El auge de los ciberdelitos y de los ataques informáticos están haciendo que las empresas inviertan en ciberseguridad, pero no sólo de manera productiva, sino como obligación legal en materia de protección de datos.
Desde Tecnogados despacho de abogados en Cuenca formamos a nuestros clientes de protección de datos en materia de ciberseguridad, con el fin de evitar ser víctimas de un ciberataque, además del auge de los ciberdelitos, más de 300.000 en el pasado año 2021, no sólo afecta a particulares a través de phishing, cargos indebidos en cuenta, transferencias o bizum inconsentidos, …; sino también a empresas a través de distintas modalidades de informáticos: cifrado de datos, robo de información, acceso a datos, … Los empresarios como responsables de tratamientos, además se enfrentan a posibles sanciones de la Agencia Española de Protección de Datos (AEPD) como Autoridad competente, en aquellos casos en que hayan comprometido la confidencialidad, integridad o disponibilidad de los datos personales que tratan en sus organizaciones.
El art. 32 del RGPD obliga a los empresarios a cumplir en materia de seguridad, acorde al estado de la técnica, los costes de aplicación y la naturaleza, contexto y fines de los tratamientos, así como a llevar a cabo un análisis de riesgos sobre las probabilidades, en caso de producirse, una brecha de privacidad, y se puedan ver comprometidos los derechos y libertades de sus clientes. Y es obligación del empresario, tanto como responsable o encargado del tratamiento, el aplicar cuantas medidas técnicas y organizativas estén a su alcance.
El Reglamento habla de seudonimización y cifrado de datos personales, de dotar a los sistemas de resiliencia, es decir, recuperar los sistemas de información en el mínimo tiempo posible y con la mínima pérdida de información, además de garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales tratados por esa organización.
CiberSeguridad como obligación legal en protección de datos
Y en caso de incumplimiento la empresa se enfrenta a fuertes sanciones, en el año 2020 pudimos leer dos importantes resoluciones de la AEPD, la primera a una importante aerolínea en la que se comprometió la confidencialidad de datos personales de sus viajeros y donde la Agencia sancionó con 600.000 euros y, por otro lado, otra a una importante aseguradora nacional, donde el cifrado de los datos de su servidor acabo en archivo de expediente. Estudiando ambas resoluciones podemos ver, que la segunda empresa tenía implementado un plan de contingencia de negocio, y tras el ataque tiro del mismo, primero llevando a cabo estudio forense del servidor comprometido y detectando origen de la brecha y posteriormente restaurando el sistema de información.
Es aquí donde entra la “inversión” en ciberseguridad, como ese valor intangible que algunas empresas ven como gasto, pero, sin embargo, no es una opción, sino una obligación legal en materia de protección de datos, y por otro lado, da valor a la imagen corporativa de las organizaciones, ya que en caso de ataque o brecha de privacidad, se verá como la empresa había puesto de manera proactiva todas las
medidas técnicas y organizativas que estaban en ese momento a su alcance y, en consecuencia, la AEPD finalice resolución con el archivo del expediente, tras la comunicación de la brecha de privacidad por el empresario como responsable del tratamiento.
Contacto: info[arroba] tecnogados.com
