Asà es, si sufres un ataque y quedan comprometidos tus datos o los de tus clientes, la Agencia de Protección de Datos encima ¡puede multarte!.
Por ejemplo, se ha multado a Air Europa con 600.000 euros por recibir un ciberataque donde le comprometieron información bancaria y personal de sus clientes.
Estas sanciones no son tan habituales, pero se pueden dar, ya que la empresa es responsable de la protección de sus datos y de sus clientes.
Los casos en los que te pueden sancionar son:
1- Si no comunicas el ciberataque dentro de las 72 horas de tener conocimiento del mismo. (Para ello la empresa debe detectarlo y tener revisiones periódicas de sus sistemas por profesionales de la Ciberseguridad).
2- Que la Agencia establezca que la empresa no ha tomado las medidas necesarias para evitar el ciberataque según su criterio. (Situación que se puede mitigar de nuevo contratando servicios a profesionales de la Ciberseguridad donde harán tests de intrusión a los sistemas de la empresa y aplicarán los parches o medidas de protección adecuadas para minimizar al máximo el posible ataque).
En todo el proceso la Agencia pedirá datos sobre el ataque, que medidas de protección habÃa, que medidas se han tomado de contención del ataque, etc… Si ve indicios claros de que no se ha protegido la información, entonces podrá iniciar un proceso sancionador contra la empresa.
Conclusión: Contrata personales cualificados que periódicamente revisen los sistemas de tu empresa, dispositivos, servidores, páginas web …. La seguridad 100% no existe pero asà minimizarás todo lo posible una posible intrusión o robo de datos.
En Código Binario, ofrecemos servicios de Ciberseguridad tanto a particulares como a Empresas, haz click en el siguiente enlace para mas info: