Lo primero que tenemos que definir es el concepto de seguridad de la información. Todas las empresas independientemente de su tamaño tienen que proteger su información para poder seguir creciendo y cumpliendo sus objetivos profesionales. Así, por ejemplo, debemos aplicar medidas para garantizar la confidencialidad de los datos bancarios de nuestros clientes o la propiedad intelectual de nuestra empresa o las tarifas y ofertas que nos posicionan en el mercado.

Estos son algunos de los principales errores que se cometen en el tratamiento de la información y que ponen en peligro la seguridad de la información:

-carpetas de red compartidas sin control de acceso.

-Usuarios que aún conservan acceso a información que ya no es necesaria en su nueva posición en la empresa.

-Eliminar los ordenadores y discos sin analizar su contenido y eliminar la información confidencial.

-No realizar copias de seguridad de la información y asegurarnos que tenemos una copia de seguridad actualizada.

IMPORTANTE

Las empresas independientemente de su tamaño deben evitar riesgos en su activo vital más importante: la información.

La entrada Cómo proteger la seguridad de la información en la empresa se publicó primero en Adaptación RGPD.

-El tratamiento de los datos personales sin tener en cuenta, los mayores riesgos que podrían producirse, cuando por ejemplo implique evaluación de aspectos personales o los datos sean objeto de transferencia a terceros países sin nivel de protección.

-Falta de adopción de medidas técnicas y organizativas que garanticen que solo se tratarán los datos personales necesarios para los fines específicos.

-No adoptar aquellas medidas que resulten adecuadas para garantizar el nivel adecuado de seguridad, teniendo en cuenta el estado de la técnica, los costes de aplicación, y la naturaleza, el alcance, el contexto y los fines del tratamiento, así como los riesgos de probabilidad y gravedad variables.

Para realizar un análisis adecuado de riesgos y así, aplicar las medidas exigidas por la normativa tenemos que identificar todos los activos involucrados en el tratamiento, analizando las amenazas y vulnerabilidades, estimando el impacto que causaría aplicando los factores asociados a riesgos para los derechos y libertades del interesado, evaluando la probabilidad de que se materialicen las amenazas identificadas y decidiendo qué riesgos gestionamos y que medidas aplicamos.

IMPORTANTE

El tratamiento de datos personales sin realizar una previa valoración de los riesgos es una infracción grave, por eso el responsable y encargado deben calcularlo:

Nivel de Riesgo= Probabilidad X Impacto.

La entrada ¿Que ocurriría si no llevo a cabo un análisis de riesgos adecuado para implantar las medidas más eficaces? se publicó primero en Adaptación RGPD.