martes, 29 de octubre de 2013

¿Qué obligaciones debemos cumplir para garantizar la seguridad digital de nuestra empresa?

3 comments






Todo emprendedor que quiera comenzar su negocio tienen que tener en  cuenta que la seguridad del mismo en muy importante para su funcionamiento. Debe de garantizar una seguridad física de sus instalaciones, es decir, protegerse ante posibles robos, incendios o cualquier otro accidente que se pueda producir en nuestra empresa.

Pero junto a esa seguridad física, la empresa debe, y muchas veces se pasa por alto, garantizar la seguridad de la información que la empresa genera y guarda en sus bases de datos.

En cuanto a la información que genera la propia empresa por su actividad, sea ésta tecnológica, financiera, comercial,  legal, fiscal, de recursos humanos, o de cualquier otra naturaleza, es necesario adoptar medidas adecuadas de protección dirigidas a controlar el acceso a la información, y protegerse ante ataques de malware que puedan afectarla.

En cuanto a los datos personales de clientes, proveedores, trabajadores y otras personas que se relacionen con la empresa, existen unas obligaciones legales que hay que cumplir. En el caso de España, la  Ley Orgánica 15/1999 de Protección de Datos y sus desarrollos, regulan las obligaciones que se refieren a los datos personales de, entre otros, empleados, clientes y proveedores.

Las obligaciones fundamentales que toda empresa debe cumplir son:

  • Custodiar y mantener la confidencialidad de los datos personales, limitando el acceso a ellos a un número reducido de personas que hayan de tener ese acceso por cuestiones operativas., y mantener ficheros separados con este tipo de  información.
  • Garantizar los llamados derechos ARCO (acceso, rectificación, cancelación y oposición). Esto es, el derecho de toda persona física a controlar el uso de los datos personales que sobre ella tiene una empresa, pudiendo consultar su utilización, modificarlos, pedir que sean borrados, o negarse a que sean utilizados para fines de marketing u otros usos.

Con el fin de poder cumplir estas obligaciones en materia de información, en España existen , por un lado la Agencia Española de Protección de Datos, que dista las normas y controla su cumplimiento en esta materia, y por otro, INTECO, el Instituto para las Tecnologías de la Información, dependiente de la Secretaría de Estado para las Telecomunicaciones y la Sociedad de la Información del Gobierno de España que ofrece información y da soporte para que las empresas puedan hacer frente a los riesgos de la seguridad de la información, reforzando la confianza.

En los países de Latinoamérica también existen organismos similares a INTECO que luchan por la seguridad informática como es el caso de colCERT en Colombia, PeCERT en Perú o VenCERT en Venezuela, todas ellas dependientes de los gobiernos de sus respectivos países.


3 comentarios :

  1. Es imprestindible mantener una seguridad en los datos sobre todo de los usuarios pero tambien de nuestra informacion confidencial, en definitiva es esencial proteger todos los datos.,

    ResponderEliminar
  2. Después de ver la última entrega de Salvados y ver con la facilidad que opera un pirata informativo cualquier seguridad parece poca.

    ResponderEliminar
  3. Creo que las obligaciones fundamentales a las que debe sujetarse toda empresa son lógicas y naturales legislativamente, pero antes deben de ser una obligación ética propia para cualquier empresa que se precie.

    ResponderEliminar

Muchas Gracias por tu participación en el blog de emprendedores. El moderador lo publicará en breve.