Si tus clientes son particulares y para llevar a cabo tu actividad necesitas recopilar datos personales, tu empresa está obligada por ley a realizar un tratamiento de esos datos conforme indica la normativa RGPD.
La normativa RGPD implica para tu empresa 3 obligaciones principales
Recopilar y guardar el permiso explícito de tus clientes a tratar los datos solicitados.
La obligación legal de custodiar de forma segura los datos personales, disponiendo para ello los medios y recursos necesarios.
Asumir la responsabilidad en caso de sufrir cualquier acceso no autorizado sin poder demostrar que se habían dispuesto los medios para evitarlo.
Existen actividades especialmente sensibles en esta materia (salud, financiera, patrimonial, jurídica, datos familiares, etc . Para las empresas implicadas en este tipo de actividades, las posibles consecuencias de sufrir un robo y/o publicación de los datos confidenciales de sus clientes, pueden suponer importantes penalizaciones económicas aparte de los graves perjuicios de la publicidad negativa para su reputación
La ciberseguridad es la única forma de cumplir la norma y proteger tu empresa:
Es evidente que si tu empresa no puede acceder a la información de tu actividad …TODO SE PARA. Te explicamos los 3 factores que están acelerando la implantación de la ciberseguridad en las empresas:
El proceso de transformación digital para las empresas supone innumerables ventajas: firma digital de documentos, automatización de procesos, poder trabajar desde cualquier lugar, etc… Este proceso implica trasladar toda la actividad de la empresa a un entorno digital. Igual que nadie discute la necesidad de poner una puerta en su oficina y cerrarla con llave……cada vez son menos los que discuten que se puede trasladar a entorno digital los procesos más críticos y no disponer de una ¨puerta blindada¨ digital para protegerlos de posibles ataques.
Tanto las empresas como las instituciones públicas han sido testigos del vertiginoso incremento de los ataques ciber a todos los niveles, con consecuencias de costes incalculables en muchos de ellos.
Por ello, se están incorporando normativas nacionales y europeas (LEY NIS1 y NIS 2) para concienciar a todas las empresas de la vital importancia de incorporar la ciberseguridad como un elemento indivisible de sus actividades cotidianas.
Ninguna empresa quiere verse salpicada por un incidente de seguridad, cada vez son más las empresas que consideran una variable a considerar en la contratación de cualquier proveedor, que este disponga de procedimientos y sistemas de ciberseguridad, incluso son muchas las que obligadas por normativas, han incorporado en sus normas la prohibición de contratar a empresas ¨NO SEGURAS¨
Son las instituciones públicas las que tienen mayores exigencias para proteger la información que gestionan y para ello implantar sistemas que impidan que a partir de las comunicaciones con terceros puedan verse afectados por ataques.
En este sentido, ya son habituales en los requerimientos para acceder a concursos para poder trabajar con cualquier administración pública, que el proveedor cumpla con estándares en materia de ciberseguridad como ENS y la adaptación a la ley NIS de ámbito europeo.
Por tanto, si tu empresa tiene oportunidades de negocio en el cliente institucional, sin ciberseguridad, no podrás acceder a ser proveedor.
Diseñado y Desarrollado por Planeta Logo® para Mi Bunker Digital Todos los Derechos Reservados 2022