¿Saben las empresas cómo mantener su seguridad?

por All-Safe / 18 de Mayo de 2009

Son pocas las empresas que han creado una política interna dirigida específicamente a regular el tratamiento de los documentos confidenciales. Más del 60% de ellas no dispone de una política para el tratamiento de este tipo de información

Saben las empresas cómo mantener la seguridadEsta situación, que puede resultar altamente peligrosa para las entidades, se debe a que, en general, los responsables máximos suponen que el círculo de personas que acceden a documentos reservados en soporte papel es muy pequeño y presumen de que, además, son personas de máxima confianza.

Ello hace que algunas de ellas consideren exagerado reglamentar o crear políticas para prevenir un riesgo de difusión que suponen poco factible.

Identificación de los documentos confidenciales

Además tampoco poseen unas normas de seguridad que desarrollen su ámbito de aplicación a los datos de carácter personal que se encuentran en soporte papel. La costumbre de que la normativa aplicable a la seguridad de los datos personales hacía referencia, hasta el momento, únicamente a los soportes informáticos ha dejado a un lado la atención a la protección de los documentos en papel. La mayor parte de las empresas no ha identificado de forma plena dichos documentos.

A pesar de que resulta relativamente simple identificar los departamentos que usualmente generan información confidencial y datos personales, no siempre se tienen en cuenta las entornos en los que un empleado toma la determinación de crear un nuevo documento con información compilada por él mismo o la impresión de documentos a los que ha tenido acceso por razón de su puesto o de forma esporádica.

Seguridad del soporte papel e informático

La falta de un análisis conveniente impide estar al tanto completamente sobre la totalidad de los documentos que se crean en los diferentes departamentos de una entidad, fundamentalmente cuando se trata de una gran empresa.

Aunque las empresas están acostumbradas a ejercer un control en el acceso a los ficheros informáticos, esta medida de prevención no se produce en cambio en los documentos que se crean en soporte papel. El control de accesos es una funcionalidad que brindan normalmente los sistemas operativos y los programas de gestión de bases de datos.

Sin embargo, al hacer referencia a los documentos en soporte papel, el control de acceso únicamente puede ser físico y ello entorpece tanto la aplicación como la continuidad de esta medida. Lo que puede ser la causa de que aproximadamente el 30% de las empresas no puedan controlar dicho acceso y un mínimo porcentaje lo haga con un listado de individuos capacitados para ello.

 
2321

Comentarios (No hay registros)
No existen comentarios para esta entrada

Agrega un comentario