Reflexión personal: ¿Por qué no termina de adoptar importancia la LOPD?
La Ley Orgánica de Protección de Datos (LOPD) obliga a las empresas a tomar medidas con respecto a la privacidad de datos sensibles. Puesto que soy ingeniero técnico informático, mi opinión está condicionada a la profesión a la que pertenezco. El problema de la protección de datos, en sistemas informáticos (y no informáticos) está determinado, a mi entender, por varios motivos:
1) Falta de información a las empresas finales (productivas que utilizan software de terceros) sobre la importancia de la protección de datos en repositorios de información (bases de datos, ficheros, etc). Esto implica la adquisición de herramientas informáticas que no contemplan un nivel de seguridad aceptable.
2) Desconocimiento por parte de las empresas productivas de software de la obligación de gestionar la protección de datos, y por tanto no tratar este tema (ej. encriptación de base de datos).
3) Para las empresas finales la LOPD lo ven como algo complementario al sistema de información, no es prioritario, y puesto que no hay sanciones, no hay problema.
4) ¿Qué implica la protección de datos? Algo más que proteger la base de datos con contraseñas, perfiles, encriptación, etc.Es un problema cultural. En cualquier pyme española se puede encontrar documentos sensibles en sus oficinas, en cualquier parte. El el incumplimiento se da en en los sistemas informáticos, y en la propia adminsitración de documentación física.
5) La LOPD es responsabilidad de todos, no únicamente del departamento de sistemas de información. Esto implica a los diferentes departamentos de una empresa. Comprender y asimilar la importancia de la protección de datos implica concienciación y formación, y es responsabiliad del administrador de la empresa ver dicha necesidad (al haber motivo, hay
acción).
6) ¿Sanciones? Es un gran eje motivador para el cambio en las políticas empresariales. Hay que ser cautos, ya que las empresas tienen una responsabilidad social, esto es, son el motor de la economía, y el rotor del eje social. Las sanciones económicas, más que ser ejemplares y descomunales, deben de ser acordes al volumen de negocio de la empresa.
1) Falta de información a las empresas finales (productivas que utilizan software de terceros) sobre la importancia de la protección de datos en repositorios de información (bases de datos, ficheros, etc). Esto implica la adquisición de herramientas informáticas que no contemplan un nivel de seguridad aceptable.
2) Desconocimiento por parte de las empresas productivas de software de la obligación de gestionar la protección de datos, y por tanto no tratar este tema (ej. encriptación de base de datos).
3) Para las empresas finales la LOPD lo ven como algo complementario al sistema de información, no es prioritario, y puesto que no hay sanciones, no hay problema.
4) ¿Qué implica la protección de datos? Algo más que proteger la base de datos con contraseñas, perfiles, encriptación, etc.Es un problema cultural. En cualquier pyme española se puede encontrar documentos sensibles en sus oficinas, en cualquier parte. El el incumplimiento se da en en los sistemas informáticos, y en la propia adminsitración de documentación física.
5) La LOPD es responsabilidad de todos, no únicamente del departamento de sistemas de información. Esto implica a los diferentes departamentos de una empresa. Comprender y asimilar la importancia de la protección de datos implica concienciación y formación, y es responsabiliad del administrador de la empresa ver dicha necesidad (al haber motivo, hay
acción).
6) ¿Sanciones? Es un gran eje motivador para el cambio en las políticas empresariales. Hay que ser cautos, ya que las empresas tienen una responsabilidad social, esto es, son el motor de la economía, y el rotor del eje social. Las sanciones económicas, más que ser ejemplares y descomunales, deben de ser acordes al volumen de negocio de la empresa.
Comentarios
Publicar un comentario