Cumplimiento normativo y sentido común

Ha comenzado la aplicación obligatoria del reglamento para la protección de datos, y como contábamos en un post anterior, también han empezado las primeras sanciones. Desde ciber-seguro.org nos preguntamos ¿de verdad tiene que llegar el Reglamento General de Protección de Datos (RGPD) y su nuevo régimen sancionador para que las empresas tomemos medidas para proteger la información de nuestros clientes? 

¿No somos todos clientes de alguien? ¿No tenemos el “sentido común” de aplicar en nuestras empresas lo que nos gustaría que un tercero hiciese con nuestra información? No deberíamos pedir lo que no ofrecemos, o incluso lo que no hacemos con nuestra propia información, compartida muchas veces sin demasiado filtro a través de redes sociales y formularios que cubrimos para obtener acceso a documentos o aplicaciones «gratuitas». Y sí, ponemos gratuitas entre comillas porque en realidad no son tan gratis, lo que ocurre es que el pago no es con euros, sino con nuestros datos, tremendamente valiosos para muchas compañías.

Cuando saltan a la prensa noticias relativas a que se ha producido un ataque o una brecha de seguridad en la que se han visto comprometidos los datos de cuentas bancarias, tarjetas de crédito, datos médicos, o cualquier información que nos importa, sea cual sea, nos llevamos las manos a la cabeza. Pero al mismo tiempo, si no han sido «nuestros datos» parece como si se quedase en un «eso a mí no me pasa» ¿no nos resultó poco tranquilizador el caso “Facebook”? ¿Cuántas veces más tiene que pasar?

Naturalmente, es lógico que existan marcos regulatorios, pero eso no puede ser el gran  motivo, el que de verdad empuje al tejido empresarial, con carácter general, cuide su negocio y a sus clientes. ¿Sin el RGPD ya no haríamos “nada”? ¿En serio? ¿Somos así?

Tampoco deberíamos esperar a que aparezca un marco normativo de “obligado” cumplimiento para adoptar medidas de ciberseguridad en nuestra empresa. No puede ser que tenga que surgir una ley como la LPIC (Ley de Protección de Infraestructuras Críticas) para que adoptes medidas mínimas de protección de la continuidad de tu negocio.

Porque sabes… ¡es tu negocio! es tu forma de vivir, tu sustento y el de tus empleados. ¿No es eso suficientemente importante como para protegerlo sin que tengan que obligarte?

No puede ser que se piense y se escuche con tanta frecuencia el “a mí no me va a pasar” … 

Si no haces nada para proteger tu empresa, sí va a pasarte… sólo falta saber cuándo te va a ocurrir o cuando vas a descubrir, de pronto, que ya te ha ocurrido y es tarde para reaccionar.

Existen suficientes medidas en el mercado, tanto medidas tecnológicas como pólizas de ciber-riesgo que, combinadas, te permitirán dedicarte a lo que es tu vida, tu negocio, lo que realmente importa.

No tienes que esperar a que nadie te «obligue» por ley, a proteger tu información. Seamos conscientes y apliquemos sentido común, apoyándonos en socios de confianza que nos ayuden a elegir la mejor opción.