Expertos en seguridad apuntan que una mala implantación de las obligaciones recogidas en la Ley de Protección de Datos en las nuevas tecnologías ha tenido como resultado un alto riesgo de nuestra información personal.
El nuevo Reglamento General de Protección de Datos (RGPD) abordará la cuestión de diferentes maneras, incluyendo la obligación de realizar una Evaluación de Impacto sobre la Protección de Datos (EIPD) en el lugar de trabajo en ciertas circunstancias. El RGPD entrará en vigor el próximo mes de mayo y se aplicará a todas las empresas, en cualquier parte del mundo, que procesen información sobre ciudadanos de la Unión Europea (UE).
De acuerdo con las guías publicadas sobre el nuevo Reglamento, en ciertas circunstancias, principalmente cuando una empresa maneje datos personales a través de las nuevas tecnologías, el RGPD requiere una Evaluación de Impacto de Protección de Datos (EIPD).
La EIPD evaluará los riesgos de seguridad que existen en el procesamiento de datos, analizará cómo la utilización de éstos podría crear riesgos de seguridad y sugerirá las formas de mitigar estos riesgos.
En este sentido, se recomienda un proceso sistemático para proteger mejor los datos y documentar todo el proceso con el objetivo de mostrar que la empresa está comprometida con la seguridad de la información. Esto ayudará, además, a mejorar la reputación de tu empresa reduciendo la publicidad negativa.
Pasos para evaluar los riesgos de seguridad
A continuación, te indicamos algunos de los pasos a seguir para evaluar los riesgos de seguridad de la información personal en el lugar de trabajo:
- Paso 1: Al principio de un proyecto, determina si existe la obligación legal de llevar a cabo una Evaluación de Impacto sobre la Protección de Datos.
- Paso 2: Identifica qué procesos de gestión de datos serán necesarios y traza cómo los datos personales, tanto en formato digital como en papel, serán transmitidos, enrutados y almacenados a lo largo de su vida útil. Puedes crear un diagrama que muestre cómo fluye la información a través de la empresa.
- Paso 3: Identifica y evalúa todos los posibles riesgos de seguridad en el flujo de trabajo ¿Cuáles son las áreas de alto riesgo para una violación de datos? ¿Quiénes son los atacantes potenciales y cuáles podrían ser sus motivos?
- Paso 4: Haz recomendaciones sobre cómo mitigar cada riesgo en cada paso y documenta cómo protegerás la información confidencial en caso de divulgación inapropiada.
- Paso 5: Protege los datos confidenciales y personales contra el procesamiento y revelación ilegales con algunas de las medidas que te proponemos a continuación:
- Procesos de autenticación, cifrado, software de seguridad, controles de acceso y otros;
- Procedimientos para la gestión de documentos;
- Formación continua para educar a los empleados sobre el manejo y la protección de datos sensibles;
- Asociarte con expertos como DCD en destrucción de documentos para la eliminación segura de información confidencial (destrucción segura de documentos en papel, discos duros y medios electrónicos).
- Obtén toda la información posible sobre el RGPD y sobre cómo afectaría a tu empresa.
Comienza a proteger su negocio
Para obtener más información sobre cómo DCD puede proteger tus documentos y unidades de disco duro, ponte en contacto con nosotros.