Los activos más importantes que hoy en día puede tener una organización son de naturaleza intangible. Los datos personales conviven con otros activos inmateriales como: la información privilegiada, la propiedad intelectual e industrial y la información confidencial. Todos ellos tienen un elemento en común: la vulnerabilidad. Estos activos intangibles se conservan en formato digital y residen en los sistemas informáticos de la organización, a los que acceden los usuarios autorizados en función de los permisos que tengan asignados. Los elementos más críticos para la protección de estos activos son los recursos TIC en los que se albergan y las personas que los gestionan.

A pesar de la importancia de estos activos, los esfuerzos voluntarios que realizan las organizaciones para protegerlos han sido históricamente insuficientes en algunos sectores, en los que la seguridad de la información no ha sido una prioridad hasta que se han establecido fuertes sanciones por el incumplimiento de las obligaciones establecidas en materia de protección de datos.

La exigencia de la normativa de protección de datos personales de establecer medidas técnicas y organizativas para protegerlos tiene como efecto inmediato una mejora en la gestión de los recursos TIC y en la actividad de los usuarios, que redunda inevitablemente en un incremento de la protección para los restantes activos intangibles. Pensemos que la normativa que protege la información privilegiada, la propiedad intelectual y los secretos empresariales no aporta el nivel de detalle ni el nivel de desarrollo que se asocia a la normativa de protección de datos. La cuantía de sus sanciones es importante, pero no han generado un nivel de preocupación tan transversal como el de la protección de datos. Las organizaciones pueden estar más o menos expuestas a los riesgos relacionados con la información privilegiada, la propiedad intelectual o los secretos empresariales, pero todas ellas tienen datos personales.

La primera conclusión de todo ello es que el esfuerzo realizado por una organización para cumplir las obligaciones de seguridad y confidencialidad tiene como efecto colateral el incremento de la protección de todos los activos intangibles en general, tanto propios como de terceros.

Otro efecto es el mantenimiento de la confidencialidad, la integridad y la disponibilidad de los datos, atributos que van asociados a la continuidad del negocio, ya que, si se produce una fuga de datos, una destrucción o una pérdida de acceso, la marcha del negocio quedará alterada, y la organización verá afectada su reputación y su competitividad en el mercado.

Apostar por el cumplimiento en materia de protección de datos y seguridad significa dar un mensaje de confianza a los consumidores, que llegarán al convencimiento de que los datos están protegidos en manos de la organización.

[...]

Noticia completa en: Legal Today

Fuente: Legal Today