Ciberseguridad

He perdido un USB con datos personales y sensibles de mi empresa ¿Qué puedo hacer?

El 98 % de las empresas y emprendedores no hacen nada por desconocimiento, y cuidado porque las multas cada vez son más elevadas y pueden llevarte literalmente a la ruina.


En los últimos tiempos, cada vez es más importante proteger nuestras empresas y negocios frente a posibles brechas de seguridad. Pero no sólo es importante, también es obligatorio.

El 98 % de las empresas y emprendedores no hacen nada por desconocimiento, y cuidado porque las multas cada vez son más elevadas y pueden llevarte literalmente a la ruina.

En este artículo te voy a explicar qué puedes hacer si pierdes un USB con datos personales y sensibles de tu empresa o negocio. Te voy a dar el plan de actuación básico y legal que debes seguir si te encuentras en esta situación.

Plan de actuación si pierdes un USB

Este plan de actuación consta de 4 fases:

Primera Fase: Identificación del incidente

Lo primero que tienes que hacer es relatar todos los hechos ocurridos: pérdida de USB, dónde creemos que lo hemos perdido. En definitiva, en esta fase debes documentar y recabar evidencias.

Y todo esto se plasmará en un documento que se llama registro de incidencias.

Segunda Fase: Análisis y valoración de riesgos

En esta fase lo importante es valorar qué tipos de datos había en ese USB, la cantidad de datos, categoría de datos, etc. Todo ello para poder valorar si el riesgo es:

  • Bajo.
  • Moderado.
  • Alto.
  • Muy alto.

Y para ver si estamos ante una brecha de seguridad. ¿Pero qué es una brecha de seguridad?

Una brecha de seguridad es un incidente de seguridad que afecta a los datos personales que maneja una empresa, tanto de clientes y proveedores como de sus propios trabajadores. Incidente que puede ser accidental u ocasionado.

Tercera Fase: Notificación

En esta fase, si el riesgo es alto, contarás con un plazo de 72 horas para comunicar el incidente tanto a la Agencia de Protección de Datos como a los afectados.

Existe una excepción, y es que si el riesgo es bajo y el responsable de los datos puede acreditar que no existe un riesgo real para los afectados, no es necesario acreditarlo.

Cuarta Fase: Seguimiento

Es una fase fundamental. Y debes seguir notificando tanto a los afectados como a la Agencia de Protección de Datos, tanto si aparece como si no.

Mi consejo ante este tipo de incidentes es que tomes las medidas de seguridad necesarias para que si lo pierdes, no haya problemas. Y una de esas medidas es cifrar el USB. Te evitarás disgustos personales, profesionales y económicos.

Laura Castilla

Asesora Sociolaboral
Botón volver arriba