protección de datos – Página 53

lost Es muy útil consultar los medios norteamericanos que hablan sobre las tendencias y los problemas de las empresas tecnológicas. Entre otras cosas, porque tienen un concepto más avanzado que el español sobre seguridad informática, sobre la consideración que otorgan a la información que manejan las empresas.

He leído un estudio realizado por una empresa dedicada a comercializar productos de seguridad y prevención de pérdida de datos en EE.UU. (Ponemon Institute LLC – Michigan) indica que un 81% de las empresas estadounidenses perdieron portátiles con información durante 2005.

Las principales conclusiones del estudio son que los ordenadores portátiles y PDA’s suponen el mayor riesgo, seguidos por las llaves USB, PCs de sobremesa y servidores con recursos compartidos; el 64% de las empresas estudiadas nunca habían hecho un inventario de datos sobre los empleados; y el 81% contestaron que la protección de datos sensibles sería una prioridad para el año siguiente.

Lo más interesante es que a la cuestión “¿cuánto tiempo tardaría en determinar qué datos había en un ordenador o dispositivo perdido?” la respuesta más frecuente fue “no podríamos determinarlo”.

Como recomendaciones del estudio, entre otras:

– identificar los elementos de información más valiosos, lo que puede incluir datos personales, financieros, propiedad intelectual…

– determinar dónde están almacenados con certeza

– monitorizar todos los recursos que permitan acceder a la información

– utilizar técnicas como el encriptado en caso de utilización fuera de su localización habitual

Añadiría que no hay que perder de vista el factor humano. Las máquinas a fin de cuentas son gestionadas por nosotros mismos

¿Y las empresas españolas?¿cuál es el estado del control de la información que les pertenece?

No hace mucho tiempo un conocido mío me comentaba que en su portátil particular tenía toda la información sobre clientes de la empresa anterior en la que había trabajado. Y que con la actual haría lo mismo. Esta es una situación muy común pero, ¿cómo controlarlo?

AEPD Tengo en mis manos un borrador sin fecha del dichoso reglamento y me he puesto a analizarlo. La pega es que me lo dieron en papel y he de pasarlo por teclado. Pero claro, si me pongo a trabajar sobre él y luego hay cambios sustanciales, trabajo perdido.

Como hoy comienzo mis cortas vacaciones he aprovechado para ir a la Agencia Española de Protección de Datos a preguntar por el dichoso borrador del nuevo y esperado reglamento, a ver si me lo daban y así no trabajo en vano.

Tengo delante a alguien de un despacho cuyo nombre no mencionaré que presenta un voluminoso mazo de declaraciones de ficheros, y que ni se ha preocupado de proporcionar una copia para que se la sellen como entrada y justificar su presentación. El funcionario pone cara de circunstancias cuando le pregunta por las copias, y este señor le dice que “son muchas, menudo lío”.

Por fin me toca a mí:

– Buenos días. ¿Sería tan amable de proporcionarme el borrador del reglamento de desarrollo de la LOPD? Resulta que he visto que hay varios despachos profesionales que ya ofrecen cursos sobre él, y claro, he supuesto que ya está disponible para el público en general.

– No, qué va. Eso lo habrán repartido en algún curso… Pero no está disponible.

– ¿Y cómo es posible que personal de la Agencia de conferencias y cursos, proporcionen el borrador a los asistentes, y no esté disponible?… ¿y qué me dice de esas empresas que ya tienen anunciados cursos? ¿quién se lo ha dado?

– Ah, yo de eso no se nada.

Esta es la eficacia, la vocación de servicio público y las ganas de informar que tiene la Agencia.

Con gigantes hemos topado, amigo Sancho. Mejor volver a casa y pensar en qué vamos a hacer estas vacaciones…

Etiqueta: protección de datos

Pérdidas de información

No está disponible… para tí