• 911277300

    Ciberseguridad.com Expertos en Prevención de Riesgos y Seguridad Informática

  • La ciberseguridad y el nuevo reglamento de protección de datos

  • Que la necesidad de auditar la ciberseguridad y la seguridad informática es una realidad en las empresas actuales es una cuestión cada vez más aceptada e instaurada en los comités de dirección, en especial en aquellas empresas que disponen de portales ecommerce o que el core de su negocio está basado en internet.

    ciberseguridad

    No obstante no debemos olvidar que toda empresa que disponga de sistemas de gestión empresarial, ficheros, etc. con información personal o negocio, confidencial o privada, está obligado a disponer de medidas que garanticen sus seguridad.

    Cuestiones como:

    1. ¿Dónde se almacena la información confidencial?
    2. ¿Quién accede a esta información?
    3. ¿Se cumple el marco legal como LOPD y LSSI?
    4. ¿Están nuestros sistemas realmente protegidos?
    5. ¿Disponemos de sistemas actualizados?

    …y otras muchas preguntas conviene que las empresas tomen conciencia `pues si se duda de la respuesta de alguna de ellas podría provocar riesgos en la información que almacenan.

    En concreto el nuevo Reglamento General de Protección de Datos (RGPD), el 27 de abril de 2016, por el que se deroga la antigua Directiva 95/46/CE, implica un modelo de privacidad diferente al anterior. Teniendo en cuenta que este reglamento entrará en vigor el 25 de mayo de 2018 las empresas deben adaptar sus organizaciones a las nuevas implicaciones.

    El nuevo reglamento conlleva un cambio estructural y cultural en el tratamiento de datos que ha de abordarse de forma integral y que persigue generar la seguridad jurídica y tecnológica que la sociedad de la información actual, donde el volumen de información confidencial o privada, sus intercambios, almacenamiento, exposición a terceros, etc. debe de asegurarse de forma correcta.

    El nuevo reglamento da un foco importante en que la empresa demuestre que realmente dispone de sistemas, procesos y responsables (Delegado) que velan por la seguridad de los sistemas de información que almacenan datos de carácter personal, así como ponen al cliente o contacto en el foco del marco legal, permitiéndole actuar de manera más clara en el caso que su información pueda estar en peligro.

    Este nuevo rol o también llamado Delegado de Protección de Datos tiene la misión de garantizar la protección de datos dentro de las organizaciones en su extenso significado. Entendamos que este rol puede llegar a ser muy amplio. Basta con que reflexiones en cuantos sistemas y procesos, ordenadores y servidores, webs e intercambio con terceras empresas se maneja información de clientes, contactos, proveedores o empleados, para darse cuenta que estamos hablando de un alcance muy grande.

    Si bien este rol no es de obligado cumplimiento si lo será bajo ciertos supuestos, entre ellos administración pública y toda clase de empresas que dispongan de información de carácter personal cuya naturaleza, alcance y/o fines, requieran una observación habitual y sistemática de interesados a gran escala. Este concepto de “gran escala” no está totalmente definido pero en cualquier caso siempre que hablemos de empresas cuyos procesos puedan manejar cientos o miles de datos de carácter personal, probablemente entren dentro de esta categoría.

    Si realmente no solo queremos cumplir el expediente sino que nos preocupa lo que ocurre con nuestros datos, con la seguridad de nuestra información, con los procesos y modo de uso que hacemos de nuestra información confidencial, desde mi punto de vista el delegado o responsable debe ser un perfil profesional que combine competencias:

    1. Tecnologías de la información.
    2. Ciberseguridad.
    3. Visión transversal de los procesos que tratan nuestra información de carácter personal y más confidencial.
    4. Sobretodo INDEPENDENCIA, ser capaz de disponer de las competencias, capacidades y perfil profesional para actuar acorde con sus responsabilidades sin que esto le pueda suponer un problema en la empresa.

    Conclusión

    Desde mi punto de vista, un responsable EXTERNO (quizás en modalidad Interim Manager TIC) es más eficiente, mas imparcial, mas formado generalmente, más actualizado en material legal y seguridad, para cumplir con este rol, en modalidad de prestación de servicios, como si se contrata externamente un Delegado de Protección de Datos. www.ciberseguridad.com cumple con todos los aspectos para poder proporcionar este servicio que en realidad ya ejerce, de manera similar, en diferentes clientes en la actualidad. Los conocimientos en ciberseguridad resultan claves para un mundo conde el cloud y los servicios online obligan a las empresas a distribuir su riesgo y su información de caracter personal y negocio en Internet. Es obvio que el delegado debe dominar este terreno.

    info@ciberseguridad.com

    911277300