2018 ha sido un año de grandes cambios legislativos en lo que a protección de datos se refiere. A la gran transformación llegó con el RGPD, que supuso un nuevo enfoque basado en la protección de datos personales desde el origen. Esto supone además que las empresas tienen que tomar medidas concretas, corregir problemas, realizar análisis de riesgos. Pero nada de esto es posible sin inversión en seguridad.
No solo se trata como ocurría con la LOPD de realizar una adaptación y decir que cumplimos, sino que ahora tenemos que demostrar que cumplimos y ante un incidente de seguridad demostrar que habíamos tomado todas las medidas adecuadas para una correcta protección de los datos personales.
El problema para muchas empresas es que la ley no entra a valorar qué medidas son las adecuadas. Además depende el tipo de datos que estemos tratando. No es lo mismo una empresa de marketing, que recoge datos de miles de clientes, que la consulta de un dentista que trata datos médicos y de salud o una ferretería, que tiene los datos de sus clientes y proveedores.
Recibir una sanción no es una opción para muchas empresas. Las sanciones establecidas por el RGPD pueden acabar con el cierre de muchas de ellas. Hay que recordar que pueden llegar a los 20 millones de euros o el 4% del volumen de negocio del año anterior y se aplica la multa de mayor cuantía.
Es una cantidad suficiente como para no contratar a un experto en protección de datos que nos asesore para tomar medidas, para no invertir en poner un cortafuegos, en la empresa en caso de necesitarlo o comprar un programas de copias de seguridad profesional que nos garantice que la copia que sale de la empresa está cifrada.
Basta darse una vuelta por muchas empresas para ver muchos aspectos que incumplimientos, desde un Dropbox que se ha instalado un trabajador donde puede sincronizar documentos y datos personales sin control, copias de seguridad que salen de la empresa sin cifrar, ya sea en discos duros o hacia otros servidores o conexiones remotas que no seguras. Y esto más pronto que tarde será un problema.
Imagen | myrfa