El valor estratégico de los protocolos de actuación ante los ciberataques a empresas

  • Seguridad

Se recomienda que tengan un buen programa de seguridad, formación constante de los empleados y trabajar en la nube, que suele ser garantía de actualización de los protocolos de seguridad. Además, para cumplir con todas las obligaciones que recoge la normativa RGPD, también se debe contar con un buen equipo de abogados.

Los ciberataques y riesgos informáticos, así como la privacidad y la protección de datos, son uno de los principales desafíos a los que las empresas deben dedicar atención y recursos, sin importar si se trata de grandes compañías o pymes, aunque sin duda estas últimas están en una posición de mayor vulnerabilidad. En el Bufete Mas y Calvet creen que es fundamental que las empresas cuenten con un protocolo de actuación frente a las violaciones de seguridad de datos personales que les permita saber los pasos que deben dar en cada caso para cumplir con las obligaciones legales.

El propio Reglamento General de Protección de Datos (RGPD) señala que, ante brechas de seguridad de los datos personales, se debe notificar la violación a la autoridad de control –en  el caso español, la Agencia Española de Protección de Datos (AEPD) – sin dilación indebida y en un plazo máximo de 72 horas. Si las pymes no cumplen con dicha obligación, estarían sumando un incumplimiento más a los posibles cometidos en la violación de la seguridad. Adicionalmente, en determinados casos existe la obligación de notificar estos acontecimientos a los interesados (clientes, usuarios, empleados, etc.). Es decir, cuando de la violación de la seguridad de los datos personales se derive un alto riesgo para los derechos y libertades de personas físicas, será necesario comunicarlo sin dilación indebida.

Además de las sanciones y de los costes derivados de los daños informáticos, de la pérdida de información, etc., todas estas notificaciones afectan, evidentemente, de modo negativo a la reputación y nombre de nuestra entidad.

“Nuestra recomendación siempre se sitúa en tener un buen programa de seguridad, formación constante de los empleados –para evitar que por negligencia suya accedan los ciberataques– y trabajar en la nube, que suele ser garantía de actualización de los protocolos de seguridad frente a los ataques y de recuperación de la información (copias de seguridad)”, explica Alejandro Álvarez Serrano, del área de Derecho Tecnológico del Bufete Mas y Calvet. Y añade que para cumplir con todas las obligaciones que recoge la normativa, también se debe contar con un buen equipo de abogados con amplia experiencia en el ámbito tecnológico, que dé apoyo en la gestión de situaciones de crisis causadas por este tipo de vulneraciones.

TAGS Empresa, Ciberseguridad

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Whitepaper NFON retail Un nuevo enfoque para las comunicaciones del sector retail
NFON whitepaper banca Cómo facilitar las operaciones digitales en los servicios financieros y de seguros
Portada Linke WP Cinco pasos para optimizar los costes SAP en AWS
Captura Whitepaper Xerox El futuro del trabajo en una era de pandemia
Citrix trabajo flexible whitepaper Los posibles impactos económicos de una cultura laboral flexible
Citrix MS 365 whitepaper Citrix y Microsoft 365: maximiza tu traslado a Microsoft en la nube
Citrix whitepaper seguridad Aprovecha la oportunidad con un nuevo enfoque de la seguridad
Citrix whitepaper cinco pasos Cinco pasos para alinear la estrategia de nube con los objetivos empresariales
citrix whitepaper windows 10 Transición perfecta a Windows 10