Que tengas una base de datos pequeña o que almacenes esos datos en una tabla de Excel, no significa que no debas preocuparte implantar procedimientos de seguridad.
Cada dato de un contacto, cliente, colaborador, forma parte de tu negocio y sin duda, es tu mayor activo.
Accedemos a estos datos a través de sistemas informáticos, programas o aplicaciones que nos permiten almacenar, modificar, procesarlos o eliminarlos.
Tú decides como y donde almacenar esa información. La manera de hacerlo determinará que esa información esté debidamente protegida o no, que trabajes profesionalmente o como el de la caseta de la feria.
Diseñar y aplicar medidas de seguridad para no arriesgar ese activo, es uno de los objetivos de la LOPD, así que si eres de los que piensa que la LOPD es puro trámite, ha llegado el momento de revelarte la cara amable de la LOPD: Como puede ser una gran aliada para defender tu negocio.
Como defender tu mayor activo
- Siempre que almacenes información, deberás asegurarte que esos datos y los sistemas que los almacenan, tengan un acceso restringido, ya sea por identificación de usuario y contraseña, firma electrónica o controles biométricos.
- Si en la empresa hay más de un usuario con acceso a esos datos deberán tener un código de usuario que será único, y que estará asociado a la contraseña correspondiente, que sólo será conocida por el propio usuario.
- Si la aplicación informática que permite el acceso a la base de datos no cuenta con un control de acceso, deberá ser el sistema operativo, donde se ejecuta esa aplicación, el que impida el acceso no autorizado, mediante el control de los citados códigos de usuario y contraseñas.
- Control de accesos fraudulentos: deberás limitar a un máximo de intentos fallidos, es recomendable que cuando sea técnicamente posible, guardes en un fichero auxiliar la fecha, hora, código y claves erróneas que se han introducido, así como otros datos relevantes que ayuden a descubrir la autoría de esos intentos de acceso fraudulentos.
Los ficheros temporales:
Deberás evitar guardar copias de los datos personales de la base de datos en archivos intermedios o temporales. En el caso de que sea imprescindible realizar esas copias temporales, se deberán adoptar las siguientes precauciones:
- Realizar siempre esas copias sobre un mismo DIRECTORIO de nombre TEMP o similar, de forma que no queden dispersas por todo el disco del ordenador y siempre se pueda conocer donde están los datos temporales.
- Tras realizar el tratamiento para los que han sido necesarios esos datos temporales, deberás eliminar el archivo temporal.
Las incidencias, aprende a evitar que los errores se repitan
Si quieres ser grande, piensa como grande. Tener un negocio pequeño no significa que no debas implantar procedimientos de trabajo que desarrollan grandes empresas.
Una manera de ser riguroso y evitar que los errores se repitan es crear un registro de incidencias. Una incidencia es cualquier evento que pueda producirse esporádicamente y que pueda suponer un peligro para la seguridad de la información que almacenas.
Los buenos hábitos son tu mejor defensa, los parches no resuelven, en la prevención está la tranquilidad.
Las principales amenazas que debes detectar y registrar:
- Confidencialidad
- Integridad
- Disponibilidad de los datos.
Debes saber que mantener un registro de las incidencias que comprometan la seguridad de los datos, es una herramienta imprescindible para aplicar las medidas correctoras necesarias, así como posibilitar la prevención de posibles ataques a esa seguridad y poder identificar a los posibles responsables de la misma.
Un buen registro debería plasmar al menos estos campos:
Tipo de incidencia, fecha y hora en que se produjo, persona que realiza la notificación, persona a quien se comunica, efectos que puede producir, descripción detallada de la misma y medidas correctoras.
¿Crees que eres pequeño o solo actúas como tal?
3 comentarios
Desde luego que la mayoría no seguimos protocolos de ese tipo, me parece que en la era digital, no nos quedará mas remedio que empezar a trabajar con un poco de rigor.
Gracias por el post, muy didáctivo.