Imprescindible, tenir un assessor en PROTECCIÓ DE DADES correcte

Assessors irregulars ofereixen auditories a empreses aprofitant-se de la por d’aquestes a ser sancionades per incomplir les polítiques en protecció de dades.

Empreses (especialment pimes) que, per por i desconeixement, contracten els serveis d’aquests suposats assessors i, tot i que aquestes creuen que han regularitzat la seva situació, no les exclou de rebre una quantiosa multa de l’Agència Espanyola de Protecció de Dades (AEPD) de fins a 600.000 € o, amb el nou reglament que la UE vol modificar, podria canviar a multes de fins al 4% de la facturació de l’empresa implicada.

Tinguin en compte:

  • Les sancions de l’AEPD poden ascendir fins al 600.000 € i el nou reglament de la Unió Europea (pendent d’aprovar) vol modificar i fixar-la fins al 4% de la facturació.
  • Per evitar sancions els auditors/consultors han de complir uns mínims d’estàndards de qualitat.
  • És bàsic assessorar-se per un professional especialitzat i certificat en protecció de dades i privacitat.

Aquests suposats assessors que s’aprofiten de la por i el desconeixement arriben a realitzar auditories telefòniques exprés. Segons l’AEPD “és impossible obtindre els resultats establerts a la normativa de protecció de dades amb una auditoria de mesures de seguretat mitjançant via telefònica”; això és així perquè “una auditoria dels fitxers de seguretat de nivell mig i/o alt implica necessàriament realitzar comprovacions als sistemes d’informació auditat, un procés impensable de realitzar per via telefònica”.

Aquest tipus d’actuacions de dubtosa legalitat no són les úniques. Fa uns anys es va fer una denúncia d’uns fets que consistien en extorsions a pimes amenaçant-les que serien denunciades a l’AEPD si no contractaven els seus serveis d’assessorament.

Altres casos descoberts són a consultores que emeten el seu propi certificat de qualitat per fer creure a les empreses que amb això ja no s’han de preocupar per les sancions quan, evidentment, no està garantit que així sigui.

El problema és que no es valora l’assessorament en el tema de protecció de dades, com si una auditoria de seguretat la pogués fer qualsevol. El que venen aquestes assessories és que només s’ha d’inscriure uns quants fitxers i dissenyar polítiques de compliment, desgraciadament sense ni tan sols adaptar-les a cada empresa.

Adaptar l’empresa a la normativa de Protecció de Dades requereix, a part de la feina del consultor, també la del client i el compliment s’ha de mantindre sempre, no és puntual. Per altra banda aplicar la Llei de Protecció de Dades a una empresa requereix adaptar-se a aquesta, no serveix copiar la metodologia d’una altra organització.

 

Share on facebook
Share on twitter
Share on whatsapp
Share on linkedin

PROFESIONALES EN PROTECCIÓN DE DATOS

PROFESSIONALS EN PROTECCIÓ DE DADES