La Ciberseguridad en los Despachos de Abogados. Parte 4

¿Cómo podemos reducir el riesgo de Fuga de Información?

Principio del mínimo privilegio

Artículo anterior:  Ciberseguridad en Despachos de Abogados. Parte 3

El “Factor Humano” es uno de los principales motivos de la Fuga de la Información, por ello es tan necesario llevar campañas de concienciación dentro de los despachos de abogados, pudiendo hacerlo extensible a terceros con los que mantengamos relaciones comerciales o profesionales: proveedores, colaboradores, personal externo.

También, se debe aplicar el principio del “mínimo privilegio” por medio del cual, un usuario con autorización, sólo puede tener acceso a aquella información de carácter sensible estrictamente necesaria para desempeñar sus funciones diarias.

A pesar de implantar medidas preventivas técnicas y organizativas, sigue existiendo la posibilidad de que se produzca un incidente de seguridad relacionado con la información que se maneja en el despacho.

Por eso, además de estar implementando nuevas medidas de protección, siempre deberemos de estar preparados por si se produce tal incidente.

Es decir, contar con un Plan de Riesgo adecuado.

Consecuencias

Las consecuencias no van a depender del tamaño del despacho de abogados sino del tipo de información que se maneje o el tipo de datos que se han podido ver afectados.
Es por ello, que las consecuencias que pueden producirse deben de preocupar y mucho a los responsables de los despachos de abogados.

Una adecuada gestión pesa por comprender sus posibles consecuencias, ya que en caso contrario no se podrá diseñar de una estrategia adecuada para poder tomar las decisiones e implantar las medidas adecuadas para gestionar y minimizar el impacto.

Por lo tanto, se trata de una tarea compleja y depende de muchos factores.

Estimación del Impacto. Consecuencias

1.- Consecuencias sobre el Daño en la Reputación del despacho. Generando un impacto muy negativo de la imágen del despacho, lo que llevaría a la pérdida de confianza de clientes y proveedores.

2.- Consecuencias Regulatorias. Pueden conllevar sanciones de distinta entidad, tanto civiles, penales, administrativas o deontológicas, en ocasiones de elevado importe.

3.- Consecuencias Económicas. Estrechamente relacionada con la anterior: disminución de la sin versiones, de los beneficios, del número de clientes…

4.- Otras consecuencias. Aquí se incluirían aquellas que pueden suponer un impacto negativo en otros ámbitos: político, diplomático, institucional o gubernamental.

Legalis Consultores

Te agradeceríamos puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOKwww.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER@LegalisConsult

Gracias y…Te esperamos.

3ª Parte. Las Empresas y la Protección de Datos.

  (*) Actualizado en fecha 21.11.2021

Las Empresas y la Protección de Datos.

3ª Parte.

Una Organización Empresarial (todo tipo de Empresas),
está constituida bajo la forma de sociedad mercantil o cualquier otra y puede tener distintos empleados o colaboradores que pueden acceder a datos personales.

Así es posible:

  • Que existan administrativos o personal de atención al cliente que necesiten el acceso a más cantidad de información que otros trabajadores de la misma empresa.
  • Que se den situaciones de contratos de colaboración o subcontratos con personal externo.

Pues bien, sea como sea la relación que pacte la empresa con los usuarios de los sistemas o con las personas que tengan acceso a datos personales, todos ellos están obligados al “deber de secreto”.

Deben guardar los datos y no revelarlos a terceros incluso aún después de terminar con la relación laboral. (artículo 10 L.O.P.D.).
Las obligaciones y funciones del personal con acceso a datos personales deben de estar muy  bien definidas y asignadas en el “Libro de Seguridad” de la empresa.

El Responsable de Ficheros deberá aplicar medidas para que el personal las conozca:

  •   Las normas de seguridad que afecten a sus puestos de trabajo deben ser bien conocidas. Si son incumplidas, el Responsable de Ficheros podrá repercutir las responsabilidades.

Debemos de distinguir entre:

1.- Personal Interno:

Que es el propio de la empresa, contratado por la misma para que lleve a cabo la prestación de los servicios. Estos a su vez pueden ser:

– Usuarios de los Sistemas Informáticos:

Son aquellos trabajadores o colaboradores que desempeñan sus funciones en la empresa y que para el desarrollo de su actividad disponen de equipos informáticos donde pueden acceder con facilidad a datos personales.

Manipulan una cantidad enorme de información y, deben de tratarla conforme al deber de secreto y con respeto a la finalidad y usos del fichero de datos que estén tratando y que además deben de conocer.

Sólo podrán tratar la información conforme las funciones que el Responsable de Seguridad les ha asignado en el Documento de Seguridad que deberá venir de forma clara y bien especificada.

-Usuarios que tienen acceso a información pero no de forma automática (no Informática): Albaranes, Facturas, Ficheros Físicos…

También se aplica lo mismo que en el caso anterior. Se debe de respetar sobremanera el “deber de secreto”, no pudiendo revelar dicha información ni tampoco apropiarse de ella.

Por lo tanto, el Personal Interno de la empresa que utilice datos personales o los someta a tratamiento, deberá de observar la normativa de la Ley de Protección de Datos y tendrá que venir definida su función en el Libro de Seguridad.

2.- Personal Externo:

El personal externo es aquél que trabaja en los locales de la empresa pero que son subcontratados por la misma.

Se recomienda que firmen el documento denominado:

“compromiso de confidencialidad” para que se den perfectamente por enterados de que conocen la normativa sobre protección de datos.

Responsable de Ficheros.

El Responsable de Ficheros:

Deberá cerciorarse que el contrato entre la empresa o la persona prestadora de los servicios tiene en cuenta lo establecido en el artículo 12 de la Ley de Protección de Datos.

El “Responsable de Ficheros”:

Será el Prestatario del Servicio y el “Encargado del Tratamiento” será el Prestador de los Servicios con una serie de obligaciones que repercuten a ambos.

Aquí el “Encargado del Tratamiento” es el que debe velar para que se cumpla la Ley.

En el próximo Post veremos las “INFRACCIONES” más habituales del personal de las Empresas.

De Legalis Consultores.

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

1ª Parte. Las Empresas y la Protección de Datos.

(*) Actualizado en fecha 21.11.2021

Las Empresas y la Protección de Datos (I).

1ª Parte.

Voy a tratar de explicar en este Post y en otros sucesivos, las Obligaciones que tienen las Empresas, Autónomos y los Trabajadores de las mismas, así como Asociaciones, Comunidades de Propietarios, Propietarios de Páginas Web y Tiendas Online con respecto a la Protección de Datos de carácter Personal.


Siempre desde mi humilde punto de vista y aplicando la legislación relativa al tema:

Ley Orgánica 3/2018 de 15 de diciembre y el Reglamento Europeo: 679/2016.

Con ello quiero contribuir a que este asunto “cale” más en el tejido empresarial español y se vea a la Ley de Protección de Datos y Ley de Servicios de Sociedades de la Información y Comercio Electrónico (LOPD-LSSI y CE) como un instrumento de ayuda para todas las partes, en vez de verlo como una simple herramienta coercitiva y recaudatoria.

Todas las Empresas, Autónomos… que en el día a día de su actividad lleven tratamiento de datos de carácter personal,
bien sea de clientes, de proveedores…,
están obligadas por la legislación española a cumplir una serie de procedimientos con el único objetivo de asegurar la “SEGURIDAD” y la “CONFIDENCIALIDAD” de los datos que utilizan, con el fin de asegurar los derechos de esos clientes y proveedores y evitar el riesgo de sanciones.

El Deber de Secreto.

Debemos de partir de un concepto clave que es: “EL DEBER DE SECRETO” que están obligados todos los usuarios que participen en cualquier fase del tratamiento de datos.

Existe una serie de situaciones en las que es necesario que todos los usuarios de los sistemas y todo aquel personal de la empresa que trate datos personales, cumplan una serie de normas de concienciación que debe establecer la empresa según la legislación vigente.

Confidencialidad.

Pero no sólo están implicados todos los trabajadores contratados,
también lo están los trabajadores externos, subcontratados y colaboradores que necesiten el tratamiento de los datos para desempeñar sus funciones.

Todos ellos deben de conocer la materia sobre Protección de Datos y tratar la información con absoluta “Confidencialidad.”

Por otro lado, de entre todas las obligaciones, una muy importante es la necesidad de informar al personal de la empresa acerca de la Protección de Datos y formarlos para que realmente cumplan con las funciones y obligaciones que se le asigne, según los datos que necesite acceder para cumplir con su trabajo.

Iremos viendo punto por punto todas estas obligaciones y los procedimientos a seguir.

De Legalis Consultores.  www.legalisconsultores.es

(*) Actualizado en fecha 21.11.2021

Logotipo Legalis Consultores

Legalis Consultores.

Si te ha gustado el artículo, nos gustaría lo puedas compartir en tus redes sociales y te suscribas a nuestro BOLETÍN DE NOTICIAS de www.legalisconsultores.es

También, puedes seguirnos por FACEBOOK: www.facebook.com/legalisconsultores.es

Además, estamos presentes en TWITTER: @LegalisConsult

Gracias y…Te esperamos.

Esta web utiliza cookies propias y de terceros para analizar nuestros servicios y mostrarle publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de sus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de sus datos para estos propósitos. Más informaciónPersonalizar Cookies   
Privacidad