Para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales es necesario adoptar medidas técnicas y organizativas. ¿De qué dependen estas medidas?
Según el artículo 32 del RGPD, esto dependerá del riesgo, la naturaleza del mismo, su alcance y tratamiento, así como las posibilidades de que se produzcan y la gravedad. No es adecuado establecer medidas de seguridad estáticas ya que las condiciones siempre pueden variar y lo imprescindible es asegurarse de la protección de los datos personales.
Por ello, el primer paso que se debe adoptar es el de la evaluación del riesgo. Una vez realizado, será necesario determinar las medidas de seguridad necesarias para eliminar o reducir los riesgos para el tratamiento de los datos.
Un análisis de riesgos es una herramienta que nos va a permitir:
¿En qué casos se necesita un análisis de riesgos?
¿Quién debe realizar esta evaluación?
En aquellos organismos donde existe la figura de un Delegado de Protección de Datos, este será el encargado de realizar esta función.
Si la organización no requiere de esta figura, lo ideal es que la función la realice una persona con suficiente conocimiento sobre la materia.
1. Ser consciente de que es necesario
Es posible que no nos hayamos planeado nunca la posibilidad de realizar una evaluación de riesgos, ya sea por desconocimiento o por pensar que no es imprescindible. Sin embargo, la evaluación es una acción importante y prácticamente necesaria ya que nos ayuda a posibles pérdidas de información y a evitar incumplimientos.
2. Describir la forma de tratamiento de los datos
Esta fase consiste en saber cómo se van a recopilar estos datos personales, con qué finalidad se van a utilizar y quién tiene acceso a la misma.
Es decir, contestar al ¿por qué?, ¿para qué? Y ¿quién?
3. Identificar los riesgos que afecten a la privacidad
Existen tres tipos:
Sobre los dueños de los datos. Estos pueden ser la invasión de su vida privada, que terceros tengan datos sin su consentimiento, utilizarlos para otra función que para la que fueron recogidos, etc.
Riesgo de tipo corporativo. Sanciones por brechas de seguridad o pérdida de reputación de la organización.
Riesgos legales. Se refiere a no cumplir con la legislación de protección de datos o servicios de la sociedad de la información.
4. Establecer soluciones para eliminar o mitigar los riesgos e implementarlas posteriormente
La realización de un análisis de riesgos no eliminará por completo los peligros sobre la privacidad de los afectados, pero sí que los reducirá hasta un nivel aceptable para el tratamiento de los datos personales.
Algunas de estas soluciones pueden ser las siguientes:
No recopilar cierto tipo de datos.
Establecer un periodo máximo de almacenamiento, así como destruir los datos una vez se haya completado el tiempo establecido.
Llevar a cabo las medidas de seguridad.
Formar al personal en materia de seguridad
Establecer protocolos de actuación.
Adoptar medidas necesarias para que los dueños de los datos personales puedan contactar con la organización en cualquier momento.
Una vez que hemos tenido en cuenta todas las soluciones posibles, se pasaría a la implementación, donde se escogerían las mejores opciones que se adecúen a la empresa.
Además, es importante registrar cada uno de los riesgos y las soluciones adoptadas, además de detallar quien es el responsable de ponerlas en funcionamiento. Todo ello se reflejará en el informe final con total transparencia.
El análisis de riesgos debe formar parte de la propia gestión de la empresa, ya que es la forma más segura de garantizar la privacidad de los productos y servicios.
Finalmente señalaré que la empresa debe valorar, en su caso personal y en función del riesgo al que esté expuesta y los recursos que posea, qué medidas de seguridad puede tomar de forma interna y para qué medidas será aconsejable contar con ayuda externa sobre ciberseguridad y protección de datos.
Sólo evaluando conocerás los verdaderos riesgos actuales a los que se enfrenta tu empresa.
En Onciber, te ofrecemos una evaluación completa de manera totalmente GRATUITA para conocer los riesgos en materia de protección de datos, ¡contacta con nosotros!
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
Sigue conectado a nuestro canal de noticias.
De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad
En breve, uno de nuestros consultores se pondrá en contacto contigo. Gracias por confiar en Onciber.
En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.
