El riesgo de los dispositivos de almacenamiento de datos portátiles

Por Álvaro Orts Ferrer

Orts Consultores @ortsconsultores | linkedin 

Abogado Miembro senior APEP http://www.apep.es/

 

Es importante recordar que la protección de las personas físicas en relación con el tratamiento de datos personales es un derecho fundamental, y en ese sentido la rápida evolución tecnológica y el nivel de globalización han planteado nuevos retos para la protección de datos personales.
Los dispositivos USB, pen-drive o tarjetas de memoria son herramientas comunes en el día a día de las empresas. Una memoria USB permite transportar archivos de un sitio a otro, entregar unos documentos a alguien de otro departamento, hacer copias de seguridad, etc. Sin embargo, pese a su popularidad, su uso entraña riesgos de los que no debemos olvidarnos y que pueden poner en alto riesgo la seguridad de los datos de nuestra empresa.

Por todo esto, debemos establecer políticas y mecanismos adecuados de seguridad para estos dispositivos que permitan su gestión. Se deben establecer políticas internas que implanten configuraciones de seguridad específicas, y adapten los dispositivos a las medidas de seguridad corporativas que debe existir en la empresa.

El uso de dispositivos de almacenamiento cifrados puede servir para cumplir con muchos requerimientos del RGPD, también otra de las soluciones al robo o pérdida de una unidad de almacenamiento es el uso por control remoto.

No obstante, el RGPD requerirá pruebas evidentes de que las empresas están tomando las medidas técnicas y estructurales para preservar la seguridad de la información.
Prueba de ello es la reciente Resolución emitida por la Agencia Española de Protección de datos – Procedimiento nº: PS/00132/2019 – relativa a la brecha de seguridad generada por la desaparición de un pen drive de un cajón. Se alega para evitar sanciones por parte de la agencia lo indicado por la propia AEPD en su guía de brechas de seguridad y es que “con relación a las posibles sanciones que pudieran derivar de las mismas, decir que la notificación no implicará de forma directa la imposición de una sanción por parte de la AEPD, esta sería el resultado de falta de medidas de diligencia de responsables y encargados cuando suponga la falta de medidas de seguridad adecuadas de los tratamientos y se produzca un posible perjuicio para los derechos y deberes de los interesados”. Enlace a la Resolución aquí Es importante comprender que los niveles de seguridad varían en función de las dimensiones y necesidades de cada negocio, por lo que no todas las soluciones se adaptan a las características concretas de cada empresa, por ello que desde Orts Consultores os presentamos distintas soluciones para cumplir con las numerosas modificaciones exigidas por el RGPD, que pretenden un alto grado de diligencia por parte de las empresas y sus representantes, evitando así posibles sanciones por parte de la Agencia Española de Protección de Datos, así como daños a la reputación de la empresa.

Dejar respuesta

Please enter your comment!
Please enter your name here