Cómo hacer frente a la vulneración de los datos personales en tu empresa

Los riesgos de incidentes de seguridad de datos personales son una realidad permanente para las empresas, ya sea por errores de las personas o por vulnerabilidad de los sistemas informáticos. Su protección es una responsabilidad clave y una obligación según la Ley Estatutaria 1581 de 2012. 

Mónica María Moreno, abogada especialista en Protección de Datos Personales de MS Legal, asegura que la protección de los datos personales debe abordarse desde una perspectiva más proactiva que reactiva. Es decir, no esperar a que se presenten los incidentes de seguridad para pensar cómo actuar.

“Las empresas deben revisar qué medidas son acordes a su tamaño y al tipo de datos que manejan. Entre más delicados y privados sean los datos, por ejemplo datos médicos, más robustas deben ser las medidas”, afirma Mónica.

Te puede interesar: Conoce los riesgos legales de la vulneración de los datos que maneja tu empresa

¿Cómo prepararse para reaccionar ante incidentes que vulneren los datos personales?

Si bien no hay medidas de obligatorio cumplimiento para todas las empresas, existen buenas prácticas que pueden implementar para hacer frente a los incidentes que vulneren los datos personales.

1. Entrenar periódicamente al equipo humano de la organización para actuar frente al incidente: Propender por una cultura de seguridad de la información más allá de las herramientas tecnológicas.
2. Precisar exactamente cuándo se está ante un incidente de seguridad que afecte datos personales: No todas las fallas de seguridad implican fallas en el tratamiento de los datos.
3. Definir las medidas y el procedimiento interno frente a los incidentes: Se debe tener un manual o instructivo al respecto para saber cómo actuar.
4. Diseñar la metodología para la evaluación del impacto de los incidentes de seguridad en los titulares de la información: Dentro del instructivo identificar cuáles son los riesgos altos, medios y bajos, dependiendo de los datos afectados.
5. Evaluar las posibles consecuencias adversas a los incidentes: Hacer un plan de acción para mitigar los riesgos futuros, producto del incidente.
6. Preparar al equipo de comunicaciones frente a posibles preguntas e inquietudes de los titulares de la información: Tener un plan de comunicación para saber cómo abordar a terceros o entidades de control, a partir del incidente.

Para conocer más detalles y buenas prácticas para prevenir incidentes de seguridad de datos personales dale play al video aquí.

Si requieres acompañamiento de un experto en asesoría legal para tu empresa, haz clic aquí y solicita tu asesoría con Galo Estudio Legal.