Seguro que has tenido muchas preocupaciones en tu empresa, pero nunca te habías parado a pensar que pueden sancionarte por no actualizar tus equipos. Y lo cierto es que sí. Uno de los puntos básicos del nuevo Reglamento Europeo de Protección de Datos (o «RGPD») es la «protección desde el diseño» (considerando 78; artículo 5; artículo 25 RGPD); ésto es, que debemos adoptar las medidas preventivas necesarias en el aspecto ténico de nuestra organización.
El 14 de enero del año 2020 Microsoft dejará dar soporte al sistema operativo Windows 7. Ya han extendido hasta el máximo su servicio de actualizaciones de seguridad, por lo que no será posible ignorar la situación, y te explicamos por qué. Mantener en nuestros equipos un sistema operativo vulnerable podría traernos muchos problemas en caso de sufrir un incidente de seguridad. El hecho de que se llegara a producir una fuga de información que afectara a datos personales, y no se hubieran adoptado las medidas de seguridad haría que no hubiésemos cumplido el Reglamento General de Protección de Datos y, por ende, siendo responsables de una vulneración de derechos cuya magnitud habría que valorar.
Si queremos tomar medidas y mantener una actitud protactiva tenemos, en principio, tres opciones: actualizar a Windows 10, cambiar de sistema operativo o, en caso de que finalmente lo habiliten, pagar por un soporte extendido «extra» de Windows 7. Lo que no es posible es que algunas empresas sigan utilizando, por ejemplo, Windows XP, cuando a día de hoy es un sistema que está expuesto a ataques informáticos.
Cada uno deberá valorar la opción que más le convenza, pero es momento de diseñar una estrategia y actuar. Una vez se produzca un incidente con la información que manejamos, ya no hay vuelta atrás, y habrá que atenerse a las consecuencias.
NOTICIAS RELACIONADAS
¿Incumplimos el RGPD si nuestra empresa no acualiza a Windows 10 en 2020?
Legislación vigente:
– RGPD [Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos)].
– LOPDGDD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales).
