¿Incumplimos el RGPD si nuestra empresa no acualiza a Windows 10 en 2020?

¿Incumplimos el RGPD si nuestra empresa no acualiza a Windows 10 en 2020?
Sin comentarios
HOY SE HABLA DE

Windows 7 dejará de recibir actualizaciones de seguridad en apenas 6 meses. El fin del soporte del sistema operativo que hoy en día todavía se mantiene en gran parte de los ordenadores de muchas organizaciones puede traer una problema añadido en lo que respecta a la protección de datos. ¿Incumplimos el RGPD si nuestra empresa no acualiza a Windows 10 en 2020?

Uno de los cambios fundamentales del Reglamento General de Protección de Datos y de la posterior LOPDPGDD, está en la protección de los datos personales desde el propio diseño. Las empresas deben tomar las medidas que sean necesarias para mantener seguros dichos datos. Si mantenemos un sistema operativo que ya no recibe actualizaciones de seguridad podemos estar incurriendo en una negligencia.

Esto puede pasar desapercibido si no ocurre nada o por el contrario puede ser una catástrofe si tenemos un incidente de seguridad, se comunica a la Agencia Española de Protección de Datos, algo obligatorio de hacer en un plazo de 48 horas desde la detección del problema. Tras un expediente nos impone una sanción porque no hemos tomado las medidas adecuadas para la protección de dichos datos.

La ley no nos dice que medidas debemos tomar, algo que puede despistar a muchas empresas. No nos indica si debemos tener un antivirus, un cortafuegos o si tener sistemas operativos potencialmente vulnerables dentro de nuestra red es susceptible o no de sanción. Y en esta duda tienen que trabajar muchas empresas.

Lo habitual hasta hace unos años cuando un sistema operativo dejaba de recibir actualizaciones era que lo ordenadores se fueran renovando paulatinamente, pero no era algo imperativo. Así ocurrió con Windows XP, que siguió presente en muchas organizaciones años después del fin del soporte oficial. Incluso Microsoft lanzó alguna actualización fuera de ciclo para vulnerabilidades críticas.

En el caso de Windows 7 la cosa cambia por dos motivos. El primero es la entrada en vigor del RGPD. Y el segundo es que Microsoft si nos dará estas actualizaciones de seguridad si pagamos un extra. Por lo tanto ante un problema de seguridad, no se podría descartar que nos sanciones por no cumplir con la ley de protección de datos.

Imagen | 955169

Temas
Comentarios cerrados
Inicio