Multas millonarias para las empresas que pierdan un USB

proteccion de datos usb

El pasado viernes, el Consejo de Ministros aprobó el Proyecto de Ley de Proteccion de Datos que pretende adaptar la normativa española a la del entorno el europeo y que entrará en vigor el 25 de mayo de 2018.

Según ha explicado el desarrollador de negocio de la compañía Kingston Digital Europa (KDE), Pedro González, la nueva Ley podría imponer sanciones que alcancen “bien 20 millones de euros, bien el 4 % de las ganancias totales de la entidad, la cifra que sea más alta” a las empresas que extravíen un USB que contenga información sensible.

Y es que, segun un informe sobre el comportamiento de los empleados en términos de seguridad en el ámbito laboral español elaborado por KDE, casi la mitad de las empresas que participaron en el estudio (un 48%) ha perdido memorias USB en este entorno.

Casi el 67 % de los dispositivos perdidos almacenaban “información tanto personal como profesional” en la misma unidad, mientras que un tercio de ellos poseía información “sensible”.

González ha añadido que casi siete de cada diez encuestados reconocieron utilizar más de un USB en su trabajo y que cerca de un 40 % admitió haber perdido “más de una unidad”.

La salud y la banca, “los sectores que trabajan con datos más vulnerables”, son los que se arriesgan a mayores sanciones en el futuro.

Una vez vigente la norma, cuando un empleado pierda uno de estos dispositivos de almacenamiento deberá comunicarlo a la empresa, que a continuación tendrá que acudir a una consultoría para que sea ésta la encargada de dar el aviso de vulneración de Ley de Protección de Datos al organismo encargado de la Unión Europea, ha explicado este experto.

Y es que “cuando hablamos de protección de datos siempre pensamos en ciberseguridad y en internet”, pero el informe revela que, a pesar de que los dispositivos USB “son elementos muy útiles y cómodos, también pueden resultar peligrosos, dependiendo de para qué se utilicen”.

González cree que, a menos de un año de la entrada en vigor del nuevo reglamento, las empresas “van muy despacio” a la hora de adaptar su funcionamiento al mismo pese a que fue hecho público en abril de 2016. No obstante, el 50 % de los entrevistados declara que sus compañías han planificado “incrementar sus esfuerzos” para garantizar la seguridad de los datos en el futuro.