Seguridad Informática para Empresas – Servicios de Ciberseguridad

El nuevo reglamento GDPR responsabiliza directamente a la empresa de la protección de datos

Silvia López // 03 de abril de 2018

reglamento general de protección de datos

La Sentencia del Juzgado de lo Penal número 6 de Barcelona absuelve al empleado con posible sanción a la empresa, según el GDPR.

¿Qué ocurrió?

Nos encontramos ante un caso que va a pasar de lo extraordinario a lo común en el día a día. Estamos ante un empleado con titulación de ingeniero superior de telecomunicaciones, con altos conocimientos de configuración de redes. Era técnico de postproducción en la empresa TV3, administrando y configurando los sistemas de edición, de vídeo y de audio.

La empresa afectada acusó al empleado de un delito continuado de descubrimiento de secretos. El empleado accedió a un total de 80 cuentas de correo corporativo. Estas cuentas contenían documentos con datos laborales y salariales de CCMA, de TV3 y de Catalunya Radio.

Todo esto ocurrió porque las medidas de seguridad técnicas y organizativas adoptadas por la corporación eran insuficientes. La auditoría llevada a cabo por la corporación en 2012, consideró como deficiente las medidas de seguridad implementadas.

Se consideró que las medidas de seguridad eran insuficientes debido a:

seguridad informática insuficiente en la empresa

¿Qué establece el nuevo Reglamento General de Protección de Datos?

El próximo 25 de mayo de 2018, el nuevo Reglamento General de Protección de Datos será de obligado cumplimiento. El responsable del tratamiento será el que deberá adoptar las medidas técnicas y organizativas necesarias.

Con el GDPR, las empresas serán las únicas responsables en caso de sufrir alguna intromisión no permitida en sus instalaciones. Los organismos sancionaran por no haber adoptado las medidas de seguridad necesarias para proteger el tratamiento de sus datos. Serán las empresas las que respondan de cara a los afectados y de cara a las Autoridades de Control.

Los riesgos a los que se enfrenan las empresas por no cumplir con el GDPR son:

responsabilidad de la empresa

En esta sentencia, – Sentencia Penal Nº 232/2016, Juzgado de lo Penal de Barcelona, Sección 6, Rec. 117/2016 de 30 de junio 2016 -, debido a que fue en 2016 y a lo prematura que se encontraba la entrada en vigor del GDPR (25 de mayo de 2016) no se entró a sancionar económicamente a la Corpororació Catalana. Sin embargo, teniendo en cuenta que quedan escasos 2 meses para su obligado cumplimento, las multas podrían llegar hasta 20 millones de euros o un 4% de la facturación anual global. Además, el empleado podría haber pedido indemnización directa a la empresa la cual tendría que haber sido satisfecha por la propia Corporació.

Es por ello, que desde R3 Cybersecurity ofrecemos la posibilidad de realizar una valoración de las medidas técnicas y organizativas que en su caso aplicarían cada sociedad. Una vez realizada, le recomendamos las que mejor se adaptan a su empresa para realizar un cumplimiento total.

Silvia López | Asesora legal en R3 CyberSecurity

Comparte el post con tus amigos

CON LA CONFIANZA DE

logos2

ÚNETE AL EQUIPO

Conoce todas las oportunidades profesionales que te permitirán alcanzar tus metas personales.

R3 Ciberseguridad

© R3 CyberSecurity