Crear conciencia sobre cómo manejar los datos de forma segura

|
18/08/2021

La recopilación y aplicación de datos es una parte fundamental de las operaciones comerciales para un número creciente de asesorías y gestorías. El uso de datos ofrece innumerables posibilidades. Pero, ¿Cuál es la otra cara de la moneda?: la seguridad.

¿Qué tienes que hacer como despacho profesional para manejar tus datos de forma segura y responsable? Le preguntamos a Michael Loanjoe, director de protección de datos de Visma | Yuki.

¿Cómo abordar la recopilación y aplicación de datos de forma segura?

“Para las asesorías, la mayoría de sus datos provienen del exterior, de proveedores, por ejemplo. Tienes que hacer buenos acuerdos legales sobre esto, y lo haces con un acuerdo de procesamiento. Esto define la división de roles entre el proveedor y el procesador de los datos y tu estás cubierto si algo sale mal. Cuando almacenas datos de manera externa, también te recomiendo que siempre lo hagas en Europa para que las partes estén bajo las mismas leyes y regulaciones. Este no es el caso, por ejemplo, de una solución en la nube en EE. UU. Además, siempre deseas saber a quién puedes contactar en la empresa en caso de emergencia ”.

¿Cómo proteger los datos de tus clientes?

“Es importante tener una visión general de todo el procesamiento del flujo de datos que tiene lugar dentro de tu despacho. Si, por ejemplo, hay una filtración de datos, puedes rastrear qué información está involucrada y limitar cualquier daño más rápidamente «.

¿Qué herramientas puedo utilizar para manejar datos de forma segura?

“Hay muchas: desde herramientas para cifrar datos hasta herramientas que ayudan a enriquecer o publicar datos. Lo más importante es que siempre consultes las llamadas declaraciones de privacidad en el sitio web de los proveedores. Esto demuestra que la empresa cumple con las leyes y regulaciones. Si tal declaración de privacidad no está en él, no es de confianz «.

¿Cómo minimizar el riesgo de filtraciones de datos?

“Una filtración de datos está a la vuelta de la esquina. Solo con dejar un portátil o una memoria USB en algún lugar, y el daño ya está hecho. Pero las violaciones de datos pueden tener lugar de muchas otras formas. Por eso es importante para una empresa tener un proceso en torno a las fugas de datos y practicar realmente las diferentes variantes que son posibles. Compáralo con una simulación de incendio: cuando se dispara la alarma de incendio, deseas que todos sepan de inmediato lo que se debe hacer. Lo mismo ocurre con una violación de datos. ¿Qué datos están involucrados? ¿Se han filtrado datos personales? ¿Cómo podemos limitar el daño? ¿Tenemos que informar la violación de datos a la Autoridad de Protección de Datos de Holanda? ¿Y tenemos que informar la violación de datos a las personas involucradas? Tienes que tener respuestas a todo ese tipo de preguntas «.

¿Cómo se configura dicha simulación?

“Puedes abordar eso de diferentes maneras. Por ejemplo, puedes contratar a un pirata informático ético para descubrir vulnerabilidades en tus sistemas. Pero también puedes adoptar un enfoque más accesible y económico y configurar tu mismo una simulación de crisis: el colega X ha perdido su computadora portátil. ¿Ahora que?»

¿Cómo se asegura de que todos en la organización manejen los datos de la manera correcta?

“Lo más importante es crear conciencia en toda la organización sobre la importancia de manejar los datos de forma segura. Como se mencionó, esto se logra registrando y practicando procesos en torno a problemas como las fugas de datos. La seguridad de los datos también debe ser una parte estándar del proceso de incorporación de nuevos empleados.
Por último, es aconsejable nombrar a alguien que se centre específicamente en la protección de datos. Ya es obligatorio que los gobiernos nombren a un delegado de protección de datos de este tipo, pero también es sensato para los despachos profesionales. Esa persona siempre está al tanto de las implicaciones de la legislación y las regulaciones más recientes y puede asegurarse de que la gerencia también haga algo con ese conocimiento en el lugar de trabajo «.

Para obtener más información sobre la protección de datos, visita el sitio web de la Autoridad española de protección de datos . Aquí encontrarás artículos sobre la seguridad de los datos personales, acciones en caso de violación de datos y la obligación de informar las violaciones de datos.

Blog

Periodos de presión y estrés trimestral: la innovación al servicio de los Asesores contables

Leer más
Blog

¿Cómo poner la contabilidad al día después de las vacaciones?

Leer más
Blog

#YukiCast: Cambio de paradigma en el sector contable

Leer más