RGPD y ciberseguridad. Una cuestión de conciencia ¿Hábito u obligación?
Artículo de Efraín González
Publicado el lunes, 28 de mayo de 2018 a las 17:17
Google, Facebook, Whatsapp, Twitter, la nube, Smart TV, Smartphone, etc… Parece que todo a nuestro alrededor funciona con una conexión a internet.
Por supuesto, esto tiene sus grandes ventajas, nos “regalan” navegadores GPS, cuentas de correo gratuitas, buscadores infinitos, acceso a tiendas online ilimitados, toda la información del mundo está a nuestro alcance.
Las tan queridas enciclopedias en papel han dejado de existir, los carteros casi ya no reparten cartas, nuestros hijos tal vez no sepan para que sirven los sellos, o qué es una agenda de papel.
Pero… Para que podamos disfrutar de todos estos servicios, las grandes multinacionales nos piden algo a cambio, adueñarse de nuestra privacidad. Sí, les regalamos nuestra privacidad y nuestros datos personales… y creedme esto al final se convierte en un grave problema.
¿Por qué? Porque llegan a manejar millones de datos personales y a usarlos en su propio beneficio económico, haciéndonos ver publicidad que no deseamos, enviándonos ofertas molestas, o lo que es peor aún, vendiendo nuestros datos personales a terceras empresas.
Las autoridades se conciencian con el problema…pero ¿Y nosotros? Como personas, como empresas ¿Estamos concienciados?
Desde el pasado 25 de mayo es obligatorio para todas las empresas cumplir con el RGPD (Reglamento General de Protección de Datos) ¿Qué obligaciones tenemos? Son varias, pero en lo que se insiste de manera vehemente es en que la protección de los datos ha de ser un hábito en vez de una obligación.
Sí, ha de ser un hábito para los desarrolladores y dueños de páginas web, el que el usuario pueda elegir libremente que se hace con sus datos.
Sí, ha de ser un hábito para las empresas y pequeños autónomos hacer copias de seguridad bien hechas y desgeolocalizadas para evitar una fuga de información.
Sí, ha de ser un hábito para los trabajadores guardar el secreto profesional, aunque no tengan firmados los contratos de confidencialidad (que son obligatorios).
Sí, ha de ser un hábito que las micropymes y las pymes adopten medidas de Ciberseguridad.
Medidas que por otra parte casi ninguna de las empresas pequeñas implanta, y son muy muy fáciles de implantar, amén de económicamente proporcionales al tamaño de la empresa.
Quitémonos esa venda de los ojos, basta de decir eso de que Estas cosas son para las empresas grandes o ¿Para qué voy yo a perder el tiempo en estas cosas si tengo cuatro datos pelados?
Las medidas de Ciberseguridad y protección de datos en las empresas se hacen cada vez más necesarias.
Para evitar sanciones el RGPD ya es obligatorio, y para evitar que perdamos datos importantes de nuestras empresas, por pequeñas que sean, la Ciberseguridad deberíamos autoimponérnosla nosotros o…
¿No tenemos en nuestras empresas datos de cobros y pagos?
¿No tenemos en nuestras empresas información comercial confidencial?
¿No tenemos en nuestras empresas, planos, diseños, formulas que pueden ser un gran activo?
Es una pregunta retórica, que cada cual se la conteste: ¿Qué pasaría si nos robaran o perdiéramos todas estas cosas para siempre?
Por eso, justo por esas respuestas que os habéis dado, es importante estar al día con las leyes, con el RGPD, con la Ciberseguridad, con el Compliance Penal (Esto ya da para otra columna de opinión).
Si queremos ser europeos, si queremos que se nos vea como europeos haciendo las cosas bien, hemos de empezar a concienciarnos ya, de que vivimos en una era en la que la protección de nuestros datos en las empresas es una prioridad.
Así que pregúntate…Para mi…. ¿Es un hábito o una obligación?
Efraín González