Cuando hablamos de seguridad en las empresas no solamente hacemos referencia al aspecto físico, sino también a todo aquello que comprende la Prevención de Riesgos Laborales (PRL).
Esta disciplina tiene como fin último “promover la seguridad y la salud de los trabajadores mediante la notificación, evaluación y control de los peligros y riesgos asociados a un entorno laboral, además de fomentar el desarrollo de actividades y medidas necesarias para prevenir los riesgos derivados del trabajo”.
En este contexto, se incluye la seguridad de los datos. Es decir, las empresas necesitan analizar qué tipo de información están manejando y establecer las medidas de seguridad necesarias para velar por su integridad y confidencialidad. Las consultorías, como lugares expertos en asesorar sobre determinados asuntos a otros profesionales, guardan gran cantidad de información sensible que necesita estar adaptada a los requisitos del Reglamento General de Protección de Datos (RGPD).
Por ello, queremos contaros algunas de las mejores prácticas que llevan a cabo las consultorías en materia de seguridad.
5 ejercicios de las consultorías para velar por su seguridad
¿Cómo alcanzan la seguridad las consultorías?, ¿qué medios utilizan?, ¿qué medidas establecen de cara a la protección de los datos con los que trabajan? A continuación queremos compartir contigo 5 prácticas que llevan a cabo para mantenerse seguras:
- Implantación de sistemas de protección de datos basados en cifrado y tecnología IRM.
- Análisis de los riesgos, lo que implica hacer un estudio cualitativo de las causas, amenazas y daños o consecuencias que se pueden producir.
- Notificación de violaciones de seguridad y disponer de un proceso de protocolo con el que poder gestionar los posibles incidentes.
- Nombramiento de un Delegado de Protección de Datos (DPO) siempre que sea necesario, pues será el encargado de informar, asesorar, supervisar y cooperar.
- Evaluación de Impacto. La propia Agencia Española de Protección de Datos (AEPD)describe cuáles son las situaciones en las que sería aconsejable llevar a cabo una evaluación de impacto. Por ejemplo: “Cuando se lleve a cabo un tratamiento significativo no incidental de datos de menores o dirigido especialmente a tratar datos de estos”.
Las consultorías que todavía no han puesto en marcha estas prácticas están en el momento perfecto para incorporarlas. Ya no os hablamos únicamente del buen ejercicio, sino de los escudos frente a los incidentes de seguridad.
Un objetivo final: salvarse de los peligros
Siempre ha llamado la atención esa ambición que las empresas, en general, y las personas, en particular, muestran ante la necesidad de sentirse seguros. Decir esto podría ser equivalente a afirmar que todos queremos, tratamos y buscamos salvarnos de cualquier tipo de peligro, pues somos conscientes de que suponen una amenaza para nuestro bienestar. Entendido como “cualquier fuente, situación o evento con potencial de producir un daño en términos de una lesión o enfermedad, daños materiales o perjuicios al medio ambiente, incluyendo una combinación de todos ellos”, los peligros pueden atender a diferentes ámbitos.
Los peligros en las consultorías pueden ser muy amplios, pero en materia de protección de datos, las buenas prácticas les ayudan a salvarse de las siguientes amenazas:
- Confidencialidad en los documentos que generan.
- Evitan fugas de información pertinentes que puedan dañar su toma de decisiones y generan confianza de poder reaccionar frente a una situación de crisis. Teniendo el control de todos los archivos y de sus posibles copias desde un Dashboard web, al que puedes acceder desde cualquier parte del mundo, es posible destruir la información que consideres en el momento en que se dispare una alarma de ‘acción no permitida’.
- Seguridad en los ficheros/informes que comparten con sus clientes u otros profesionales.
- Altas multas administrativas de 10.000.000 o 20.000.000 euros, o de una cuantía equivalente al 2% o al 4% como máximo del volumen de negocio anual global del ejercicio financiero anterior, optándose por el mayor valor.
- Pérdida de la confianza de los clientes en los servicios prestados por las consultorías.
- Pérdida del control sobre los secretos comerciales, propiedad intelectual, acuerdos contractuales, datos personales de los clientes, etc.
Los sistemas de protección de datos permiten satisfacer las necesidades especiales de seguridad de la información compartida en este sector.
¿Qué conclusión podemos darte?
Cuando hablamos de protección de datos no importa el tamaño de la empresa. No lo decimos nosotros, lo dice el responsable del área Internacional de la AEPD Rafael García. El mismo, cree que es necesario “promover que las pymes estén en condiciones de cumplir con el Reglamento”, aunque teniendo en cuenta que su aplicación comenzó hace unos meses, en este momento convendría detenerse a pensar en los sistemas o medios que las empresas están utilizando para protegerse de los posibles incidentes.
Dicho de otra forma, y en concordancia con lo que os contábamos en el segundo apartado de este post, es importante, a la vez que necesario, que las consultorías se paren a pensar en si están utilizando la manera más apropiada de salvarse de los peligros que os contábamos.
Estas son solo algunas de las mejores prácticas que están llevando a cabo las consultorías en el desarrollo de sus servicios, pero ¿cómo podrían mejorar?, ¿cuáles son los sistemas que permiten mejorar su seguridad? Os lo contaremos próximamente en nuevos posts.
¡No te quedes con ninguna duda!