Desde hace ya 14 años, el Consejo de Europa y la Comisión Europea impulsan cada 28 de enero el Día de la Protección de Datos Personales
Como todas las cosas que tienen un día conmemorativo especial, esto no quiere decir que el resto del año no tengamos que tenerlas en cuenta, sino que como son lo suficientemente importantes, que al menos tengamos un recordatorio anual para seguir concienciándonos de la necesidad que tenemos de proteger nuestra información más personal.
La responsabilidad de la protección de los datos personales es de todos y cada uno de nosotros. No corresponde a las grandes corporaciones ni a los departamentos de informática de las empresas. La seguridad de la información depende, sobre todo, de las personas, que somos el eslabón más débil de la cadena, y por lo tanto, somos en realidad los responsables de que esta cadena siga estando completa.
¿Somos conscientes de cómo tratamos habitualmente nuestros datos personales?
Es más fácil pensar que la responsabilidad de la protección de los datos está en otro lugar, que no es cosa nuestra, que otros deben tomar las medidas. La realidad es que las medidas deben tomarse a todos los niveles y asegurarse de tener cubiertas las tres líneas de defensa de ciberseguridad:
Primera línea de defensa. Las personas
Tú mismo, tu equipo, tus empleados, todas las personas que forman parte de una organización deben ser conscientes de lo que significan sus acciones en cuanto a proporcionar y manejar datos de carácter personal. La formación y concienciación continua es algo más que una buena práctica. Todos necesitamos que de vez en cuando nos recuerden los riesgos que estamos asumiendo, a veces de manera inconsciente.
Segunda línea de defensa. La tecnología y servicios
Cuando utilizamos medios digitales para guardar la información, tenemos que tomar las medidas tecnológicas necesarias para que solo accedan a esa información las personas que están autorizadas para hacerlo. Por desgracia, la venta de datos e información personal sensible es un negocio demasiado rentable para los «malos»
Tercera línea de defensa. La transferencia del riesgo
Las pólizas de ciberriesgo son un producto aún poco conocido por el mercado de pymes y autónomos, pero que cada vez se extiende más. Estos productos nos permiten trasladar el riesgo residual, después de tomar las medidas mínimas, a un seguro que nos garantice servicios como la recuperación de datos, respuesta ante incidentes, sanciones o extorsiones.
No todo es tecnología ni todo se soluciona con un seguro. Una buena combinación de ambos junto a buenas prácticas y personas concienciadas nos permitirán proteger nuestros datos