La FM en Google News
En el segundo estudio anual sobre medidas de seguridad implementadas por parte de las empresas, la Superintendencia de Industria y Comercio (SIC) detectó que más de 24 mil compañías tanto del sector público como privado, no cuentan con mecanismos eficientes para proteger los datos de sus usuarios.
Esa entidad encontró que 20.594 empresas no han implementado una política que regule el acceso a la información personal de las bases de datos con información sensible, “es decir que no cuentan con las medidas necesarias para proteger los datos sensibles de los usuarios”.
Le puede interesar: Será muy difícil mantener grado de inversión si no hay reforma tributaria: Fitch Ratings
Al comparar los resultados del más reciente estudio, la SIC evidenció que hubo mejoría del 12,73% en el nivel promedio de cumplimiento de medidas de seguridad, aunque alertó que persiste un alto nivel de incumplimiento respecto de los aspectos comparados en la tabla.
En ese sentido, el superintendente, Andrés Barreto González, reiteró la importancia de cumplir la Ley de Protección de Datos. “Las entidades deben cumplir la Ley de Protección de Datos especialmente en materia de seguridad, ya que sin esto será muy difícil tener la confianza de los ciudadanos, además que al tener problemas de seguridad también se pueden afectar los intereses de las empresas. En la SIC hay diferentes guías y herramientas que les ayudarán para que mejoren sus estándares de seguridad”.
Lea también: Ningún empleado puede ser despedido por contagiarse de Covid-19: Mintrabajo
Según la Superindustria, las conclusiones de esta investigación se dieron tras recopilar información de más de 33 mil organizaciones responsables del tratamiento de datos que registraron sus bases en la entidad, desde el año 2015 hasta el 30 de septiembre de 2020.
“De estas, 31.333 son empresas privadas (93.3%) y 2.263 entidades públicas (6,7%). La SIC realizó 26 preguntas sobre seguridad en el formulario electrónico del RNBD, respecto de las cuales cada organización responsable del tratamiento (empresa o entidad pública) solo debía manifestar SI o No”, concluyó esa entidad.
