Formación y concienciación

La gestión de la privacidad y de la seguridad son entidades distintas con objetivos comunes: salvaguardar los derechos y libertades de las personas y garantizar la seguridad de la información.

Responsables de seguridad y delegados de protección de datos están obligados a trabajar juntos estableciendo vínculos colaborativos y ambos son clave cuando se trata de salvaguardar la seguridad de los tratamientos.

Pero la seguridad de los tratamientos no reside únicamente en estas dos figuras, la labor de concienciación y formación de todo el personal con acceso a los datos personales es también fundamental tanto para garantizar la seguridad de los tratamientos y en particular para la gestión de las brechas de seguridad.

La implicación de todo el personal es, posiblemente, una de las cuestiones más importantes cuando se habla de medidas organizativas para garantizar la seguridad (confidencialidad, integridad y disponibilidad) de los datos personales.

Una vez articulada la participación de todo el personal de una organización mediante medidas de formación, las posibilidades de éxito para proteger los datos personales serán mayores aunque esto nunca eliminará el riesgo de que se produzca una brecha de seguridad en términos absolutos.

Las Políticas específicas de mesas limpias, bloqueo de pantallas, accesos con usuario y contraseña, etc., así como otras relativas a ciberseguridad y seguridad física son claves en la identificación de incidentes de Seguridad. En este sentido, cobra suma importancia la concienciación y formación de todo el personal de la organización para evitar situaciones de riesgo e incluso detectarlas y notificarlas.

 

 

Fuente: Sede Electrónica Agencia Española de Protección de Datos (https://www.aepd.es/media/guias)