Consejos en política de privacidad

Consejos en política de privacidadEl pasado 28 de enero se celebró el día internacional de la privacidad. Durante este día se llevaron a cabo muchas actividades y congresos que la APEP ha recogido en un monográfico especial que podéis consultar aquí. En él encontraremos artículos y entrevistas que darán consejos acerca de la política de privacidad de nuestras empresas.

En Quantras queremos hacernos eco de estas iniciativas y presentar un decálogo sobre medida para comprobar la privacidad de nuestras empresas, al hilo de lo que hicimos hace unos días con la seguridad de dispositivos móviles.

Diez consejos en política de privacidad:

Cada día se puede leer en el periódico una nueva noticia acerca de una brecha en la seguridad de alguna gran empresa y cómo eso ha supuesto la pérdida de datos de carácter personal. Todo esto puede desanimar a más de uno al pensar que si una gran empresa no puede protegerse poco podrá hacer una PYME. Pero siguiendo unos simples consejos podemos reducir de manera drástica este riesgo:

  1. Revisar la política de privacidad de la empresa: Habitualmente la política de privacidad es algo que se hace de manera mecánica y se deja abandonada y sin actualizar durante muchos años. Esto puede provocar problemas, tanto por cambios en la ley vigente como por cambios en la actividad del negocio. Para no tener problemas en este tema es conveniente revisar la política dos veces anuales y estar atento a los posibles cambios legislativos.
  2. Cumplir lo que se dice en la política de privacidad: Muy a menudo las empresas reflejan en sus políticas de privacidad unas medidas que luego no se toman en realidad. Esto puede provocar problemas tanto legales como de imagen ante los clientes.
  3. Asegurarse de que el Safe Habour con EE.UU. está actualizado: El año pasado muchas empresas importantes de Estados Unidos fueron objeto de acciones legales por parte del Departamento de Comercio por no haber renovado su licencia y seguir asegurando en su política de privacidad que contaban con ella. Esto puede provocar problemas a las empresas que tengan trato con ellas, por lo que conviene estudiar su estado actual. Esto se puede realizar aquí.
  4. Analizar sus riesgos internos: Siempre se suelen temer los ataques externos, pero un 30% de las brechas de seguridad provienen de accidentes o negligencias de los propios empleados de una empresa. Por ello, se debe analizar los posibles riesgos internos (falta de cortafuegos, usos indebidos de flash drives o portátiles) y llevar a cabo un plan para evitarlos o, al menos, reducirlos.
  5. Instruir a nuestros equipos de trabajo: A menudo los empleados por desconocimiento o negligencia caen en errores que pueden comprometer la seguridad de la empresa. Un estudio en los últimos días informa que los passwords más populares son “123456” y “password”. Si no se alecciona de manera correcta de los riesgos que estas prácticas pueden conllevar no se logrará un compromiso efectivo de ellos.
  6. Informarse correctamente de los requisitos locales y de los clientes: Para evitar conflictos con las normativas o para evitar incumplirlas por exceso o por defecto es conveniente fijar las necesidades a cumplir por la política de privacidad.
  7. Desarrollar un plan de acción en caso de una brecha en la protección de datos: Se debe definir un plan en anticipación de posibles problemas en el que cada departamento o empleado de la empresa sepa cómo actuar. De esta manera se reducirá el tiempo de reacción y el daño provocado será menor.
  8. Estudiar las obligaciones contractuales: Se deben estudiar en profundidad los efectos de un acuerdo con otra empresa que implique la interacción con datos personales. Se debe estudiar si la política de privacidad del acuerdo es correcto respecto a la legalidad vigente y si se cumplen todos los requisitos necesarios; con mayor cuidado, si cabe, si los datos son especialmente protegidos.
  9. Revisar las medidas de protección: Aunque las empresas pequeñas se crean a salvo de ataques por esta condición, lo cierto es que sus sistemas tienden a ser más vulnerables y, por lo tanto, más sensibles a éstos. Por ello conviene revisar en profundidad los sistemas de seguridad sea cual sea el tamaño de nuestras empresas.
  10. Sentido común: Este puede que sea el consejo más valioso y es que las sanciones por incumplir con nuestros deberes de privacidad pueden venir por los actos más tontos, como dejar documentos personales en una papelera o enviar información personal sin ningún tipo de encriptación. Aplicar el sentido común puede salvarnos de muchos fallos.

Para más información sobre la política de privacidad y otros temas os invitamos a acceder al blog FTC Beat dónde encontraréis más consejos.

Mejorar nuestra política de privacidad:

Estos consejos pueden otorgar una sólida base sobre la que asentar la política de privacidad de nuestra empresa, pero siempre debemos recordar cumplir con la normativa vigente. Para ello, desde Quantras queremos ayudaros, contactad ahora con nosotros para más información o entrad aquí para pedir ya vuestro presupuesto. Además, no queremos dejar pasar la oportunidad para recomendar la implementación del estándar ISO 27001 para la protección de datos. Esta normativa ayudará a normalizar los procesos relativos a la protección de datos y hará mucho más difícil que se produzca alguna brecha de seguridad. Contacta con nosotros y nos encargaremos de cerrar con llave los datos personales de tu empresa.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *