Aborde los riesgos de incumplimiento

Tras la implantación del reglamento general de protección de datos de la UE, las organizaciones pueden enfrentarse a elevadas sanciones de hasta el 4 % de sus ingresos anuales. Según este reglamento, las organizaciones están en la obligación no solo de conocer todos los riesgos que afectan a la privacidad de los datos, sino también de adoptar las medidas apropiadas para mitigar el riesgo de divulgación no autorizada de la información privada de los consumidores.

En distintos estudios se enumeran las situaciones que seguirán suponiendo un reto en la protección de los datos y aumentarán la responsabilidad de las organizaciones en este aspecto:

• Las filtraciones aumentan año tras año (38 %, PWC)
• La usurpación de derechos de propiedad intelectual muestra un incremento significativo (56 %, PWC)
• El coste de las filtraciones de datos aumenta sin cesar (cuatro millones de USD por incidente, Ponemon)
• Se aprueban nuevas normativas en materia de privacidad (reglamento general de protección de datos de la UE)
• Las juntas culpan de las filtraciones a los directores generales y a los ejecutivos (encuesta de la bolsa de Nueva York, EE. UU.)

En vista de todo lo anterior, las organizaciones no solo han de tener un control absoluto de los datos sensibles, sino que también deben conocer los peligros que los acechan a fin de garantizar el cumplimiento de las políticas y las leyes relativas a la privacidad. Asimismo, es indispensable supervisar la actividad sospechosa, el acceso a los datos sin autorización o su transferencia no autorizada, así como implantar notificaciones, alertas o controles de seguridad para, en su caso, corregir el problema.