La Asociación de expertos en ciberseguridad y protección de datos ISACA Madrid, ha recabado los datos y conclusiones con los que perfilar el estado de implantación de la normativa en España.

La Agencia Española de Protección de Datos (AEPD) ha trabajado desde que se implantó la normativa Reglamento General Protección de Datos (RGDP) hace cuatro meses para elaborar guías de funcionamiento y ha concluido que la rectificación, cancelación y falta de consentimiento, son las incidencias más comunes.

Desde el punto de vista de la actividad empresarial, comercial o social de las empresas o colectivos objetos de resolución, las cifras indican que los más incumplidores son los servicios de Internet, los ficheros de morosidad, las actividades de videovigilancia, 65 resoluciones por contratación fraudulenta y 60 de incumplimientos procedentes de la administración pública.

En el otro lado, se encuentran los profesionales en general, la seguridad privada, o los colegios profesionales, con una única resolución cada uno, los sindicatos, que han tenido solo 3 al igual que las referidas a la pérdida de datos en papel.

Panorama según los profesionales del sector

El RGPD afecta a todas las empresas, grandes y pequeñas. Es en las primeras donde su implantación tiene un coste muy superior, proporcionalmente, sobre las pequeñas. Toda empresa maneja datos de empleados, clientes, proveedores… y tiene que documentar los flujos de los datos, realizar un análisis básico de riesgos y determinar las medidas técnica y/u organizativas que mitiguen dichos riesgos.

La AEPD generó una herramienta para ayudar a determinar el nivel de riesgo, «ésta no documenta los flujos, ni genera los procedimientos para satisfacer el ejercicio de los derechos de los interesados, informar brechas de seguridad, etc… y todo esto lleva, además de inversiones y costos, tiempo», afirma la agencia en un comunicado.

Según los expertos, es necesario involucrar a más personas de una empresa (técnicos, comerciales, quien sea) para que todos sepan a quién preguntar cuando surgen dudas con la normativa. La agencia considera que es imprescindible implantar bien los procedimientos pero «no se está haciendo». Preocupan especialmente las medidas de seguridad, la brecha de seguridad en grandes empresas, pymes y micropymes.

En esta primera fase lo básico según los expertos es documentar riesgos, minimizarlos y así tener preparadas las defensas ante la AEDP. La mayor parte de los errores son humanos y se pueden evitar con formación. Una buena práctica sería, según la agencia, realizar pruebas reales en las empresas para ver el grado de madurez de la protección y privacidad de los datos entre los empleados.

Dejar respuesta

Please enter your comment!
Please enter your name here