Se duplicaron el número de multas por violaciones a leyes de protección de datos en Reino Unido

06/06/2017

Las firmas del Reino Unido son las más castigadas en Europa en cuanto a regulación sobre las brechas de seguridad se refiere en el último año, pues ICO  (Oficina de Información de RU) aumentó sus esfuerzos considerablemente, de acuerdo a la investigación de PwC (PriceWaterhouseCoopers).

El análisis de la consultora global reveló que las brechas en la Ley de Protección de Datos (DPA) resultaron en 35 multas que en total sumaron £3,245,500.

Esto es casi el doble que las 18 multas del año 2015, las cuales costaron alrededor de £2 millones y colocó al Reino Unido junto a Italia (£3.3 millones, £2.9 millones) como uno de los regímenes de protección de datos más difíciles de Europa.

Adicionalmente, 23 avisos de incumplimiento fueron firmados en 2016, incrementando en un 155% los 9 promulgados en el año 2015. Estos necesitan de una organización receptora para realizar ciertos procedimientos y asegurar el cumplimiento después de una brecha de seguridad.

Sin embargo, el vocero de PwC dijo a Infosecurity Magazine que no todas las regulaciones europeas hacen uso de la información pública disponible, mientras que otras no han lanzado sus cifras del 2016, así que la comparación definitiva por región no es posible.

PwC tomó la oportunidad de advertir a las firmas de Reino Unido que la próxima Regulación General para la Protección de Datos (GDPR) traerá incluso más multas cuando sea su lanzamiento el 25 de mayo del 2018.

“ICO puede generar multas arriba de los £500,000, pero con este incremento de 4% sobre la nueva regulación, las organizaciones del Reino Unido deben prepararse para el GDPR antes de Mayo del siguiente año,” argumentó el líder de ciber seguridad y protección de servicios legales de Pwc, Stewart Room.

“Hemos manejado más de 150 evaluaciones de preparación para el GDPR con nuestros clientes alrededor del mundo. Muchos luchan por saber dónde empezar con sus preparativos, pero también se encuentran con problemas sobre cómo manejar sus programas a través del análisis de riesgos y de datos para proporcionar un verdadero cambio operacional”.

Rob Norris, jefe de la empresa y ciberseguridad EMEIA (Europa, Oriente Medio, India y África) en Fujitsu, aconsejó a las organizaciones realizar un escaneo en los inventarios de datos para descubrir primero que información tienen almacenada y cual sería importante mantener dentro de la empresa.

“Una vez realizado, ellos necesitan hablar con especialistas que puedan ayudarlos a crear una solución holística que priorice la protección de datos críticos”, agregó.

“Por otro lado, esto debe trabajar de la mano con la cultura de prevención dentro de la organización que priorice y genere medidas preventivas de medición contra el ciber crimen. Ataques de phishing y errores humanos son dos de las más comunes causas de una brecha de seguridad, por esa razón las organizaciones deben de prevenir que esas situaciones sucedan".