«He sido multado por el RGPD. ¿Qué debo hacer?»

«He sido multado por el RGPD. ¿Qué debo hacer?»

Haga un comunicado

Ninguna empresa tiene gusto de mostrar sus fragilidades, pero si hay pérdida de datos en su empresa es aconsejable que sea sincero con sus stakeholders. Es importante que haga un comunicado donde explique lo que pasó, qué tipo de ataque sufrió y cuáles fueron los datos que se perdieron. En un momento en que la protección de la información es tan importante, las empresas tienen la obligación de notificar a los portadores de los datos personales sobre eventuales pérdidas. Debe también informar a las personas sobre las medidas que adoptará para evitar que situaciones similares vuelvan a suceder en el futuro.

Utilice una solución de enmascaramiento de datos

El enmascaramiento de datos tiene como objetivo la creación de una versión de los datos estructuralmente idéntica, pero no igual a la versión original. Esta técnica crea una base de datos con información ficticia, pero realista, que puede ser utilizada para fines de pruebas y formación. Las soluciones de enmascaramiento de datos ofrecen una variedad de técnicas sofisticadas scrambling para proteger datos sensibles, reemplazándolos de forma irreversible por datos que no son reales, manteniendo la integridad referencial de la base de datos. Es cada vez más importante que las empresas adopten esta técnica, pues los ataques informáticos son cada vez más sofisticados, lo que hace que sean más imprevisibles y más letales. Datapeers es un buen ejemplo de un producto de enmascaramiento de datos. Así, incluso en caso de robo o pérdida de datos, la información perdida no será la real y no comprometer la información de los clientes y proveedores.

Reformule su política de seguridad

La política de seguridad es un documento desarrollado por la empresa donde se registran los principios de seguridad que la empresa adopta y que deben ser seguidos por los colaboradores. La política de seguridad debe aplicarse en todos los sistemas de información a nivel de escritorio y de móvil. Para que la política sea respetada, es esencial que los gestores de primer nivel participen en su implementación. También debe limitar el acceso a la información por parte de sus colaboradores. Cada colaborador debe tener acceso sólo a los datos que realmente necesita para trabajar, pues el error humano es una de las causas más serias para las fugas de información. La inclusión de marcas de agua en archivos confidenciales es también una buena forma de prevenir el robo de datos privados y ayuda a identificar la fuente en caso de pérdida. La pérdida de datos de la empresa es el momento ideal para reformular su forma de manejar la seguridad de los datos.

Implemente una forma de recuperar los datos

Es muy importante tener un servicio de recuperación en Cloud, para que incluso en caso de desastres informáticos no haya pérdida total de datos. El RAAS, por ejemplo, es una infraestructura dedicada con replicación selectiva. Este servicio permite la activación de desastres casi instantánea en servidores virtuales en un entorno remoto. De este modo, incluso en caso de desastres más extremos, la información es fácilmente recuperada, no interfiriendo con el habitual desempeño de la empresa. Esta es una medida proactiva cada vez más necesaria en las empresas actuales.

El nuevo RGPD apuesta fuertemente en la fiscalización y en la penalización, a través de la aplicación de multas elevadas para los infractores. En los casos de infracciones de menor gravedad podrá alcanzar los 10 millones de euros o el 2% del volumen mundial de negocios del grupo en el que la empresa se inserta y en los casos más graves pueden alcanzar los 20 millones de euros o el 4% del volumen de negocios mundial. Así pues, es esencial saber cómo evitar las multas del RGPD!