El valor estratégico de los protocolos de actuación ante los ciberataques a empresas

  • Seguridad

Se recomienda que tengan un buen programa de seguridad, formación constante de los empleados y trabajar en la nube, que suele ser garantía de actualización de los protocolos de seguridad. Además, para cumplir con todas las obligaciones que recoge la normativa RGPD, también se debe contar con un buen equipo de abogados.

Los ciberataques y riesgos informáticos, así como la privacidad y la protección de datos, son uno de los principales desafíos a los que las empresas deben dedicar atención y recursos, sin importar si se trata de grandes compañías o pymes, aunque sin duda estas últimas están en una posición de mayor vulnerabilidad. En el Bufete Mas y Calvet creen que es fundamental que las empresas cuenten con un protocolo de actuación frente a las violaciones de seguridad de datos personales que les permita saber los pasos que deben dar en cada caso para cumplir con las obligaciones legales.

El propio Reglamento General de Protección de Datos (RGPD) señala que, ante brechas de seguridad de los datos personales, se debe notificar la violación a la autoridad de control –en  el caso español, la Agencia Española de Protección de Datos (AEPD) – sin dilación indebida y en un plazo máximo de 72 horas. Si las pymes no cumplen con dicha obligación, estarían sumando un incumplimiento más a los posibles cometidos en la violación de la seguridad. Adicionalmente, en determinados casos existe la obligación de notificar estos acontecimientos a los interesados (clientes, usuarios, empleados, etc.). Es decir, cuando de la violación de la seguridad de los datos personales se derive un alto riesgo para los derechos y libertades de personas físicas, será necesario comunicarlo sin dilación indebida.

Además de las sanciones y de los costes derivados de los daños informáticos, de la pérdida de información, etc., todas estas notificaciones afectan, evidentemente, de modo negativo a la reputación y nombre de nuestra entidad.

“Nuestra recomendación siempre se sitúa en tener un buen programa de seguridad, formación constante de los empleados –para evitar que por negligencia suya accedan los ciberataques– y trabajar en la nube, que suele ser garantía de actualización de los protocolos de seguridad frente a los ataques y de recuperación de la información (copias de seguridad)”, explica Alejandro Álvarez Serrano, del área de Derecho Tecnológico del Bufete Mas y Calvet. Y añade que para cumplir con todas las obligaciones que recoge la normativa, también se debe contar con un buen equipo de abogados con amplia experiencia en el ámbito tecnológico, que dé apoyo en la gestión de situaciones de crisis causadas por este tipo de vulneraciones.