Cómo securizar legalmente la actividad profesional online de un freelance

Que la seguridad digital en todos los ámbitos se ha convertido en algo troncal y trascendente en cualquier ámbito de la vida es algo indiscutible, y lo es aunque parezca que desgraciadamente muchas personas, autónomos y empresas no le dan la importancia que realmente tiene.

Si centramos el ámbito de la seguridad digital en el ámbito profesional y si concretamente lo hacemos en el ámbito de un profesional freelance que desarrolla día a día su labor bajo esa modalidad podemos ver que la misma resulta indispensable, tanto para su propia integridad y desarrollo profesional como para el de sus clientes.

La seguridad digital ya no pasa ni mucho menos sólo y únicamente por tener un antivirus, ya que quien piense eso comete un grave error y es que, si bien en la actualidad tener protegidos con un buen antivirus todos los dispositivos es más importante y esencial que nunca, esa medida ya no es ni de cerca suficiente.

En la actualidad, la ciberseguridad, la seguridad informática o como quiera llamársele pasa por muchas otras medidas y por muchos otros factores, incluso por muchos que no pasan por tomar las medidas de seguridad tradicionales, sino por cuestiones que tienen más que ver con el adecuado tratamiento de los datos personales con los que el profesional trabaja en su día o con la salvaguarda de todos los dispositivos que se dispongan en movilidad más allá de las estaciones de trabajo que se dispongan en el puesto de fijo, por no hablar de darle la importancia que se merece a cualquier otro dispositivo conectado a la red no usualmente visto como una puerta de acceso a las vulnerabilidades en seguridad pero que, en realidad, son quizá el eslabón más débil de la cadena.

Puede que el profesional freelance haya pensado en asegurar sus dispositivos mediante el mejor antivirus de los mercados, pero, ¿también ha puesto el mismo cuidado y procura disponer de periféricos y otros dispositivos igualmente seguros? En el entorno actual, todo dispositivo conectado a Internet, por ejemplo una impresora o un reloj inteligente son elementos conectados a Internet que de no estar bien securizados pueden suponer una puerta de entrada para los malintencionados y poner en riesgo el conjunto de la red, la integridad de los datos y la misma actividad profesional.

Y todo lo anterior por no mencionar que, en la actualidad, ya no es ni tan siquiera necesario hablar de unos “malos” que quieren atacar a nuestras redes para hablar de falta de securización, ya no hace falta que nada ni nadie nos ataque para estar inmersos en un entorno no seguro, para estar inmersos en un entorno que puede acarrearnos graves problemas.

Uno de los casos más claros de lo mencionado en el párrafo anteriormente es el del tratamiento de datos de los que va disponiendo el profesional a lo largo de su actividad profesional. En este aspecto también existe mucho desconocimiento y muchos profesionales se piensan que por ser freelance o por disponer de un pequeño volumen de datos o de actividad no están sujetos a tener que tener esos datos securizados y tratarlos adecuadamente.

Al respecto, cierto es que según el volumen de la empresa y según la sensibilidad de los datos con los que se tratan tanto las medidas a tomar como las consecuencias de las vulnerabilidades y de las fugas de datos o de cualquier otro aspecto pueden ser muy diferentes, pero cierto es también que se disponga del volumen de actividad del que se disponga y de la cantidad de datos que se disponga o sea la sensibilidad de los datos que se traten una u otra el tratamiento debe de ser adecuado.

A colación de todo lo anterior, también debe tenerse presente que las autoridades competentes cada vez van tomando medidas más intensas para adaptar las obligaciones de securización del entorno que resulta de su competencia, un buen ejemplo de ello es el denominado Reglamento Europeo de Protección de Datos ya en vigor pero que resultará de aplicación a partir del día 25 de mayo del 2018 y que vendrá a reforzar las exigencias en materia de seguridad de los datos y otros aspectos, así como el carácter punitivo del incumplimiento de lo establecido reglamentariamente.

Lo anterior supondrá de factor que la ya tradicional LOPD española se verá modificada por lo marcado en el marco comunitario, un marco comunitario que como características más relevantes tendrá por ejemplo el ampliar el concepto de aquello que se entiende como dato personal, así como el de ampliar la capacidad sancionadora de los organismos correspondientes, marcar la necesidad de la existencia de un responsable encargado de los datos personales y, por supuesto, ampliar las sanciones que estos pueden aplicar (ahora existe un máximo de 300.000€ y pasará a ser un 4% de la facturación o 20.000.000€), así como las medidas que se deberán tomar en caso de brechas de seguridad (obligación de comunicación, etc.).

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: