Datos personales y la RGPD

Cada día se hacen más esfuerzos por concienciar y por regular el uso de los datos, como en el caso de las regulaciones de protección de datos personales (RGPD). Estos esfuerzos caen en saco roto si los usuarios terminan instalando cualquier aplicación aceptando cualquier aviso de uso de su información sin interesarse por su contenido. Muy diferente sería la cosa si esas aplicaciones exigiesen proporcionar los datos de acceso pleno a sus cuentas bancarias. Nos sigue faltando sensibilidad con la importancia del resto de información.

Si a nivel personal no estamos preparados para proteger nuestros datos en el mundo digital actual ¿lo estamos a nivel empresarial?

Auditoría de ciberseguridad en empresas

Parece que el concepto que más ha calado en las organizaciones es evitar que se detengan los sistemas de información porque sin ellos el negocio se detiene. Entienden que la seguridad de sus datos y la de sus clientes es un riesgo prioritario. Pero simultáneamente, muchas de estas organizaciones no perciben los riesgos que puede generar un proveedor en relación con la ciberseguridad, cumplimiento, continuidad de negocio, uso inadecuado de nuevas tecnologías, etc.

En un mercado impactado por la crisis ¿se está valorando correctamente las pérdidas que supondrían los incidentes de seguridad de los proveedores o su indisponibilidad? ¿Se desconoce el riesgo real en terceros o no se valora correctamente? ¿Por qué no se aplican programas de gestión y control de la seguridad de la información en proveedores?

Las entidades deben empezar a preocuparse de la seguridad de la información de terceros e implantar medidas de control continuo que implique la mejora de su seguridad.

Certificado ISO 27001

En Grupo Incofisa disponemos de un sistema de gestión de seguridad de la información conforme con la Norma UNE-ISO/IEC 27001:2014.

Los sistemas de información que dan soporte a la investigación por detectives privados, en ámbito nacional, sobre hechos o conductas de personas físicas y jurídicas, relacionados con localización de deudores, solvencia, patrimonio y fraude, de acuerdo con la declaración de aplicabilidad vigente, a fecha de emisión del certificado.

Este certificado acredita que la organización cumple con los requisitos que establece la norma UNE-ISO/IEC 27001 y que ha implementado un sistema de gestión de seguridad de la información de mejora continua.

El certificado de Sistema de Gestión de Seguridad de la Información de AENOR está basado en la norma ISO 27001, herramienta para la gestión de la seguridad de la información más utilizada en el mundo.

Entre sus ventajas destacan:

• Garantía de disponer de un sistema de gestión de la seguridad estructurado.
• Reduce el riesgo de tener un incidente de seguridad.
• Se asegura a las empresas que se cumple toda la legislación aplicable.
• Mejora la confianza de los clientes en los servicios y datos de la organización.