El Plan General de Seguridad de la Información: secreto empresarial

Un Plan General de Seguridad de la Información ayuda a controlar los accesos a la información que contiene tu empresa, ejerciendo un mayor control sobre ella. Además, podrás saber quién tiene acceso a ella. Estas garantías que tanto aportan al secreto empresarial son un valor intangible en tu empresa.

¿Qué es un Plan General de Seguridad de la Información?

Un Plan General de Seguridad de la Información es en sí mismo una medida empresarial que puedes implantar para evitar, prever y tener un plan de acción o neutralizar las amenazas a la confidencialidad que puedas tener. El plan, por tanto, tendrá todo tipo de medidas, tanto técnicas como organizativas.

Para proteger el secreto industrial, dicho plan de seguridad analizará de manera exhaustiva las diferentes amenazas que pueden existir y recaer sobre el mismo. Para ello, se tendrán en cuenta las consecuencias que habría y cómo de sensibles son los datos que se protegen.

El plan no solo contendrá medidas técnicas y organizativas, sino también cómo se utilizarán estas. Además, en ellas se añadirán las medidas especiales que sean precisas dependiendo de las categorías de datos que se vayan a proteger. Por ello, también cabe incluir los protocolos de seguridad, las políticas específicas pertinentes sobre el uso de datos, su inspección y su protección, así como los permisos de acceso o las acreditaciones de identidad.

La protección de un secreto industrial o empresarial ayuda a la confidencialidad

El secreto empresarial no debe ser accesible para tu público o para la competencia, es decir, no debe ser una información fácil de utilizar. Lo primero que debes tener en cuenta es que su valor radica precisamente en que es secreto y, por ello  se le deben achacar medidas concretas de protección, como es el plan de seguridad. Una de las principales medidas que puedes implantar es crear la figura específica del coordinador, que será el encargado de proteger el secreto industrial y sus posibles brechas de seguridad.

Ten siempre muy presente, además, cuál es el grado de accesibilidad de los secretos empresariales y haz una buena clasificación de la información. Te recomendamos que el secreto industrial quede fuera del alcance de conocimiento de los nuevos perfiles que ingresen en tu empresa. Aun así, para aquellos que sean conocedores de los secretos de la empresa puedes crear un acuerdo de confidencialidad, pero no te olvides de añadir una penalización que sea suficientemente disuasoria, sin que llegue a ser ilegal.

Plan General de Seguridad de la Información

A su vez, el uso de cadenas de bloques o blockchains te ayudará a proteger tu secreto empresarial, identificando correctamente los archivos. Tampoco olvides, además, tener un plan de compliance, importante en la actualidad en la práctica totalidad de los sectores, para evitar la responsabilidad penal de tu empresa. Dentro de dicho plan puede incluirse la protección del secreto industrial.

El compliance se ha hecho especialmente importante en estos últimos años desde la llegada de la Ley Orgánica de Protección de Datos y Garantías de Derechos Digitales (LOPDGDD), que te obliga a comunicar las brechas de seguridad.

Medidas para proteger el secreto empresarial

El plan de seguridad de la información es la principal medida para proteger el secreto empresarial. Además, gracias a las garantías de protección de la información, tu empresa adquiere así un valor intangible.

El plan puede adaptarse a las necesidades de cada empresa y puede incluir aspectos técnicos, organizativos o especiales. Un ejemplo sería incluir un código ético de la compañía junto a la política de compliance de tu compañía o definir las cláusulas de confidencialidad.

En definitiva, el Plan General de Seguridad de la Información aportará a tu empresa mayores garantías, tanto del secreto industrial como del secreto empresarial. Los datos que tengas estarán protegidos por una mayor confidencialidad y una seguridad acorde a las indicaciones del RGPD.

imagen