Lo que no se define no se puede medir. Lo que no se mide, no se puede mejorar. Lo que no se mejora, se degrada siempre

Lord Kelvin

Esta frase del físico y matemático británico hace referencia a la importancia que tiene la medición, pero esta no se da de forma tan frecuente como debería. Es aquí donde aparece el gran problema, ya que lo que no se mide, no se puede gestionar, y esto en materia de riesgos pone en peligro nuestra compañía.

Según el artículo 32.1.d del RGPD, el responsable y el encargado del tratamiento aplicarán medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo y, entre esas medidas,  la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento. Es decir, hay que evaluar los riesgos que tiene nuestra compañía.

Para ayudar en esta misión os traemos el recurso del Instituto Nacional de Ciberseguridad (INCIBE) “Conoce tus riesgos en cinco minutos”, en el que te proponen una evaluación inicial del riesgo de seguridad de tu negocio en función del uso de la tecnología: correo electrónico, página web, tabletas, smartphones, etc.

Una vez realizada, nos ofrecerá un porcentaje de riesgo en el que se encuentra nuestra empresa, un resumen del diagnóstico y recomendaciones para minimizar los distintos riesgos en nuestra compañía.

Tener conciencia de los riesgos a los que se enfrenta nuestra compañía y evaluar de forma habitual cómo se encuentra ante ellos es muy importante para la seguridad de nuestra compañía y, desde la entrada del RGPD, de obligado cumplimiento.