Las empresas en el día a día conviven con una serie de riesgos derivados de la actividad de sus empleados. Entre ellos, uno de los más importantes es el humano, es decir, cualquier tipo de error de gestión o derivado de un mal uso de las herramientas que tienen a su disposición. En las siguientes líneas, vamos a exponer uno de los riesgos que enfrentan las compañías europeas o con actividad en Europa y que está en sus manos evitarlo. Hablamos de la normativa GDPR.
Para abordar el tema podemos empezar haciéndonos una pregunta, ¿qué es una brecha de seguridad y qué tienen que ver los datos personales en todo esto? Según la AEPD, una brecha de seguridad es un incidente que afecta a datos de carácter personal de distintos individuos. Este incidente, de carácter generalmente accidental, es un suceso que ocasiona la pérdida, alteración o acceso no autorizado por un tercero a estos datos personales y sensibles. Dicho de otra forma, todas las empresas europeas están en constante exposición a una infracción de la normativa debido a una mala praxis, descuido o uso de herramientas incorrectas por parte de los empleados en su día a día.
La normativa GDPR es el reglamento europeo que hace referencia a la protección de las personas físicas, en lo que respecta al tratamiento de sus datos personales. El incumplimiento de esta normativa supone sanciones económicas y reputacionales para las empresas responsables de su incumplimiento.
¿Cómo puede perjudicar un incumplimiento de la normativa?
Para comenzar, el incumplimiento de la normativa europea de protección de datos trae consigo unas consecuencias económicas causadas por sanciones que conllevan, según el tamaño de la organización, desde 10 hasta 20 millones de euros o entre el 2 o el 4% del volumen de la facturación anual de la empresa.
Sin olvidar la más delicada, las relacionadas con la reputación. Su impacto, de incalculable valor, puede perjudicar a una marca desprestigiándola y haciéndola perder su valor de mercado, por lo que hablaríamos de consecuencias mucho más graves que pueden acarrear interrupciones del negocio, incluso pérdida de clientes.
¿Cómo acabar con estos quebraderos de cabeza?
Hoy día, en un mundo marcado por la pandemia y el nuevo escenario de teletrabajo, son muchos los responsables de seguridad que deben garantizar la seguridad de la información en sus organizaciones. El trabajo en remoto y el COVID-19 dieron un vuelco por completo en la agenda del CISO y sus planes de futuro. Ahora, las organizaciones tienen la necesidad de adoptar nuevos canales y establecer nuevas fórmulas para garantizar la seguridad de la información en el puesto de trabajo moderno y descentralizado, y adaptar estos procesos a las leyes vigentes de protección de datos (GDPR).
Opinión
