El próximo día 28 se celebra el Día Europeo de la Protección de Datos, una fecha creada para que los ciudadanos tomen conciencia de sus derechos, pero también sus responsabilidades en la protección de datos personales. Con la entrada en vigor del RGPD el nivel de exigencia ha subido un par de peldaños.
Según un estudio llevado a cabo por Fellowes, las empresas españolas conocen sus obligaciones en materia de protección de datos y apenas un 11% de los trabajadores no cumplen con las normas, un porcentaje que se sitúa por debajo de la media europea que supone el 17%. Por eso, parafraseando a Joan Laporta podemos decir, ¡Al loro, que no estamos tan mal!
Sin embargo queda mucho trabajo por delante. Otros estudios no son tan complacientes. No ser los peores no significa que no se puedan relajar las medidas. La protección de datos para muchas empresas supone realmente un engorro. Una obligación con la que cumplen a regañadientes, pero en un mundo siempre conectado, donde los datos de los clientes se pueden guardar en la nube, consultar con un teléfono móvil, etc. es fundamental tener la protección de datos en mente.
Porque de otra forma tendremos problemas más pronto que tarde. ¿Se puede permitir nuestra empresa un secuestro de datos como el que han sufrido recientemente el Hospital de Torrejón, la Cadena Ser o en su día Telefónica? Todos ellos tienen un elemento en común, el vector de ataque, el que abrió la puerta fue un correo electrónico que un usuario abrió y ejecutó un archivo adjunto.
Por eso es fundamental tomar las medidas de protección adecuadas. Pensar la seguridad de los datos desde el diseño, otorgar el mínimo privilegio al usuario, formarlos para que no se tomen a la ligera los peligros que pueden afectar a la seguridad de la empresa y a la continuidad de negocio.
Porque la realidad es que la confianza que depositan los clientes en una compañía se puede acabar por un problema de este tipo. ¿Confiaríamos en un despacho de abogados que ha tenido un problema de seguridad que ha dejado expuestos nuestros datos e información confidencial? Seguramente, no. Y todavía queda mucho por mejorar en muchas empresas, especialmente en las más pequeñas.
Imagen | bluebudgie