Red Seguridad 090

14 red seguridad tercer trimestre 2020 expertos nombre y apellidos y el interesado no quiere divulgarlo se están vulnerando los derechos de este”, advirtió. Privacidad de los empleados A la pregunta acerca de cuáles han de ser las principales directrices para que las empresas salvaguarden la protec- ción de datos y la privacidad de los em- pleados, Maite Avelino fue muy clara: “las empresas tienen que hacer hinca- pié en clasificar la información sensible y no sensible”. Tesone, de ENATIC, incidió en la im- portancia de la planificación. “¿Las or- ganizaciones han compilado todo lo acontecido en los últimos seis meses respecto a las medidas y soluciones establecidas?”, se cuestionó. “Hay que concretar estas medidas, el calendario, el presupuesto, etc.”, continuó. “Si no lo hacemos, pondremos parches y, en un tiempo, dejaremos una serie de mi- nas que, desde el punto de vista legal, A modo de ejemplo, Maite Avelino, representante de ISACA Madrid, puso el foco en uno de los sectores que no está demasiado maduro en materia de protección de datos: la educación. “Si hay un positivo, ¿cómo se comunica a los padres?”, se preguntó al respecto. “Hay que cuidar esa información por- que si sale a la luz un positivo citando para explotar”, advirtió al respecto Saiz, del Data Privacy Institute. “Por ello”, con- tinuó, “las compañías deben apostar por redes seguras, por formar y concienciar a los empleados y por contar con los medios adecuados. Teletrabajar no es mandar a casa a un trabajador para des- empeñar allí sus labores profesionales. Es ampliar el perímetro de seguridad”. Análisis de contingencia La primera etapa de la pandemia se ca- racterizó por la improvisación de las or- ganizaciones ante la eventualidad que representaba el coronavirus. Ahora, con la segunda ola en pleno apogeo, las empresas deben estar preparadas y contar con un plan de contingencia acorde a los riesgos que entraña esta enfermedad para las empresas. Al res- pecto se pronunció Rodolfo Tesone, de ENATIC, quien afirmó que ahora “es importante analizar lo que ha pasado y hacia dónde va a ir la compañía”. En opinión de este experto, las organiza- ciones se deben preguntar si tienen un sistema de protección de datos actuali- zado y si disponen de un plan de conti- nuidad que incluya elementos como la ciberseguridad, la protección de datos, la transformación de la empresa y el te- letrabajo, entre otros. Un criterio compartido por Judel, de la APEP, que denunció que las organi- zaciones no contarán con protocolos u hojas de ruta en los que se especifi- caran los medios de los que disponen ante este tipo de contingencias. “Toda esta situación provocó multitud de consultas sobre brechas de seguridad, comunicaciones a la Agencia Española de Protección de Datos, etc. Situacio- nes que desbordaron a las empresas. Pero ahora estamos en una nueva nor- malidad, en la que debemos estable- cer unos protocolos en los que el de- legado de protección de datos esté in- tegrado en un entorno multidisciplinar donde pueda ayudar a tomar decisio- nes”, aseguró durante su intervención. Rodolfo Tesone ENATIC Carlos Saiz (Data Privacy Institute): "Teletrabajar no es mandar a casa a un trabajador para desempeñar allí sus labores. Es ampliar el perímetro de seguridad"