Noticias » Ciberseguridad: Ciberseguridad » Todos

Tribuna de opinión: Información protegida, el aval de nuestra seguridad. Por Héctor Barak, director general de Fellowes Ibérica

En el panorama nacional son muchas las instituciones involucradas en velar por la seguridad de los datos y su correcta destrucción

Tribuna de opinión: Información protegida, el aval de nuestra seguridad. Por Héctor Barak, director general de Fellowes Ibérica
Por Redacción SeguridadMania.com
Actualizado el 21 de diciembre, 2012 - 20.57hs.

El comité para la normalización alemán de tecnologías de la información y las aplicaciones informáticas (NIA) ha redactado un nuevo estándar en destrucción de documentos, la DIN 66399, más restrictivo si cabe que la anterior, DIN 32757, con el fin de minimizar cualquier riesgo asociado a una destrucción ineficiente del soporte digital o analógico. Más abajo fragmentos del comunicado de prensa.

En el panorama nacional son muchas las instituciones involucradas en velar por la seguridad de los datos y su correcta destrucción, entre ellas la Agencia Española de Protección de Datos (AEPD) que regula cómo debe conservarse o cuándo proceder a la destrucción de documentos confidenciales de las empresas.

Por otro lado está la Asociación Española de Destrucción Confidencial de Información (AEDCI), que hizo público un estudio en el que se ponía de relieve que el 100% de las entidades españolas genera documentación confidencial  en papel y que de ésta un 72% acababa en los contenedores de basura sin ser debidamente tratada, pues un 78% de las personas con acceso y decisión de “descarte” dentro de las empresas la rompen manualmente a pesar de que son conscientes de que se trata de información sensible.
 
Estas cifras revelan que existe un gran desconocimiento de las normativas relacionadas con la destrucción segura de documentación confidencial por parte de las empresas. Las certificaciones que actualmente están vigentes y más utilizadas son: Norma UNE-EN 15713 (España); Norma DIN 32757 (Alemania); la AAA-NAID Certified (de ámbito internacional) y ahora la nueva DIN 66366  que prioriza la seguridad en la gestión de la información, indicando diferentes  niveles de seguridad y  los requisitos que deben cumplir los equipos utilizados para una destrucción segura de documentos en papel.

La DIN 66399 establece así que el tamaño de las tiras a las que deben quedar reducidos estos documentos con el objetivo de que nadie pueda reproducir ni utilizar el contenido de los mismos varía desde 1 mm hasta los 12mm, dependiendo del nivel de seguridad que deba aplicarse al documento, desde aquellos con datos generales que deben hacerse ilegibles hasta los que contienen datos estrictamente secretos para los que hay que tomar medidas extraordinarias, pasando por documentos con datos internos y datos sensible y confidenciales.
 
Las compañías para cumplir con estas certificaciones deben contar con la destructora adecuada a su tamaño, pero los recursos en esta materia todavía no son suficientes y hay un alto número de expedientes sancionadores por no cumplir la LOPD. Las denuncias en 2012 fueron 4.220 y siguen en aumento, y las multas rondan los 600.000 euros. Por eso si las empresas no quieren pagarlo “caro” y que su documentación confidencial caiga en manos inapropiadas deben seguir protegiendo su bien más preciado, su información.

Publicidad

Lo más leído »

Publicidad

Más Secciones »

Hola Invitado