Así, el Área de Servicios de Amatech Group, insiste en la necesidad de que empresas y organizaciones implementen sistemas eficaces de detección y respuesta, junto a procedimientos internos de gestión de las brechas de seguridad que les permita la salvaguarda de sus activos de información. Y es que, tal y como destaca la responsable de Proyectos y Calidad de Eurohelp, Nagore Garaizar: “la ciberseguridad corporativa sigue siendo una asignatura pendiente en muchas empresas”.
Confidencialidad y seguridad son dos puntos críticos que requieren mayor atención en protección de datos. Así lo confirma Javier Sanjurjo, Digital Strategies Solutions Manager de Nahitek Digital: “De forma prioritaria trabajamos para garantizar la confidencialidad y seguridad de la información sensible de nuestros clientes. Pero esto solo, no es suficiente, ya que debemos concienciar a las empresas sobre el resto de cuestiones exigidas por la normativa, como el enfoque de riesgos y la evaluación de su impacto”. A ellos se suman otros aspectos normativos a adoptar por las organizaciones, como los principios de minimización de datos y de limitación del tiempo de conservación, apunta Sanjurjo.
REFUERZO DE LA SEGURIDAD
Actualmente es imprescindible que el software cumpla las exigencias legales de seguridad, ya que, según el reglamento europeo, los sistemas han de tener la capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.
La seguridad y privacidad de los datos tienen, por tanto, carácter prioritario en cada una de nuestras soluciones: “Aplicamos ingeniería de la privacidad, pues contemplamos la privacidad desde el diseño de cada solución, lo que implica un mayor control tanto en las fases de análisis y diseño como en la posterior implementación en los productos. El enfoque de riesgos en protección de datos es un análisis obligado en cada uno de nuestros proyectos”, señala Nagore Garaizar.
“Con nuestras soluciones, segurizamos a muy alto nivel la disponibilidad y accesibilidad a la información”, destaca la responsable de Proyectos y Calidad de Eurohelp. “Las soluciones no sólo cumplen las expectativas técnicas y funcionales, sino que están específicamente diseñadas para que la normativa se respete (privacidad por defecto y desde el diseño), por lo que se convierten en soluciones eficaces para el compliance legal”. Sin embargo, Garaizar alerta sobre la responsabilidad última de la empresa: “Como proveedores tecnológicos, facilitamos las herramientas tecnológicas adecuadamente diseñadas para el cumplimiento, pero la empresa debe asumir la obligación y necesidad de proteger sus datos”.
En este sentido, en Amatech Group se valora la figura del Delegado de Protección de Datos (DPO) que contempla la normativa y que puede ser de gran ayuda en las empresas: “El DPO tiene ante sí importantes retos que van desde el asesoramiento a la revisión de procesos/procedimientos, la gestión de las comunicaciones con organismos y el apoyo en la resolución de posibles incidentes. Gracias a su especialización, es un perfil cada vez más necesario en las empresas y por ello, en nuestra compañía, contamos con él”, destaca Javier Sanjurjo.
CONTROL SOBRE HERRAMIENTAS DE COMUNICACIÓN PARA TRABAJO REMOTO
Con la consolidación del teletrabajo, la implantación de aplicaciones de videollamadas y servicios de mensajería instantánea suponen un riesgo añadido para la protección de los datos en las empresas.
Por ello, en el Día Europeo de la Protección de Datos, se recomienda el empleo de plataformas seguras ajustadas a los reglamentos normativos y que controlen y prevengan la pérdida de datos. Así, las empresas del grupo emplean Teams para sus comunicaciones de forma habitual. “La plataforma Microsoft Office 365 es bastante completa, pues incorpora mecanismos como "Microsoft 365 Compliance Center", así como el Administrador de Cumplimiento que simplifica los procesos de asignación de roles y reduce el riesgo en el tratamiento de datos personales, proporcionando rutas de seguridad y herramientas de revisión y auditorías”, destaca Javier Sanjurjo. “Todo ello, unido a mecanismos como los DLP de puntos de conexión, de prevención y las etiquetas de confidencialidad permiten salvaguardar la confidencialidad y privacidad de los datos de la empresa”.