La violación de Datos Personales. Estar prevenidos por si nos toca

La violación de Datos Personales. Estar prevenidos por si nos toca

publicado en: Gestión de Riesgos | 0

En nuestra sociedad, cada vez más virtual, no podemos eludir un hecho tan desconcertante como la posible violación de datos personales dentro de nuestra compañía. Prácticamente, cada semana, nos encontramos con una empresa afectada por un nuevo caso de este tipo.

En el mundo empresarial es más que evidente que la violación de datos personales es un hecho, y que su prevención es la clave para procurar que los daños sean mínimos. Afecta desde a las Altas instituciones del Estado, a centros de negocio de las compañías de medios más grandes del mundo, hasta las más pequeñas, en las que se puede pensar que son demasiado insignificantes como para que los ciber delincuentes puedan tener cierto interés en atacar las mismas. Nadie se libra. El daño y coste como consecuencia del hack no hace más que crecer.

 

Es crucial tener un plan

Nuestra empresa necesita tener un plan preparado para abordar de inmediato las consecuencias de un hecho de esta dimensión. El plan debe incluir a todos los interesados clave dentro de la organización. Desde el Departamento TI al de Recursos Humanos, al de Comunicación/Public Relations, y hasta a la cúpula ejecutiva.

Pero esta lista debe comenzar por un asesor legal que pueda guiarnos con la difícil tarea de informar a las partes involucradas. Alguien que nos oriente sobre cómo tratar con proveedores, localizar el incumplimiento y proporcionar información valiosa sobre el fraude.

 

La empresa, responsable de una respuesta adecuada

La violación de datos es particularmente insidiosa, porque a menudo abarca la información confidencial de un individuo. Los gobiernos tienen regulación estricta sobre como una empresa debe tratar la información confidencial de los usuarios, con anexos sobre violación de datos. Pero hay numerosos aspectos de esta regulación que deben ser abordados con un experto legal– así cualquier plan de respuesta contra la violación de datos debe incluir asesoramiento legal completo. Si no se sigue una regulación de respuesta frente a una violación, nos podríamos enfrentar a sanciones.

 

Difunde el mensaje- Con cuidado

Después de preparar la ejecución del plan, es importante transmitir el mensaje sobre la violación de datos a todos los implicados incluyendo:

 

  • Cumplimiento de La Ley (Servicios de Seguridad)
  • Compañías de Tarjetas de Crédito y Procesadores
  • Clientes
  • Proveedores
  • Usuarios
  • Empleados

 

Tu plan debe detallar quienes son los contactos principales, y cuando llegar a ellos. No toque estos grupos sin una primera consultoría legal– es posible que existan regulaciones sobre cuándo y cómo estos grupos necesitan estar informados.

 

Pon tu plan a prueba

La implementación del plan alertará a los empleados sobre la gravedad de este tipo de intrusión, les ayudará a estar más preparados de cara a un posible suceso real, y tal vez aumente su conciencia sobre el riesgo, reduciéndose las posibilidades de que se produzca un hecho de esta índole.

 

Compromiso y Profesionalidad

Se debe mostrar un nivel de compromiso y profesionalidad sobre como manejar la violación en sí, pero también sobre la gestión de la información sensible. Estar mejor preparados y saber exactamente qué hacer no sólo es una acción inteligente, sino que también te protege a ti y a tus clientes de un daño mayor.

 

 

 

 

Comparte