Llamémoslo consultorías, llamémoslo asesorías, o cualquier otro calificativo que traiga consigo una acción de ayuda profesional. Estos espacios de trabajo van cobrando cada día más importancia, sobre todo teniendo en cuenta el panorama digital y tecnológico que acecha a las empresas. Necesitan conocer qué alternativas tienen para hacer frente a la disrupción, de manera que acuden a estos espacios de trabajo protagonizados por expertos en una materia determinada.
¿Podéis imaginar cuántas empresas y personas individuales acuden a las consultorías?, ¿sois conscientes de la cantidad de datos que almacenan en sus equipos? Un pequeño error puede desencadenar graves consecuencias. No obstante, muchas consultorías han logrado superar estos errores que hoy queremos compartir contigo.
Conocer los fallos quizás sea una manera de comenzar a evitarlos.
Errores generales que cometen las consultorías
Quizás, alguno de ellos te resulte familiar. Si crees que estás cometiendo alguno de estos errores es importante que comienzas a trabajar para evitarlos. Muchos profesionales ya lo han conseguido. Todos nos equivocamos, y ese es el primer paso para aprender. Te los contamos a continuación:
- “A mí no me puede ocurrir”. Pensar esto es un error. En general, y especialmente cuando se trata de pequeños espacios de trabajo, se tiende a pensar que estamos lejos de ser víctimas de una brecha de seguridad, ataque informático, fuga de información, o que la pérdida de cualquier dispositivo no acarrearía graves consecuencias. Puede incluso que pensemos “¿a quién va a interesarle mi información?”, y que nos contestemos de la siguiente forma: “a nadie”. No obstante, nuestro entorno profesional es, en realidad, un paraíso para los ciberdelincuentes.
- “Estoy a salvo”. ¿Cuentas con los sistemas necesarios para proteger tu información?, ¿utilizas el cifrado para proteger los datos del nivel más alto de seguridad? Es importante saber que por el mero hecho de contar con servicios en la nube, con supuestos centros de datos seguros, no estamos completamente a salvo. Recuerda que todo el mundo tiene acceso a estos espacios de almacenamiento, por lo que es necesario replantearse el refuerzo de su seguridad.
- Falta de conciencia ante la responsabilidad que se tiene. ¿Son los profesionales de consultoría conscientes de la responsabilidad que tienen ante la protección de datos de sus clientes? Es importante recordar que en estos espacios de trabajo pueden manejarse datos de diversas clases: desde nombres y apellidos hasta correos electrónicos y números de cuenta bancarios.
- Desconocimiento. En algunas ocasiones, puede suceder que los profesionales de las gestorías, consultorías y asesorías no sean conscientes de la importancia de reforzar la seguridad de la información con la que trabajan. No obstante, puede que nos encontremos en el momento perfecto para que este fenómeno cambie, puesto que el RGPD trata de reforzar la seguridad de las empresas. A veces, incluso, nos centramos en la gestión de los datos pero olvidamos cuáles son las repercusiones legales de no cumplir con los requisitos.
- “No he realizado la evaluación o el análisis de los datos que manejo para determinar qué nivel de seguridad debo establecer”. Es importante crear un documento de seguridad para implantar las medidas básicas. Los niveles de seguridad que podemos encontrar son: bajo, medio y alto.
- Ignorancia de los derechos. Hasta hace pocos meses, bastaba con tener en cuenta los derechos de acceso, rectificación, cancelación y oposición como garantías indispensables para los clientes que suministraban sus datos personales. Sin embargo, con la aplicación del RGPD estos derechos se extienden hacia la supresión o derecho al olvido, limitación y portabilidad. Es obligatorio que las consultorías atiendan estos derechos, pues es importante brindar a los ciudadanos un servicio de calidad que no dificulte su seguridad.
- Mal informados del tratamiento de los datos. Puede ocurrir que las consultorías no estén perfectamente informadas sobre el tratamiento que se le está dando a los datos. Como consecuencia, es posible que cedan información a terceros sin la autorización de los clientes, así como enviar documentos sin la constancia de una copia oculta. Para que esto no ocurra, es necesario conocer cuáles son las exigencias del Reglamento europeo en materia de tratamiento.
- Ausencia de sistemas seguros. Con el paso del tiempo se han ido multiplicando los sistemas de protección de datos que internet y las nuevas tecnologías nos han proporcionado. Es fundamental contar con ellos. Entre los más utilizados y adaptados a los requisitos del Reglamento son el cifrado y la tecnología IRM (Information Rights Management).
- Los acuerdos de confianza pierden el sentido. “En relación con el Deber de Información, las consultorías no deben basar nunca el envío de información en acuerdos o lazos de confianza con las personas a las que se los envían”. Es una de las formas más comunes de poner en peligro la información, en general, y la supervivencia de la consultoría, en particular.
¿Te sientes identificado con alguno de estos errores? Recuerda que son las consultorías quienes tienen bajo la manga el poder de decidir. Reflexionar y tomar conciencia de la importancia de proteger los datos es un primer paso para no dejarlo de lado. El RGPD no admite prórrogas, y los clientes no perdonan errores.
¡Cuidar de tus clientes es cuidar de ti!