El objetivo final del nuevo Reglamento General de Protección de Datos es instaurar una cultura de protección de datos en las empresas y en las organizaciones. El nuevo concepto en la gestión de la protección de datos con el RGPD pasa por la gestión de los riesgos que generan los tratamientos de datos personales que realizamos en nuestra actividad habitual y la implementación de las medidas de seguridad oportunas para evitar que esos riesgos se materialicen.
La primera medida de seguridad y la más efectiva es la formación de su personal, ya sea si ha contratado a un asesor externo para la implantación y seguimiento de las Políticas de Protección de Datos, Privacidad y Seguridad como si dispone de un responsable de seguridad interno, los que tratan a diario con clientes, trabajadores y proveedores son los propios trabajadores y son ellos los que tienen que conocer y seguir las políticas de seguridad, y saber cómo tratar los datos, como almacenarlos,qué se puede y no se puede hacer con ellos.
El mundo de la ciberdelincuencia está más cerca de lo que la mayoría de la gente cree,cada vez vemos y oímos más noticias de hackers que han encriptado información empresarial, ataques de ransomwear contra sistemas informáticos de pymes o infecciones de equipos informáticos de empresas a través de mensajes, archivos quellegan vía correo electrónico e incluso intrusión en sus sistemas a través de la wifi de su empresa.
Estas amenazas requieren de conocimientos y formación de sus trabajadores para evitar y minimizar riesgos. Por eso, aquí os enumeramos las ocho ventajas de ofrecer este tipo de formación a vuestros empleados/as.
VENTAJAS DE FORMAR EN PROTECCIÓN DE DATOS Y SEGURIDAD A SUS TRABAJADORES:
En cuanto al RGPD, su auditor le solicitará la acreditación de formación de la plantilla para confirmar que dispone usted de trabajadores capaces de afrontar los riesgos jurídicos, organizacionales y técnicos con respecto a poder garantizar la seguridad, privacidad, disponibilidad y resiliencia de los datos personales que maneja en su empresa.
No solamente tiene usted un riesgo económico o de seguridad, sino un enorme riesgo reputacional que en muchos casos es más importante. Primero por el riesgo a ser sancionado por infringir uno o varios de los principios y/o derechos de los ciudadanos que marca el RGPD, al no saber o no poder garantizar los datos que trata en su empresa. Y segundo una pérdida importante de imagen frente a sus clientes que de ninguna manera mejora su calidad en la atención al cliente y en la seguridad de los datos personales que le confían.
La mayoría de las sanciones impuestas por la AEPD en materia de protección de datos provienen por acciones u omisiones por desconocimiento del personal. Es muy común oír la expresión: “es que yo no sabía que…”
Por eso, como marca la normativa, es importante que su empresa disponga de un Plan Anual de Formación y Concienciación que incluya formación para sus trabajadores en diversas áreas de privacidad, protección de datos, seguridad física e informática, ciberseguridad y ciberdelicuencia para que ellos tomen conciencia de los riesgos a los que está expuesta su empresa y aprendan la importancia de cumplir con las Políticas de Seguridad que instaure en su empresa.
Por último y no menos importante, al ofrecer formación a sus trabajadores cumple con el Principio de Responsabilidad Pro-Activa, siendo este el principio sobre el que se asienta el RGPD.
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir!