultas para cumplir con Ciberseguridad y Normativa de Protección de datos aquí

Departamento Jurídico

Business Adapter