Gestionar información personal de otros es un asunto delicado para cualquier empresa y esta tiene la responsabilidad legal de velar por su resguardo. Por tal razón una fuga de datos representa un riesgo importante que hay que atender con rapidez. De hecho, muchas veces un fallo de seguridad del negocio puede ocasionar sanciones legales y multas.
Para ayudar con la tarea, la Agencia Española de Protección de Datos (AEPD) ha creado Comunica-Brecha, un recurso que te servirá para evaluar el alcance de una brecha de seguridad. Te contamos de qué va, cómo puede ayudar a tu empresa y algunas consideraciones sobre el uso de la información.
En qué consiste Comunica Brecha
Se trata de una herramienta gratuita de protección de datos. Funciona como una especie de test que te ayudará a decidir las acciones a llevar a cabo en caso de problemas con la seguridad de tu negocio, tanto si eres autónomo como si tienes una empresa.
Para utilizar Comunica-Brecha tendrás que rellenar un formulario online en el que te hacen preguntas referidas a tu negocio y el problema de seguridad que se haya presentado. Es importante saber que los servidores no almacenan la información que les proporcionas, y al finalizar la evaluación la AEPD no tendrá acceso a ella.
Las respuestas que debes dar van sobre:
- Sector al que pertenece tu empresa según su actividad económica.
- Descripción de la brecha de seguridad, incluida la fecha, origen y posibles causantes.
- Nivel de incidencia sobre la base de datos (fuga, destrucción de documentos, modificaciones).
- Tipo de datos expuestos (personales, bancarios, de software, etc).
- Número estimado de personas afectadas (en especial si la información en riesgo pertenece a grupos vulnerables como menores de edad o miembros de colectivos marginados).
Una vez cumplimentado, la herramienta dará tres posibles respuestas de acuerdo con la gravedad de la amenaza. En caso de que no se comprometa algo importante, el programa nos dirá que no es necesario llevar a cabo ninguna acción. En un segundo escenario, si están en riesgo datos sensibles, te advertirá de la necesidad de notificar la situación a los afectados. Por último, es posible que no se pueda evaluar el nivel de riesgo si la información suministrada no es suficiente.
Sin importar el caso, las indicaciones de este recurso son meramente orientativas y la decisión final la tomará la persona encargada de la seguridad digital de la empresa.
Cómo prevenir una brecha de seguridad
La información digital siempre es vulnerable y puede sufrir alteraciones, ataques informáticos o fugas. Sin embargo, los negocios pueden poner en práctica acciones que ayuden a reforzar la ciberseguridad y prevenir contratiempos. Aunque no ofrecen una garantía absoluta, sí que disminuyen las probabilidades de problemas e incidencias. Algunas de ellas son:
- Hacer auditorías constantes a los sistemas.
- Tener respaldos offline de todos los datos manejados.
- Encriptar la información sensible.
- Descentralizar el almacenamiento de información.
- Utilizar redes privadas.
- Actualizar los softwares y equipos informáticos.
- Evitar descargas e instalaciones de programas desconocidos.
Importancia de la protección de datos
Una brecha de seguridad va más allá del riesgo de perder información, pues daña la credibilidad de una marca de cara a sus clientes, y hasta podría afectar a sus productos y servicios digitales. Además, puede haber sanciones económicas y demandas legales amparadas en el Reglamento General de Protección de Datos (RGPD), que regula estos procesos.
Según el artículo 34 de dicho reglamento, “toda empresa debe notificar a las partes afectadas sobre cualquier fallo en sus sistemas de protección”. Existen algunas excepciones a esta regla, como cuando se han tomado medidas inmediatas para solventar el problema y hay garantías de que, pese a la incidencia, los datos están protegidos.
Cuando hay brechas de seguridad, incumplimientos en los protocolos o exposición de información delicada, las empresas se enfrentan a multas importantes. Estas pueden alcanzar un 4% de su facturación anual o veinte millones de euros, dependiendo de cuál sea el mayor importe.
En un entorno tan delicado como el digital, la protección de datos en las empresas debe ser una prioridad. Para esta tarea, Comunica-Brecha es una herramienta muy útil a la hora de tomar las mejores decisiones para solucionar los problemas de seguridad lo antes posible.
Señores de Infoautonomos:
POR FAVOR, no engañen a los autónomos. esto que publicitan no es una herramienta para detectar brechas de seguridad. Es un engaño para captar datos de empresas por parte de alguna empresa de protección de datos que colabora con ustedes y captar clientes: PURA ACCIÓN COMERCIAL aprovechando el desconocimiento y la buena voluntad de las personas que siguen sus informaciones.
Sé lo que digo. Soy Delegado de protección de datos y experto en ciberseguridad.
Lo que están haciendo les desacredita como página de información y asistencia al autónomos y puede crearles una falsa sensación de estar seguros o lo contrario, un miedo innecesario. Si quieren hacer publicidad me parece totalmente legítimo, pero háganlo sin esconderlo bajo apariencia de herramientas milagrosas o información valiosa: la propia LOPDGDD y el reglamento europeo lo dicen bien claro y ustedes lo están incumpliendo: cuando se hace publicidad deber quedar bien claro poniéndolo expresamente «NOTICIA PUBICITARIA».
Hola Rafael,
Le agradecemos la participación a través de su comentario. En primer lugar, comentarle que hemos visto también su segundo comentario y le queremos aclarar que en ningún momento hemos querido censurarle, ya que hemos tardado en darle respuesta por motivos ajenos a la empresa, por lo cuál le pedimos disculpas debido a la tardanza. Dicho esto, en ningún momento nuestra intención era la de llevar a cabo una acción comercial o publicitaria, ya que la herramienta Comunica-Brecha RGPD es una herramienta gratuita y que está avalada por la Agencia Española de Protección de Datos. En ningún caso tenemos ningún tipo de acuerdo para beneficiarnos lucrativamente con este post, sino que nuestro objetivo es puramente informativo y de proporcionar un recurso que pensamos puede ser de utilidad para nuestros lectores.
Volvemos a pedirle disculpas en la tardanza en nuestra respuesta y le agradecemos sinceramente su aportación, ya que estamos abiertos a todo tipo de opiniones y criticas sin querer censurar ninguna. Aunque, como en este caso ha ocurrido, queríamos aclarar lo expuesto sobre nuestra intención al difundir este contenido: informativa y de ayuda, y nunca comercial o publicitaria.
Reciba un cordial saludo.