|
El incumplimiento de la normativa, además de los problemas organizativos y económicos, puede acarrear graves multas que pueden oscilar desde 600 euros a 600.000 euros
La empresa actual, inmersa en un entorno competitivo y rápidamente cambiante, precisa de la capacidad para adaptarse a los requerimientos del entorno. La información y las tecnologías que la soportan son un activo importante para la empresa.
Un elemento crítico para el éxito es la administración efectiva de la información y de la tecnología de la información relacionada: personal, instalaciones, tecnología, aplicaciones y datos. Para garantizar dichos recursos es necesario establecer mecanismos de seguridad, dado que pueden verse alterados tanto por causas involuntarias (negligencia, falta de preparación), técnicas (falta de suministro eléctrico, de comunicaciones, averías), mal intencionadas (robo, sabotaje, empleados resentidos, accesos a información confidencial,…) e incluso de fuerza mayor (como incendio, explosión o catástrofes naturales).
Seguridad
La empresa depende en gran medida de la informática hasta tal punto de que si se detiene, las repercusiones para el negocio pueden ser muy graves. Para ello invito a los lectores a que hagan una pequeña reflexión sobre como tienen resueltas en sus empresas estas tres cuestiones muy simples: ¿Dispone de un entorno seguro en los recursos informáticos? ¿Realizan copias de todos los equipos? ¿Lo comprueban periódicamente? ¿Tienen previsto de forma sistematizada los pasos a seguir en caso de algún incidente informático con objeto de poder asegurar la disponibilidad de los equipos y las aplicaciones en el mínimo intervalo de tiempo?
Por experiencia profesional vemos que en muchas ocasiones estas cuestiones no están debidamente resueltas y ello provoca no pocos incidentes, con los consiguientes costes económicos y pérdidas de oportunidad.
No hay que olvidar, la experiencia y múltiples informes lo avalan, que el 80 por ciento de los incidentes de seguridad de las empresas, sea por causas involuntarias o mal intencionadas, son de origen interno. Permítanme que insista, dedique unos minutos en averiguar como tienen dichos extremos en su organización.
¿Y en este artículo sobre la Ley de Protección de Datos, como es que hablamos de seguridad informática? Muy simple: actualmente está en vigor la Ley Orgánica de Protección de Datos de Carácter Personal 15/ 1999, abreviada LOPD, y el Real Decreto 994/1999, que desarrolla el reglamento de medidas de seguridad. Se espera que durante el próximo mes de octubre se publique un nuevo reglamento de seguridad.
Estas normas legales obligan a todas las personas físicas y jurídicas, tanto públicas como privadas, e independientemente de su volumen, que realicen algún tipo de tratamiento con datos personales a cumplir con una serie de medidas técnicas, jurídicas y organizativas.
La Ley claramente indica, como no podría ser de otra forma, que no podemos tener datos personales en un sistema automatizado o manual que no cumpla un mínimo de medidas de seguridad. Su incumplimiento, además de los problemas organizativos y económicos que puede suponer, puede acarrear graves consecuencias debido al régimen sancionador que tiene la LOPD, de 600 euros a 600.000 euros. Sin embargo, el sólo cumplimiento de las medidas marcadas por La Ley no garantiza la seguridad de su sistema de información.
Por todo ello, la empresa debe disponer de un entorno de seguridad adecuado en las tecnologías de la información y las comunicaciones para, por un lado, poder asegurar la viabilidad de la empresa y, por otro, cumplir con los requerimientos legales sobre seguridad de los datos. Debemos conseguir eficacia, eficiencia, confidencialidad, integridad, y disponibilidad, así como el cumplimiento de las leyes y reglamentos de aplicación. Y todo ello sólo puede conseguirse con buenos profesionales con una amplia experiencia. Con ello conseguiremos minimizar los riesgos sobre uno de los activos más importantes de la empresa: sus datos, ya sean de carácter personal o corporativo.
|
