Consultoría de protección de datos: brechas de seguridad

La Ley Orgánica de Protección de Datos de Carácter Personal (LOPD) establece cuáles son los requisitos de tratamiento y almacenamiento de la información en las empresas para garantizar la seguridad de la información. En los procesos de consultoría de protección de datos se ponen en marcha los procedimientos y formas de trabajo para asegurar que la información se encuentra segura en una organización.

Sin embargo, cualquier brecha o pérdida de información en una empresa puede afectar de forma muy negativa a su reputación. La Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE) también determina las medidas que deben respetarse para cumplir adecuadamente con la protección de los datos recabados a través de los formularios web de comercios electrónicos.

En los últimos tiempos se han puesto de manifiesto situaciones de pérdida de datos debido a virus o malware que han revelado que grandes empresas que parecían ofrecer todas las garantías de seguridad, acaban por no cumplir con los protocolos y se ven sometidas a procesos poco agradables.

Una fuga de datos puede afectar a una empresa en aspectos como:

– Pérdidas económicas importantes. Una fuga de información confidencial o protegida puede ser muy grave y tener consecuencias económicas importantes. Esto es así, no solo porque es complicado recuperar la información que se ha podido perder en un fallo de seguridad sino también porque los clientes pueden perder la confianza en la organización.

– Multas por incumplimiento legal. En muchos casos estas fugas de información son debido a un incumplimiento de los requisitos que la normativa establece para preservar el uso de información de terceros por parte de las empresas. Por ello, para empresas que incurren en estas fugas las multas pueden ser considerables. El Derecho de las Nuevas Tecnologías es implacable en este aspecto e incluso en los últimos cambios en la normativa las multas se han endurecido.

– Imagen. El principal aspecto que puede verse dañado por una pérdida de datos, cualquiera que sea su origen, es la reputación de la empresa. Así, una brecha de seguridad dañará la imagen exterior de la empresa y hará dudar a proveedores y clientes sobre la gestión adecuada de la información por parte de la empresa.

Estas son algunas de las consecuencias más destacadas de un proceso de fuga de datos pero es evidente que las consecuencias negativas internas para la empresa son muchas más. De hecho, el origen de una fuga de datos puede ser tanto interno como externo. Es posible que un empleado haya decidido robar información o comerciar con ella en perjuicio de la organización, pero también es posible que la empresa sufra un ataque externo a sus sistemas y no esté adecuadamente preparada para asumirlo y afrontarlo.

Sin duda, la responsabilidad puede ser compartida pero es fundamental que toda organización sea consciente del tipo y variedad de datos que maneja y de las medidas que debe adoptar para que esa información y esos datos están adecuadamente protegidos. Esta protección viene dada tanto por la formación y sensibilización del personal de la empresa como por la adecuación de la tecnología.

imagen

Share: