Proveedores y compras

Lo advierte la AEPD: "Medidas insuficientes frente a terceros no autorizados" 

26/04/2024

Si un trabajador accede a datos confidenciales y los usa de forma no autorizada, aprovechándose de una política de contraseñas relajada de la empresa, ¿se ha producido una brecha de seguridad? ¿y si ni tan siquiera te has enterado de lo que ha hecho?

La AEPD lo tiene claro: en la era de la transformación digital, la ciberseguridad interna toma un protagonismo esencial, poniendo de manifiesto que la protección de datos personales requiere de una vigilancia constante y medidas que abarquen cada aspecto del tratamiento de datos en el día a día laboral.

En este reciente artículo, la AEPD responde a la pregunta que formulábamos al principio: 

"Analizando el mismo suceso con el enfoque a tratamientos que establece el Reglamento en su artículo 32 se llega fácilmente a la conclusión de que esos hechos suponen una vulneración de la seguridad del tratamiento, en tanto que las medidas de seguridad establecidas no han impedido el acceso a datos personales por parte de terceros no autorizados y sin legitimación".Esto significa que no basta con tener una infraestructura de IT segura; es esencial que cada proceso y punto de contacto donde se traten los datos personales estén debidamente protegidos.

Esta seguridad debe prevenir accesos no autorizados, incluso si se utilizan credenciales válidas, y disponer de las medidas necesarias para detectar y frenar a tiempo estos incidentes.

En este contexto, un software DLP (Data Loss Prevention) ofrece protección integral en todos los procesos informáticos que implican tratamiento de datos por parte de tu equipo profesional. Cubriendo además todos los canales de fuga, desde dispositivos de almacenamiento extraíbles y la nube, hasta el correo electrónico, las aplicaciones web, el portapapeles, las capturas de pantalla y más. 

La AEPD advierte prestar especial atención al "acceso a datos personales por parte de terceros no autorizados y sin legitimación". Un DLP nace como respuesta a esta visión, asegurando la integridad de tu información más valiosa.

Un DLP es una solución imprescindible para proteger tu negocio y asegurar su mayor activo empresarial: los datos que custodia. No permitas que tu empresa sea la próxima en las estadísticas de la AEPD. Nuestro compromiso es ofrecer una solución que no solo se adhiere a la normativa, sino que eleva el estándar de seguridad de datos. 

Para más información sobre cómo un DLP puede proteger tu negocio, o para solicitar una demostración, no dudes en llamarnos ahora o envíanos un formulario de contacto vía email.

Contacta con Apliser aquí.