Cuando se habla de seguridad en la empresa, muchos no expertos piensan en un equipo dedicado a actividades físicas que poco tienen que ver con la realidad. Lo cierto es que hoy la seguridad en el ámbito empresarial se mueve más en una esfera casi invisible que tiene en la protección de datos uno de sus extremos más importantes.
Leyes a tener en cuenta
La protección de datos no es un capricho de las compañías. Al contrario, es algo que incluso está legislado y que, por lo tanto, debe acometerse conforme a los textos legales que lo regulan.
Es más, estas leyes pueden proceder tanto del ámbito nacional como del europeo y en todos los casos se debe prestar atención a su contenido y posibles modificaciones. Será el director de seguridad de una empresa o el encargado de protección de datos el que deba conocer estos datos con el máximo detalle.
Pero vamos a ver cuáles son los principales textos legales a tener en cuenta. El primero es el Real Decreto 3/2010, de 8 de enero, que regula el Esquema Nacional de Seguridad en el ámbito de la Administración electrónica. En el ámbito nacional, la Ley de Protección de infraestructuras Críticas; Ley 8/2011, de 28 de abril es otro de los documentos que no se deben ignorar.
Si damos el salto a la legislación comunitaria europea, el Reglamento (UE) 2016/679 y la Directiva (UE) 2016/1148 del Parlamento Europeo y del Consejo de 6 de julio de 2016 son los dos documentos más importantes al respecto.
Riesgo de no observar la ley
Pero, ¿qué sucede si una empresa decide que quiere ignorar totalmente o en parte los elementos recogidos de forma obligatoria dentro de estos documentos legales?
Pues, sencillamente, que se expone a una serie de riesgos que pueden afectar de forma notable a su negocio. Para empezar, la reputación de la compañía podría quedar en entredicho, y es que la protección de datos es uno de los aspectos que más deben cuidarse de cara al cliente.
Asimismo, los riesgos económicos no son para tomárselos a la ligera. La empresa podría exponerse a sanciones y a posibles pagos de indemnizaciones a terceros que podría comprometer seriamente su actividad.
Y, por último, pero no por ello menos importante, se encuentran los riesgos operacionales. Estos son los que terminarían por poner en tela de juicio la posibilidad de que una empresa pudiese seguir con su actividad habitual.
Proteger los datos es imprescindible
Salta a la vista después de todo lo expuesto que la empresa debe poner máxima atención a la tarea de proteger los datos.
La necesidad parte de la obligación que crea la ley, pero también de los riesgos a los que cualquier compañía se enfrentará en caso de no cumplir con sus obligaciones en esta materia.
De este modo, el experto en seguridad debe vigilar adecuadamente que la compañía está al día con la normativa y que no existe ninguna vulnerabilidad potencial para los datos privados propios y de terceros que estén en su poder.
Si quieres convertirte en profesional de la seguridad, solicita sin compromiso información sobre nuestro curso de Director de Seguridad Integral. ¿A qué esperas? ¡Pon rumbo a tus sueños!
