La SIC presentó el balance sobre la protección empresarial a datos sensibles: conózcalo

La SIC presentó el balance sobre la protección empresarial a datos sensibles: conózcalo

La Superintendencia de Industria y Comercio -SIC- presentó los resultados del segundo estudio anual sobre las medidas de seguridad que han implementado las 33.596 empresas y entidades públicas, que han registrado sus bases en el Registro Nacional de bases de Datos, para la recolección, almacenamiento uso, circulación o tratamiento de datos personales.

“[L]as entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto sera muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas. En la SIC hay diferentes guías y herramientas que les ayudarán para que mejoren sus estándares de seguridad”, destacó el Superintendente.

El balance

Aun cuando la entidad destacó una mejoría del 12,73% en el nivel promedio de cumplimiento de medidas de seguridad, las cifras de incumplimiento a la normativa sobre habeas data sigue siendo preocupante:

  • 24.424 organizaciones públicas y privadas no han puesto en marcha una política de protección para el acceso remoto a la información personal, es decir, no cuenta con mecanismos eficientes para proteger los datos de sus usuarios de accesos no autorizados o incidentes de seguridad;
  • 20.594 empresas no han implementado una política específica que regule el acceso a la información personal de las bases de datos con información sensible, es decir, no cuentan con las medidas necesarias para proteger los datos sensibles.

Las conclusiones, según lo indicó la SIC,

surgen de la información suministrada por 33,596 organizaciones Responsables del Tratamiento de datos que registraron sus bases de datos en esta Entidad, desde el año 2015 hasta el 30 de septiembre de 2020. De éstas, 31.333 son empresas privadas (93.3%) y 2.263 entidades públicas (6,7%).  La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD, respecto de las cuales cada organización Responsable del Tratamiento (empresa o entidad pública) solo debía manifestar SI o No.

Consulte aquí el documento: