De acuerdo a los reiterativos inconvenientes por temas de ciberseguridad dentro de las empresas, se ha evidenciado un aumento de ciberdelitos, donde las compañías son vulneradas por terceros, quienes proceden a hurtar datos e información, afectando la seguridad electrónica y la protección de datos, por tal motivo, se tiene que establecer 3 obligaciones por parte de las compañías en temas de seguridad electrónica y así prevenir los riesgos asociados a las mismas.
- Se debe contar con un software que cumpla con los parámetros de seguridad y establecer la información de la empresa para prevenir virus que puedan afectar a la misma.
- Se debe realizar un registro de base de datos, donde las empresas deben registrar las bases que contengan información personal ante la SIC, en el registro nacional de base de datos.
- Las empresas que por sus actividades lo requieran, deben contar con un consentimiento informado; este debe ir firmado por colaboradores, clientes y proveedores para poder recolectar y tratar dichos datos.
Por último, se debe tener una política sobre el tratamiento de los datos, en donde las empresas están obligadas a informar sobre el uso de datos personales de clientes, empleados y proveedores, adicional, el uso de herramientas de software que protejan los procesos internos, como antivirus y blindajes digitales para sus canales de información. Lo cual, de acuerdo con la Ley 1581 del 2012 del Ministerio de Ambiente y Desarrollo Sostenible, la empresa debe proteger la información de datos personales y dar un buen tratamiento en aras de dar cumplimiento a lo establecido en nuestra carta magna.
