La protección de datos en tu empresa

La información se ha convertido en los últimos años en el activo más valioso para las empresas, con independencia de su tamaño y sector de actividad. Si a esto le sumamos que el número de ciberataques se ha disparado en todo el mundo, y que cada vez son más los usuarios con dispositivos con conexión a Internet, la protección de datos se hace imprescindible. Los ciberdelincuentes se aprovechan de las vulnerabilidades para beneficiarse.

[media:599]

Por todo ello resulta tan importante implantar una serie de medidas en torno a la protección de datos. Cualquier empresa debe estar siempre preparada para enfrentarse al peor escenario posible: tener copias de seguridad tanto en físico como en la nube, contar con un ciberseguro…

En Anexia Consultoría podemos ayudarte a certificarte en la norma ISO 27001. Se trata de un sistema de gestión de seguridad de la información de la compañía que ofrece un modelo de buenas prácticas en el proceso de creación, documentación e implementación de la información. En estos momentos es esencial el tratamiento que las empresas hacen de la información, así como el refuerzo sobre la seguridad para minimizar el riesgo de pérdidas, fraudes y filtraciones.

¿Cómo proteger los datos?

Los principios básicos de protección de datos en el ámbito corporativo se aplican tanto para pequeñas como para grandes compañías, con independencia de su sector de actividad. Por supuesto, siempre hay que adaptar el protocolo y las medidas a las capacidades técnicas, humanas y económicas para hacer frente a las amenazas cibernéticas. Como resulta lógico, los recursos de los que dispone una gran multinacional son mucho mayores que los de un pequeño negocio. Aun así, en ambos casos es fundamental implementar las medidas que sean necesarias para proteger los datos. El proceso consta de una serie de fases.

1. Tipo de información: lo primero es conocer qué tipo de información trata la compañía en cuestión (datos de carácter personal de los clientes, secretos comerciales…) El tratamiento de los datos consiste en captarlo y transformarlos en información que se procesa, almacena y transmite. Dicha información es de gran utilidad a la hora de tomar decisiones relevantes.
2. Responsables: del mismo modo que en cualquier otro ámbito, es importante designar a una o varias personas como responsables del tratamiento de la información.
3. Identificar amenazas: a continuación, una vez la empresa tiene claro qué tipo de información va a tratar y quiénes van a ser los responsables de su cuidado, hay que identificar cuáles son las amenazas que se pueden materializar tanto de forma directa como indirecta.
4. Valorar consecuencias: y, por último, es el momento de valorar las probabilidades de que las amenazas se produzcan y cuál sería el impacto que sufriría la empresa a nivel de imagen y en términos económicos. Es importante estar preparado para lo peor.

Protección de datos: obligaciones

Todas las empresas deben cumplir con una serie de obligaciones en lo que a la protección de datos respecta.

En primer lugar, es fundamental informar a los interesados qué tipo de datos se van a recopilar y para qué se van a utilizar. También deben estar al tanto de cuáles son sus derechos. Ya no es suficiente con el consentimiento tácito de los usuarios; ahora es imprescindible que cualquier compañía solicite el consentimiento expreso a la hora de recopilar y tratar sus datos personales.

Ante cualquier incidencia que pueda afectar de alguna manera a los datos recopilados, la empresa tiene la obligación de informar a los interesados en un plazo máximo de 72 horas.

Cumplir el Reglamento General de Protección de Datos es obligatorio. Incumplirlo puede conllevar sanciones de hasta un 4% de la facturación anual del año anterior.