Aunque la ley mexicana contempla multas por la vulneración de la seguridad de
datos, el mayor costo para una organización por una fuga de información es la
mala reputación que enfrentará la institución, aseguró Pablo Corona, auditor y
experto del NYCE.
Al participar en la segunda etapa de bSecure Conference, Corona
destacó la importancia de que las empresas estén preparadas para responder a la
autoridad, en específico al Instituto Federal de Acceso a la Información (IFAI),
ante una posible inspección.
El especialista señaló que en la actualidad hay dos razones por las que el
IFAI puede hacer una inspección al negocio: una, porque el Instituto crea una
lista de empresas con mayores riesgos de vulneración a la seguridad de datos;
dos, porque existe una denuncia en contra de una organización en particular.
“Cuando el IFAI llega ya no puedas hacer mucho más. Hay que estar preparado”,
dijo.
De acuerdo con Corona, entre las principales interrogantes que el IFAI hace
en una inspección está la evidencia donde se recaba el consentimiento expreso de
datos sensibles, la política de confidencialidad de la empresa, el aviso de
privacidad y la forma en que se da a conocer. Además de revelar si la
organización ha tenido vulneraciones a la seguridad.
“Esta pregunta es la más difícil”, apuntó el especialista, quien recomendó
que si bien podría ser fácil responder negativamente, antes habrá que estar
seguros de que en verdad sea real pues puede ser que la inspección haya sido
resultado, incluso, de una denuncia.
Sobre el manejo de los datos personales, Pablo Corona aconsejó que para su
tratamiento “hay que considerarel valor (de los datos) para el posible atacante
y el riesgo (en caso de ser robados) para el titular”.
Fuente: bsecure.com.mx
No hay comentarios:
Publicar un comentario