Queremos compartir con vosotros un artículo sobre un tema íntimamente ligado al desarrollo del negocio de protección de datos . Sin duda, el título del artículo: “La auditoría de protección de datos, la gran desconocida” es más que clarificador sobre cómo afrontan las organizaciones –a día de hoy- sus obligaciones en esta materia.
Como resumen al documento, que puedes descargar en La auditoría de protección de datos, la gran desconocida (I), resaltamos estos puntos:
· Una correcta adaptación se da cuando una organización cumple con los principios básicos de la normativa e implementa las medidas de seguridad pertinentes.
· Todas las empresas que trabajan con ficheros con un nivel de seguridad medio o alto están obligadas a realizar cada dos años una auditoría. Debemos tener en cuenta que -en muchas ocasiones- las organizaciones se ven obligadas a acreditar la auditoría de sus sistemas de seguridad por motivos de calidad.
· Esta seguridad de la información supone un requisito básico que, en último término, puede llegar a asegurar la continuidad de un negocio, un 90% de las empresas que se ve afectada por una pérdida importante de datos acaba desapareciendo en un plazo de dos años.
· La propia normativa de protección de datos ya establece la necesidad de asegurar la disponibilidad y seguridad de la información, el 44% de las empresas de nuestro país considera que la pérdida de datos es algo inevitable.
· El incumplimiento por parte de una empresa de esta obligación supondría ante la AEPD (Agencia Española de Protección de Datos) una infracción grave de la LOPD punible con una sanción que oscilaría entre los 60.000 y los 300.000 euros.