¿Tiene su empresa un plan de acción claro para hacer frente a las brechas de datos personales, tanto digitales como no digitales?
De acuerdo con el RGPD del Reino Unido, usted tiene la responsabilidad de asegurarse de que protege los datos personales que procesa y de que cuenta con sólidas medidas técnicas y organizativas para gestionar la seguridad de estos datos.
¿Ha abierto el paso al trabajo híbrido una vulnerabilidad que no existía antes de la pandemia? ¿Están las personas más distraídas cuando trabajan desde casa y, por lo tanto, son más susceptibles de cometer errores?, por ejemplo, ¿Caer en estafas de phishing? Para más información, consulte nuestra reciente entrada del blog sobre las estafas de phishing.
El error humano equivale a una gran cantidad de infracciones que experimentan las organizaciones, según el estudio de la Universidad de Stanford Psychology of Human Error, el 40% de las personas encuestadas declararon “…que han enviado un correo electrónico a la persona equivocada en los últimos 12 meses”. Según las tendencias de los incidentes de seguridad de datos del ICO, “los datos enviados por correo electrónico a un destinatario equivocado es el tipo de incidente más común reportado, constituyendo el 15% del total de incidentes reportados en todo el período”.
El estudio de la Universidad de Stanford también informó que ha habido un aumento en el número de personas que no se sienten cómodas informando de sus errores (brechas) “…con el 21% de los empleados diciendo que no le dijeron a su equipo de TI sobre el error – frente al 16% en 2020.” Tener una política abierta de notificación de infracciones es una gran manera de operar, asegurarse de que los colegas se sientan cómodos con la notificación de incidentes es la mejor manera de lograr mejoras en el futuro.
¿Cuenta con una orientación clara?:
- ¿Su organización conoce los fundamentos?
- ¿Qué son los datos personales?
- ¿Qué es una brecha de datos?
- ¿Qué deben hacer si descubren una brecha?
- ¿Cómo informar de una sospecha o confirmación de brecha?
- ¿Cómo deben proteger los datos personales que tratan?
¿Dispone de un proceso sólido?:
- ¿Dispone de una persona o un equipo designado para gestionar la infracción?
- ¿Sabe qué infracciones hay que notificar a la Autoridad de Supervisión (ICO)?
- ¿Conoce las limitaciones de tiempo (plazo) para informar a la OIC?
- ¿Sabe en qué circunstancias hay que informar a las personas afectadas?
- ¿Sabe cómo registrar internamente las infracciones?
- ¿Sus colegas conocen este proceso?
- ¿Ponen a prueba el proceso?
Si desea orientación o más información sobre la gestión de las brechas de datos personales o cualquier pregunta sobre la protección de datos o el GDPR, póngase en contacto con nosotros y estaremos encantados de hablar de ello con usted.