Suscríbase y conozca cada mes novedades de GESCONSULTOR y mejores prácticas para
sus proyectos de Sistemas de Gestión. Consulte y acepte la Política de Privacidad

Inteco se enfrenta a una posible sanción LOPD con multa

Inteco se enfrenta a una posible sanción LOPD con multa de entre 40.000 a 300.000 por el robo de datos sufrido en junio de 2011.

Del robo de datos sufrido por el INTECO a primeros de este mes, se podría entender que las medidas de seguridad adoptadas no alcanzan ese mínimo exigido por la Ley, que impone en todo caso que terceros no autorizados accedan a la información.

La LOPD, en su artículo 9 deja claro que hay que mantener el principio de seguridad de la información, garantizando la misma en sus tres vertientes: Confiabilidad, disponibilidad y accesibilidad. Asimismo, considera que mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que se establecen en el Reglamento de Desarrollo de la LOPD, teniendo tales medidas la finalidad de evitar el acceso no autorizado a los datos por terceros, se considera una infracción de carácter grave.

Con la reformas que la Ley de Economía Sostenible ha introducido en el Régimen Sancionador de la LOPD, estaríamos hablando de una infracción grave que conllevaría aparejada una sanción de entre 40.000 € a 300.000 €.

En cualquier caso, la obligación de INTECO, de adoptar las medidas de índole técnica y organizativa que garantizan la seguridad de los datos, no es suficiente solo con la simple adopción de cualquier medida ya que como ha señalado la Audiencia Nacional deben ser las necesarias para garantizar los objetivos fijados en el precepto y que éstas se instauren y pongan en práctica de manera efectiva.

El director del INTECO reconoce que del accidente se han aprendido “lecciones importantes, como todas las entidades que pasan por un trance similar. Vamos a reforzar todas nuestras medidas de seguridad tanto desde el punto de vista de la realización de auditorías previas de carácter dinámico como otras que estamos llevando a cabo y que se centran más en el software y las auditorías de código, que son muy importantes”. Aún con todo, el sistema de seguridad perfecto no existe y ese riesgo cero es imposible de cumplir.

URL corta: http://goo.gl/0NolO
Publicado en blog por Sergio Pascual el Miércoles 29 junio 2011.
Tags: , , , , ,

Escribir un Comentario

You must be logged in to post a comment.