CIBERSEGURIDAD

Las cifras de ICO muestran que el sector minorista no protege sistemáticamente los datos de los clientes

0 93 1 minuto de lectura


Auriga Consulting Ltd (Auriga), la consultora experta en datos, TIC y seguridad, reveló hoy que se plantearon más de 500 quejas y preocupaciones sobre posibles violaciones de datos en el sector minorista durante el transcurso del año pasado. De estos, 312 casos clasificados como incumplimientos genéricos de los cuales 156 se clasificaron como incumplimientos de la Ley de Protección de Datos (DPA) (de abril de 2014 a marzo de 2015).
De acuerdo con una solicitud de la Ley de Libertad de Información (FOIA) presentada a la Oficina del Comisionado de Información (ICO) en abril, las tres principales causas de infracciones genéricas fueron el cumplimiento de la DPA y una solicitud de evaluación de la ICO (136 casos), acceso del sujeto (72 casos) y divulgación de datos (33 casos).
El número de infracciones que ocurren mensualmente, con un promedio de 13, sugiere que el sector podría estar haciendo más para proteger los datos confidenciales. Tanto el comercio electrónico como el comercio móvil están viendo a los minoristas estirados y la falta de una buena higiene de los datos, como la forma en que se crean, almacenan, procesan, comparten y destruyen los datos, está agravando la situación. Además de mejorar el cuidado de los datos, los minoristas también deben comenzar a adoptar una postura más proactiva para ayudar a los clientes a adoptar buenas prácticas de seguridad.
El sector minorista ocupa actualmente el puesto 15 en el análisis de Tendencias de violación de datos publicado por el ICO (al 28 de abril de 2015).
James Henry, Gerente de Práctica de Consultoría, Auriga, cree que la razón por la que continúan ocurriendo las infracciones, con algunos de los nombres más importantes en la numeración minorista entre los infractores, es porque todavía existe una desconexión entre las buenas prácticas de seguridad y la junta: “El número constante de Las infracciones de DPA indican que el mensaje aún no se transmite a pesar de los numerosos incidentes de alto perfil durante el año pasado. Los minoristas no están haciendo lo suficiente para proteger los datos que les confían sus clientes. La protección de datos es una obligación legal de toda la organización. Es probable que cualquier compromiso provoque una erosión de la confianza del cliente y cause daños a la reputación de la empresa. Por lo tanto, es vital que la junta se involucre y se ocupe de la protección de datos confidenciales con urgencia «.

Publicaciones relacionadas

Fileless Malware ataca de nuevo con Lazarus Hacking Group

El agujero de secuestro de cuenta de Microsoft se cerró 48 horas después del informe de error

Manteniendo las luces encendidas

Consumidores europeos dispuestos a utilizar la biometría para asegurar los pagos

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar