Estas son las claves para tratar los datos personales con garantías en entornos empresariales

  • Normativa

En el entorno actual, la necesidad de salvaguardar la información debe mantenerse como prioridad en las organizaciones. Uno de sus mayores retos es conseguir el equilibrio entre garantizar la privacidad de la información, tener un gobierno de datos adecuado y cumplir con la normativa vigente manteniendo a la vez un buen desempeño. Nos lo ha recordado en el Día de la Protección de Datos Proofpoint, que nos da las claves para lograrlo.

Recomendados: 

Transacciones electrónicas europeas: cumpliendo con eIDAS Webinar

Impacto del COVID-19 en la Contratación Pública de TI Webinar

Coincidiendo con la celebración del Día de la Protección de Datos, Proofpoint ha reunido en tres consejos las claves para garantizar el correcto tratamiento de los datos personales dentro de una organización:  

Según este especialista en ciberseguridad y cumplimiento normativo, uno de los mayores retos de las empresas a día de hoy es conseguir el equilibrio entre garantizar la privacidad de la información, tener un gobierno de datos adecuado y cumplir con la normativa vigente manteniendo a la vez un buen desempeño. En este sentido, Lucia Milică, su CISO global, cree que “es un balance un tanto delicado al solaparse la seguridad con la privacidad, pero centrarse en uno de estos aspectos no debe perjudicar al otro”.

A  su juicio, en organizaciones con visión de futuro combinan sus inversiones de TI en torno a la ciberseguridad y a la protección de la información para tener una estrategia eficaz de privacidad de la información, ya que “un buen gobierno de datos y cumplimiento normativo dan como resultado el mejor posicionamiento posible en seguridad”, subraya.

La compañía ha hecho estas recomendaciones a las compañías que quieran garantizar la privacidad y la protección de los datos personales que guardan, así como su buen gobierno: 

1. Usar medidas preventivas adecuadas sobre información de identificación personal (PII). Cuanto más sensibles sean los datos, más potente debe ser su protección. No es lo mismo la privacidad de una lista de clientes y sus direcciones de correo electrónico que sus nombres estén asociados a números de tarjeta de crédito. Ambos conjuntos de datos deben mantenerse seguros y solo deben compartirse cuando sea estrictamente necesario. 

2. Recopilar solo la IIP que necesita la organización y almacenarla adecuadamente. Hay que pensar bien qué información se solicita, porque después habrá que responsabilizarse de protegerla. Asimismo, antes de almacenarla, se debe considerar si es crítica para el negocio. Si no lo es, hay que eliminarla de forma segura. Pero, en caso de necesitarla, se deben aplicar medidas de seguridad para archivos en papel y otras de cifrado para los de formato electrónico, revisándolos con frecuencia por si han caducado o ya no son relevantes.

3. Cumplir con la mejores prácticas de seguridad siempre que sean apropiadas para la PII. Es importante combinar la seguridad de la información con programas de gobierno de datos que identifiquen, clasifiquen y protejan los activos más críticos y sensibles de la organización. Hay que cifrar la PII de clientes, almacenarla en servidores internos o cloud debidamente analizados y separados de cualquier entorno externo. También se pueden usar firewalls a modo de obstáculo, proteger sistemas con contraseñas seguras y evitar que usuarios no autorizados accedan a esos datos y sistemas protegidos. 

En el caso de los usuarios, la experta en ciberseguridad, recuerda que “cuando interactuamos de forma online estamos expuestos a riesgos serios en cuanto a nuestra privacidad, por lo que es importante mapear nuestra huella de datos digitales, prestar atención ante posibles ataques por correo electrónico o a través de dispositivos móviles y proteger en lo posible todo lo que hacemos mientras navegamos por Internet”.