28 de enero, día internacional de la protección de datos
Un año más celebramos el Día Europeo de la Protección de Datos, una excelente iniciativa que conviene poner en perspectiva y contextualizar: ¿Por qué hemos llegado a esta situación? El uso exponencial de Internet, la transformación digital de nuestra sociedad y el comercio online nos han llevado a compartir cada vez más datos a nivel mundial. Los Estados y quienes legislan han comprendido rápidamente la necesidad de regular la información compartida para mantener la confianza en estas herramientas digitales y, sobre todo, para poder ejercer un derecho de supervisión y control, y disponer de medios para actuar contra los excesos. Aunque todos los sectores pueden verse afectados, los datos sanitarios tienen un carácter muy especial y son objeto no sólo de codicia por parte de personas con fines malintencionados, sino también de especial atención, protección y legislación.
ORIGEN DE ESTE DÍA
Vamos primero con un poco de historia: en 1981, el Consejo de Europa puso en marcha el primer convenio dedicado a proteger los derechos a la intimidad y los datos personales. Este convenio se llamó «Convenio 108» (más detalles aquí). Desde hace 42 años, el Convenio 108 está vigente a escala europea y fuera de ella (más de 50 países lo han firmado) para proteger la intimidad y los datos personales.
El 26 de abril de 2006, el Comité de Ministros del Consejo de Europa decidió instaurar el Día de la Protección de Datos y que se celebra cada año el 28 de enero. Esta fecha se ha adoptado en todo el mundo.
En 2016 vio la luz el Reglamento General de Protección de Datos (RGPD), cuya entrada en vigor fue prevista para mayo de 2018.
Con el RGPD, la Unión Europea cuenta con las normas más avanzadas del mundo para la protección de datos personales, permitiendo a los ciudadanos el derecho a solicitar:
- Acceso a sus datos.
- La eliminación de sus datos.
- La transferencia de sus datos.
- No permitir las campañas de marketing directo.
El RGPD sirve ahora de ejemplo mundial para la protección de datos personales.
FOCO EN LAS INSTITUCIONES SANITARIAS
En las instituciones sanitarias, la protección de los datos de los pacientes es una cuestión clave. La pérdida de datos repercute en la atención al paciente, en la prestación de cuidados y en la imagen de las instituciones.
¿Cómo podemos garantizar una atención óptima sin acceso a los historiales de los pacientes? ¿Cómo garantizar un tratamiento adecuado si los datos han sido robados? ¿Qué imagen se da a los pacientes y al público sobre la gestión de datos tan valiosos como los de los pacientes?
Los ciberdelincuentes lo han comprendido y algunos ataques de ransomware se llevan a cabo con el fin de apoderarse de los datos de los pacientes y exigir una compensación económica a cambio de su devolución.
En la «deep web«, un mercado paralelo, se ha creado un auténtico modelo de negocio en torno a la reventa de bases de datos de pacientes (datos de pacientes, copias de tarjetas sanitarias, direcciones de correo electrónico, números de teléfono, etc.).
La ciberseguridad en los centros sanitarios debe convertirse en el reto para 2023. ¿Cómo? Situando el riesgo cibernético en el centro de los problemas y proporcionando los medios financieros y humanos para actuar. Es necesario medir no el impacto en sí, ¡sino el impacto que puede provocar el robo de datos!
DIRECTRICES PARA REFORZAR LA SEGURIDAD
La normativa ha evolucionado en el ámbito de la salud y, en particular, en el de la protección de datos personales.
Además de la directiva NIS, cuyo objetivo es reforzar la seguridad informática en cada Estado miembro de la UE, la protección de datos está en el centro de la directiva EU2016/680 (RGPD) y también de las recomendaciones del EDPB (European Data Protection Board).
Para @Relyens, la gestión del riesgo está en el centro de cualquier estrategia. El Grupo asume un enfoque global para detectar, analizar y prevenir los riesgos con el fin de mitigar sus efectos.
Este Día Europeo de la Protección de Datos nos recuerda que la mejor acción sigue siendo la prevención: estar preparados para detectar anomalías y aplicar las medidas necesarias para evitar la pérdida de datos.
NUESTRA ACCIÓN
Nos corresponde a nosotros garantizar que estas acciones se mantengan en el tiempo y permanecer vigilantes para que se cumplan.
Todos somos actores:
✔️ ¿Y si pensamos en buenos propósitos para 2023? Aboguemos por la prevención, la vigilancia y la concienciación sobre los riesgos.
✔️ Cada usuario es un eslabón clave en la cadena de protección de datos personales y profesionales. De nosotros depende estar alerta.
✔️ ¡Proteger tus datos significa protegerte a ti mismo! Los datos son clave en muchos asuntos y deben ser objeto de especial atención, sobre todo en los centros sanitarios, donde los intentos de robo de datos se han disparado recientemente.
✔️ Estar preparado en caso de ciberataque: estar listo para actuar antes y durante la crisis. La proactividad es imprescindible. Los datos sensibles deben encriptarse, debemos tener copias de seguridad y los puntos de contacto deben controlarse, analizarse y protegerse en todo momento.
✔️ Desarrollar la resiliencia cibernética para poder reaccionar y aplicar medidas de protección y recuperación.
¿Qué te parece empezar un nuevo año protegiendo tus datos 💾🔐?
El objetivo es comprender, anticipar y aplicar medidas de protección y recuperación.
Este Día Europeo de la Protección de Datos nos recuerda que la mejor acción sigue siendo la prevención: estar preparados para detectar anomalías y aplicar las medidas necesarias.
Para ver la normativa sobre seguridad y conocer las mejores prácticas de prevención, visita nuestra web à https://www.relyens.eu/es