Consejos de ciberseguridad y protección de datos para empresas

La transformación digital no trata únicamente de las innovaciones tecnológicas y su interrupción en el negocio, sino también de cómo se adoptan y utilizan estas innovaciones tecnológicas en las empresas.

La evolución hacia tecnologías digitales requiere de una preparación previa para mantener la seguridad, sobre todo cuando los ataques contra infraestructuras de TI corporativas se han incrementado notablemente. La ciberseguridad es esencial para salvaguardar los activos y la continuidad del negocio en las empresas y organizaciones. En estos entornos, las consecuencias de los ciberataques pueden ser catastróficas, además de suponer un daño para la integridad de los activos y de las personas.

El nuevo reglamento general de protección de datos entró en vigor en mayo de 2016 y es de aplicación obligatoria para todas las empresas de la Unión Europea, desde el 25 de mayo de 2018. El Reglamento General de Protección de Datos busca proteger los datos personales y la forma en la que las organizaciones los procesan, almacenan y, finalmente, destruyen, cuando esos datos ya no son requeridos.

Además, la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales, ha supuesto un importante avance al introducir la educación digital no solo como derecho, sino como elemento de aprendizaje para la adquisición de las competencias y habilidades necesarias para el desarrollo de los menores en un entorno digital seguro y respetuoso.

Las organizaciones deberán establecer medidas organizativas y protocolos que garanticen que todos los empleados conocen como han de tratar la información de carácter personal o cómo actuar en caso de producirse una brecha de seguridad. De igual forma, deben contar con expertos en materia de ciberseguridad y protección de datos que asesoren adecuadamente, limitando así la posibilidad de adoptar unas medidas técnicas y organizativas insuficientes para el riesgo real de cada empresa.

Comparte con tu equipo estos 10 consejos para proteger la privacidad de tus empleados en Internet

1. Lee las condiciones antes de ceder cualquier tipo de información en internet o darte de alta en un servicio.
2. No compartas información personal en webs o redes sociales (nombre real, DNI, dirección) ni fotos que te puedan comprometer de alguna manera.
3. En las redes sociales, acepta solicitudes de amistad solo de personas que conozcas o perfiles de confianza.
4. No te registres a servicios mediante tu perfil de redes sociales, ya que dicho servicio podría acceder a la información de tus redes. Hazlo mejor mediante dirección de correo electrónico.
5. Configura la privacidad de tu perfil en las plataformas o servicios en los que te hayas registrado.
6. Utiliza sistemas de cifrado seguro de contraseñas.
7. Elimina de forma periódica tu historial de navegación o configura el navegador para que no almacene esta información.
8. Evita conectarte a internet a través de redes Wi-Fi públicas no seguras: hoteles, locutorios, aeropuertos.
9. Recuerda cerrar sesión siempre, sobre todo cuando entres en tu cuenta desde un dispositivo al que otros podrían tener acceso.
10. Desconecta el GPS de tu teléfono móvil cuando no lo estés usando, ya que evitarás que se sepa dónde estás en cada momento.

Cómo podemos ayudarte

A pesar de las sanciones que puede acarrear la falta de cumplimiento del RGPD, todavía hay muchas empresas que no están haciendo lo suficiente ante esta nueva exigencia. El nuevo reglamento de protección de datos endurece el control sobre los datos personales y otorga a cada individuo el derecho a que sean utilizados o no por cualquier entidad, pública o privada, así como la manera en la que se accede a ellos y retirar el acceso.

En Dolbuck te ayudamos a implantar la RGPD para que tu empresa cumpla con los requisitos en cuanto a la protección de datos.

• Realizamos un diagnóstico inicial de la empresa. Analizamos el nivel de cumplimiento normativo actual de la empresa en materia de protección de datos.
• Evaluamos el impacto o análisis de riesgo. Se evalúan los riesgos técnicos, jurídicos y organizativos según el funcionamiento normal de la empresa.
• Diseñamos y aplicamos los protocolos y las medidas de seguridad técnicas, organizativas y jurídicas necesarias para el cumplimiento en materia de protección de datos.
• Registramos las actividades de tratamiento y redacción de procedimientos de tratamientos de datos.
• Redacción, asesoramiento y revisión de contratos en materias de protección de datos.
• Adaptación de textos legales.
• Revisión, redacción y asesoramiento en textos legales de Web y Apps.
• Actualización y seguimiento de directrices de la Agencia Española de Protección de Datos (AEPD).
• Diseño de protocolos de ciberseguridad.
• Protección de confidencialidad de empleados y colaboradores.
• Formación en materia de ciberseguridad a personal implicado.

Si necesitas más información o quieres hacer alguna consulta, ponte en contacto con nosotros a través de [email protected] o llamando al 900 52 52 45.