1 dic. 2010

Las pymes y la LOPD


Hoy me voy a hacer eco de la siguiente noticia: “Solo un 21% de las pymes cuenta con un plan en protección de datos”, noticia publicada en el periódico digital “5 Días” en la que se destacaba que solo el 21% de las Pymes Españolas cuentan con un plan en materia de protección de datos, por lo que casi el 80% de las Pymes Españolas incumplen totalmente los preceptos recogidos en la vigente normativa de protección de datos de carácter personal a pesar de que más del 70% de las compañías españolas reconoce la importancia de tener una estrategia corporativa en materia de protección de datos. Además “5 Días” afirma también que el 13,7% de las mismas desconoce la normativa mientras que el 26% piensa que no está afecto por la normativa de protección de datos. Todos estos datos proceden de un estudio realizado por ISMS Forum Spain, Asociación sin ánimo de lucro cuyo principal objetivo es fomentar la seguridad de la información.

Lo citado por el artículo contrasta con el hecho de que cada vez se utilizan más los medios electrónicos para todo tipo de actividades como son la relación con la administración pública, las transacciones bancarias, las operaciones de compra-venta y sobre todo el uso de las redes sociales tanto de un modo personal como comercial o empresarial. A pesar de todo ello, las empresas no son conscientes de la importancia que hay que prestar a la información, no sólo porque existe una normativa que así lo establece, sino porque la información es en muchos casos el principal activo y pilar fundamental de la empresa, tanto para su buen funcionamiento como para la generación de beneficios.

Por todo ello, en mi opinión si por ejemplo una empresa hace copias de seguridad de sus sistemas de información pero los almacena en el mismo lugar en el que se ubica el servidor o la mayoría de su información y dicha sala no dispone de medidas de seguridad mínimas (sala ignifuga con control de accesos, ventilación etc.), poca utilidad tendrán las citadas copias en caso de desastre o de un incidente grave en nuestros sistemas de información. Esto que dicho así parece una tontería, es uno de los incumplimientos más típicos en materia de seguridad de la información que suelo observar en las auditorías que realizo.

En conclusión, no se trata sólo de cumplir la legislación para que no nos multen, se trata de preservar la información porque es nuestro principal activo junto con nuestros clientes y su privacidad.

Para más info sobre protección de datos y las jornadas:

www.protegetuinformación.com



No hay comentarios: