La respuesta de OptimumTIC a la COVID-19. Más información

Blog

Los sistemas de verificación de aceptación de la política de seguridad

Publicado 20 de septiembre de 2022
 Los sistemas de verificación de aceptación de la política de seguridad

Los sistemas de verificación de aceptación de la política de seguridad

Las empresas tienen el deber de garantizar la seguridad y la privacidad de todos los documentos con información o datos de carácter personal de clientes.

El pasado mes de febrero, el Tribunal Supremo declaró en la Sala de lo Contencioso-Administrativo que las empresas tienen el deber de garantizar la seguridad y la privacidad de todos los documentos con información o datos de carácter personal de clientes, considerando esta obligación como una de medios y no de resultado.

Dicha obligación consiste en el deber de adoptar los medios técnicos y organizativos, así como desplegar una actividad diligente en su implantación y utilización que tienda a conseguir el resultado esperado. Por lo que, basta con establecer las medidas adecuadas e implantarlas y utilizarlas con una diligencia razonable. Sin embargo, la empresa será responsable de los posibles incidentes siempre y cuando no adopte dichas medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento y cuando no actúe diligentemente (artículo 73 de la LOPDGDD).

La sentencia del Tribunal Supremo, Sala de lo Contencioso, 188/2022, de 15 de febrero, indica que “resulta exigible la adopción e implantación de medidas técnicas y organizativas, que conforme al estado de la tecnología y en relación con la naturaleza del tratamiento realizado y los datos personales en cuestión, permitan razonablemente evitar su alteración, pérdida, tratamiento o acceso no autorizado” (FJ. 4).

En concreto, el Tribunal Supremo defiende la utilización de sistemas de verificación de aceptación de las políticas de seguridad por las empresas, en el caso de esta sentencia citada, uno del correo electrónico. Estos sistemas se entienden como un “proceso de doble comprobación que asegura que los usuarios han aceptado la política de tratamiento de datos y/o las condiciones de privacidad antes de recibir cualquier tipo de comunicación y evita que los documentos vayan a una dirección equivocada” (Sentencia 188/2022, FJ. 4). Por lo que, comprueban que los usuarios son quienes realmente dicen que son y no robots o terceras personas y comprueban que la información recogida es correcta y veraz. El Tribunal Supremo expone que estos sistemas son necesarios ya que si no se estaría incumpliendo la obligación de medios establecida en la ley.

Estos sistemas de doble verificación suponen una segunda capa de seguridad en cualquier sitio en donde se implementa. Se recomienda usar este sistema sobre todo en las plataformas y registros de almacenamiento de información confidencial ya que añaden un extra de seguridad a las cuentas o perfiles. En este sentido, desde OptimumTIC podemos ofrecer una variedad de productos de software que pueden ayudar a su empresa a implementar más rigurosidad y medidas de control. 

En OptimumTIC, como expertos en gestión de la ciberseguridad, elaboramos planes estratégicos de ciberseguridad con un equipo especializado, los cuales, trabajan de manera transversal abarcando las medidas técnicas, organizativas y legales adecuadas a las normativas vigentes en protección de datos como el RGPD y la LOPDPGDD para proteger a las organizaciones.

Asimismo, apostamos por prevenir y anticiparnos a los incidentes o vulnerabilidades, con lo que recomendamos realizar auditorías de tráfico, de sistemas, y de seguridad descubriendo toda tu red a partir de sondas y plataformas que permiten conocer todos tus activos, con lo que conocerás no solo lo que tienes que proteger, sino donde tienes la información y si son vulnerables. 

Si desea más información sobre nuestros servicios o productos, puede contactar con nosotros sin compromiso a través de nuestra página web: optimumtic.com no escríbenos a info@optimumtic.com



OptimumTIC

OptimumTIC, Auditoria y Ciberseguridad al más alto nivel.

Siempre a la altura de nuestros clientes.

Contacta con nosotros

Plaça de Francesc Macià, 7
Barcelona 08029
Teléfono: 932 527 467
Email: info@optimumtic.com

Certificados en el Esquema Nacional de Seguridad

Certificados en el Esquema Nacional de Seguridad

Certificados en la ISO 27001

ISO 27001

Certificados en protocolo contra el covid-19

Protocolo contra el covid-19

Gestión Excelencia Empresarial

Gestión Excelencia Einforma

Empresa registrada en el INCIBE

Registrada en el INCIBE