Desde que comenzó a aplicarse el Reglamento General de Protección de Datos (RGPD) el pasado mes de mayo, las empresas han realizado numerosas acciones de acuerdo con los requisitos establecidos. Entre ellas, la más notable y trascendental es proteger los datos, pero la pregunta que hoy os hacemos es la siguiente: ¿cómo lo han hecho?
¡Os lo contamos!
Lo que establece el RGPD
De entre todas las exigencias recogidas en el Reglamento europeo, hoy queremos destacar la del cifrado, especialmente por la importancia que supone para las empresas. Queremos hacer hincapié en el papel del cifrado en las asesorías por dos razones muy sencillas: primero, porque el cifrado es el sistema de protección de datos exigido por la normativa, y, segundo, porque las asesorías son espacios de trabajo en los que se maneja gran cantidad de información sensible.
La normativa en materia de protección de datos establece que el responsable y el encargado del tratamiento deben aplicar medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo. Debe incluir la seudonimización y el cifrado de datos personales. Como establece el propio RGPD, la seudinimización puede reducir los riesgos para los interesados afectados y ayudar a los responsables y encargados del tratamiento a cumplir con sus obligaciones de protección de los datos.
La seudonimización viene recogida en el Art 4.5) y se refiere a “la información que, sin incluir los datos denominativos de un sujeto afectado, sí que potencialmente permiten, a través de la asociación con información adicional, determinar quién es el individuo que está detrás de los datos seudonimizados”.
En continuidad con el cifrado de datos, las asesorías tienen ante ellas el cifrado como la manera más eficaz y sencilla de proteger toda la información de alto valor sensible que se genera de su actividad con los clientes, evitar fugas de información, y la seguridad necesaria para compartir de manera seguro los ficheros.
¿Cuál es el cifrado más eficaz para las gestorías?
Ya os hemos dado una pista en el título de este post. Sin ir más lejos, hablamos del cifrado básico con claves simétricas, o cifrado de clave secreta, y asimétricas, más conocido como cifrado de clave pública. La principal diferencia entre ambos es que en el primero se utiliza una única clave compartida, mientras que en el segundo se usan dos claves diferentes. Las asesorías, como la mayoría de las empresas, buscan la integridad de sus actividades.
El cifrado ha diseñado el camino más sencillo para conseguirlo, y es que estamos hablando de una técnica cualquiera, sino de aquella que hace posible el complemento de la integridad en los ficheros con los algoritmos de encriptado, utilizando el AES 128 o el AES 256. Hablamos de un cifrado robusto que actúa independientemente de dónde se encuentren almacenados los documentos.
¿Con qué tipo de datos trabajan las asesorías?
La información de alto valor sensible reside en aquellos datos que requieren el nivel más alto de seguridad. Para que sirva de ejemplo, en las asesorías podemos identificarlos en la información patrimonial que generan o reciben para declarar impuestos, la gestión de las nóminas de sus trabajadores o de otras empresas, accidentes laborales, porcentajes de discapacidad, etc.
Estos datos entran dentro del abanico de la información sensible, por lo que no contar con los sistemas de seguridad adecuados puede acarrear graves consecuencias para las compañías. Los datos con los que trabajan las asesorías no son datos cualesquiera, sino que forman parte de aspectos relevantes.
La condición de los asesores y gestores les obliga a tratar con multitud de información de sus clientes. Esta vez os hablamos de asesorías, pero, en realidad, cualquier empresa almacena información sensible, en mayor o en menor medida.
¿Estás dispuesto a apostar por la seguridad de tu empresa?