Aviso de cookies: Al navegar por este sitio web, tus datos de conexión (IP) y navegación (URL) son obtenidos y mantenidos durante un máximo de 90 días exclusivamente para mantener la seguridad del sitio web a través de los servicios de cortafuegos y antivirus de Defiant Inc, prestador ubicado en EE.UU. con el que Abanlex ha pactado medidas de seguridad adecuadas. Puedes oponerte o ejercitar otros derechos, así como obtener más información consultando el aviso de cookies.

Sophos y Abanlex presentan el Primer Informe sobre la necesidad legal de cifrar información y datos personales

Captura de pantalla 2014-10-31 a las 10.15.43
Descargar informe

   [Descarga INFORME en PDF]

 El informe destaca la importancia del cifrado de datos

    Por primera vez en España se presenta este informe, que aborda la necesidad de contar con políticas de cifrado robustas.

   Cifrar datos de forma correcta es una de las obligaciones que impone la normativa española para una gran cantidad de empresas, pero muchas de ellas no cifran por miedo o desconocimiento.

(Nota de prensa DIMENSIÓN EVENTOS Y COMUNICACIÓN para SOPHOS)

Sophos y Abanlex, despacho de abogados especializado en protección de la información, la privacidad y la innovación jurídica, han presentado hoy el Primer Informe sobre la necesidad legal de cifrar información y datos personales. Es la primera vez que se presenta un informe de estas características en España, para aclarar los vacíos de conocimiento que existen y que las empresas e instituciones sepan a qué atenerse; y para desmitificar el cifrado, democratizando esta tecnología y demostrando que es una tecnología fácil de instalar y manejar, con un impacto en el rendimiento mínimo.

“El robo de datos a las empresas está a la orden del día, como demuestra el caso de Domino’s Pizza o el más reciente de JP Morgan, donde los ciberdelincuentes accedieron a los datos de 76 millones de clientes del banco”, comenta Pablo Teijeira, Director General de Sophos Iberia, que añade: “además de contar con servicios de protección de red, es muy importante que las empresas cifren la información susceptible de ser sustraída, para así preservar la confidencialidad de la información.

El cifrado – continúa Teijeira – es la mejor forma de protección de datos, incluso si sufrimos un ataque tanto externo como interno, aunque fuesen capaces de robar nuestros ficheros, estos no les serían de ninguna utilidad al no poder acceder a la información que contienen.”

¿Quién debe cifrar en España?

En España deben cifrar su información un gran número de empresas. En general, deben hacerlo todos los sujetos que traten datos personales contenidos en ficheros a los que se deban aplicar medidas de seguridad de nivel alto. Sin embargo, el número es un poco más generoso, ya que se deben incluir también otro tipo de sujetos que realizan actividades que se destacan a continuación:

  • Los sujetos que tengan los siguientes ficheros de datos personales o realicen los tratamientos de datos de carácter personal que se indican ( 81.3 RLPOD):
    • Los que se refieran a datos de ideología, afiliación sindical, religión, creencias, origen racial, salud o vida sexual.
    • Los que contengan o se refieran a datos recabados para fines policiales sin consentimiento de las personas afectadas.
    • Aquéllos que contengan datos derivados de actos de violencia de género.
  • Los sujetos obligados al cumplimiento de la normativa de prevención del blanqueo de capitales y de la financiación del terrorismo ( 2 Ley 10/2010), respecto de determinados ficheros que están obligados a crear (art. 15 y 32 Ley 10/2010).
  • Sujetos que gestionan ficheros de whistleblowers, respecto del conjunto ordenado de datos de carácter personal de alertadores y potenciales incumplidores (Informe AEPD).
  • Abogados en el ejercicio de su profesión, respecto del fichero de clientes ( 18 y 24 CE y art. 5 Código Deontológico).
  • Las Administraciones públicas en cumplimiento del Esquema Nacional de Seguridad (Anexos RD 3/2010).
  • Empresas adheridas a un Código Tipo que obligue al cifrado ( 72 RLOPD).
  • Empresas que aceptan el BYOD (CCN-CERT IA-21/13).
  • Empresas que deseen proteger sus creaciones (art 1 LPI).
  • Empresas que deseen proteger sus secretos comerciales ( 13 LCD).
  • Empresas que deseen proteger o minimizar el espionaje industrial ( 278, 279 y 280 CP).
  • Empresas que deseen adoptar medidas de seguridad que superen el mínimo exigido ( 81.7 RLPOD).

“Únicamente son válidos los sistemas de cifrado que garanticen que la información no sea inteligible ni manipulada por terceros,” destaca Pablo Fernández Burgueño, Socio de Abanlex, que añade: “cifrar siempre es conveniente, aunque no haya ninguna ley que obligue a ello. Un número elevado de sujetos están obligados a cifrar por las ventajas que conlleva en materia de seguridad y confidencialidad. En el resto de casos, cifrar es de una utilidad extraordinaria, ya que refuerza la seguridad, genera confianza y evita situaciones comprometidas en los tribunales.”

El cifrado de los datos se puede realzar sin excesiva dificultad, con un coste razonable y con la seguridad de que se cumple la ley de forma adecuada. La mayoría de las herramientas de cifrado son modulares o permiten la gestión completa a través de un panel de control específico. Las soluciones de protección de datos de Sophos protegen y cifran todos los dispositivos y los datos de forma segura y manejable sin interponerse en la actividad diaria.

Más información sobre las soluciones de cifrado de Sophos en: http://www.sophos.com/es-es/products/safeguard-encryption.aspx

Más información sobre las áreas de práctica de Abanlex en: Áreas de práctica

Ir al contenido