- Si quieres estar al día síguenos en Facebook, únete a nuestra gran comunidad.
- La OCU alerta sobre la estafa de la «doble llamada» suplantando su identidad
- Si recibes esta oferta de trabajo por WhatsApp, es una estafa para robarte el DNI y tu dinero
- Si encuentras un USB tirado en la calle ¡No lo uses! Puede estar infectado
En los últimos tiempos, cada vez es más importante proteger nuestras empresas y negocios frente a posibles brechas de seguridad. Pero no sólo es importante, también es obligatorio.
El 98 % de las empresas y emprendedores no hacen nada por desconocimiento, y cuidado porque las multas cada vez son más elevadas y pueden llevarte literalmente a la ruina.
En este artículo te voy a explicar qué puedes hacer si pierdes un USB con datos personales y sensibles de tu empresa o negocio. Te voy a dar el plan de actuación básico y legal que debes seguir si te encuentras en esta situación.
Plan de actuación si pierdes un USB
Este plan de actuación consta de 4 fases:
Primera Fase: Identificación del incidente
Lo primero que tienes que hacer es relatar todos los hechos ocurridos: pérdida de USB, dónde creemos que lo hemos perdido. En definitiva, en esta fase debes documentar y recabar evidencias.
Y todo esto se plasmará en un documento que se llama registro de incidencias.
Segunda Fase: Análisis y valoración de riesgos
En esta fase lo importante es valorar qué tipos de datos había en ese USB, la cantidad de datos, categoría de datos, etc. Todo ello para poder valorar si el riesgo es:
- Bajo.
- Moderado.
- Alto.
- Muy alto.
Y para ver si estamos ante una brecha de seguridad. ¿Pero qué es una brecha de seguridad?
Una brecha de seguridad es un incidente de seguridad que afecta a los datos personales que maneja una empresa, tanto de clientes y proveedores como de sus propios trabajadores. Incidente que puede ser accidental u ocasionado.
Tercera Fase: Notificación
En esta fase, si el riesgo es alto, contarás con un plazo de 72 horas para comunicar el incidente tanto a la Agencia de Protección de Datos como a los afectados.
Existe una excepción, y es que si el riesgo es bajo y el responsable de los datos puede acreditar que no existe un riesgo real para los afectados, no es necesario acreditarlo.
Cuarta Fase: Seguimiento
Es una fase fundamental. Y debes seguir notificando tanto a los afectados como a la Agencia de Protección de Datos, tanto si aparece como si no.
Mi consejo ante este tipo de incidentes es que tomes las medidas de seguridad necesarias para que si lo pierdes, no haya problemas. Y una de esas medidas es cifrar el USB. Te evitarás disgustos personales, profesionales y económicos.
