Concienciación y formación, claves para asegurar la privacidad y la seguridad de los datos
Ante los nuevos escenarios que surgen con motivo de la evolución de las tecnologías, garantizar la privacidad de los usuarios y la seguridad de sus datos se convierte en un aspecto clave a tener cada día más en cuenta por las empresas. Sobre cómo abordar estos temas ha girado el III Foro del Data Privacy Institute (DPI) en el que expertos en seguridad y privacidad han abordado todas estas cuestiones atendiendo, sobre todo, al creciente uso de las redes sociales y sus implicaciones en protección de datos.
Bajo el lema “Problemas actuales de la privacidad y la seguridad de la información”, el Data Privacy Institute (DPI) ha organizado su III Foro en el que expertos han debatido el impacto que el uso de las TI está teniendo en la privacidad y seguridad de los usuarios y sus datos.
Entre los distintos temas que se han tratado en este encuentro, destaca el uso privado de los medios informáticos que hacen los trabajadores en la empresa y, de forma muy especial, redes sociales tan populares como Facebook o Twitter, y que, en ocasiones, han puesto en peligro la seguridad de los datos de los usuarios. En este sentido, Julio San José, Gerente de Seguridad de Bankinter, apuntaba “la importancia de educar a los usuarios como parte del proceso para lograr un sistema que garantice la privacidad y la seguridad de la información. Al hilo de esta consideración, Mario García, Director General de Check Point España, apuntaba lo vital de formar, educar y “concienciar a los usuarios, tanto corporativos como no corporativos, pero también a los empresarios de la importancia que tiene desplegar sistemas para proteger la privacidad de los usuarios”.
En la misma línea, Miguel Cebrián, Gerente de Riesgo y Cumplimiento Normativo del Grupo FCC, señala que “la privacidad no es viable sin una estrategia en seguridad de la información”. Sin duda, se trata de un punto clave en el que los expertos reunidos en este III Foro del DPI han hecho especial hincapié y sobre lo que han debatido atendiendo al posible conflicto a veces generado entre la seguridad y la privacidad y cómo deben los responsables de TI y los CISO integrar las políticas de privacidad dentro de las de seguridad en las organizaciones.
En este sentido, una de las principales conclusiones que se extrajeron en este encuentro fue la necesidad imperante de concienciar y formar, tanto en seguridad como en privacidad, a los usuarios y, como apuntaba Ricard Martínez, Coordinador del Área de Estudios de la Agencia Española de Protección de Datos (AEPD), “establecer políticas e informar al trabajador”, como uno de los principios básicos para regular el uso de los medios informáticos del trabajador en la empresa.
Y, en este contexto, y además de debatir sobre la existencia de la figura del DPO (Data Privacy Officer), sobre la que aún hay ciertas dudas, Carlos Saiz, vicepresidente de ISMS Forum Spain, apuntaba la criticidad de “seguir apostando por la concienciación y formación en seguridad y privacidad, tanto a los usuarios que aportan sus datos a multitud de organizaciones, como a los profesionales que tienen que hacer cumplir la LOPD”, para lo que es fundamental garantizar el cumplimiento normativo. Los nuevos modelos basados en cloud computing o las redes sociales, entre otros aspectos, hacen que el cumplimiento de las leyes vigentes sea crucial.
