La Gestión Segura de Información es muy interesante, pero es un término ambiguo, así que teníamos que resolverlo.
Nos han preguntado y hemos respondido ¿Qué es la Gestión Segura de Información? ¿Realmente qué es seguro? ¿A qué llamas información? ¿Para qué sirve? ¿La necesito? ¿Qué me aporta? ¿Cuánto cuesta?
¿En qué consiste la Gestión Segura de Información?
Entre otras cosas, es el tratamiento de datos de forma que ni se pierdan ni se destruyan sin consentimiento ni puedan ser robados o utilizados de manera fraudulenta por terceros.
Confidencialidad, Integridad y Disponibilidad son los pilares básicos de la Gestión Segura de Información. Desde que se crea la información en cualquier formato hasta que se destruye, todos los ciclos de vida de la información requieren de tratamientos o procedimientos específicos tanto para su conservación como para su accesibilidad y privacidad con el fin de hacer más eficiente su uso y gestión diaria.
¿Cómo sé que es verdaderamente una gestión segura o que no van a utilizarla sin mi consentimiento?

El proceso de gestión de la información para el tratamiento de dicha información en instalaciones externas a las del cliente sigue un procedimiento auditado regularmente y certificado bajo medidas de seguridad reguladas por ley, además de las propias medidas que incorpora Normadat a este proceso como valor añadido de sus servicios. Asimismo, al comienzo de la relación contractual quedan firmados todos los documentos legales que aseguran la no utilización de la información sin el consentimiento del cliente (para los fines especificados en el contrato), a lo que hay que añadir los acuerdos de confidencialidad y secreto profesional que cumple el personal de Normadat que trata en cada momento con la documentación que le sea adjudicada por proyecto.
Por otra parte no es ético, profesional, responsable ni inteligente utilizar la información que nos confían nuestros clientes para otros fines que no sean los meramente contractuales. No tendría mucho sentido atacar nuestros propios principios y nuestro modelo de negocio.
¿Por qué es más segura que gestionarlo dentro de mi empresa?
- Por la experiencia del personal que se encarga de la documentación y de su custodia.
- Por las instalaciones de seguridad construidas con el objetivo íntegro de la seguridad de la información que van a albergar y tratar.
- Por transferir el riesgo a un tercero para que la tediosa tarea del cumplimiento legal en cuanto a información y documentación física de cada uno de los tipos documentales con que se trabaja diariamente se garantice.
- Por disponer de hardware y software específico para este tipo de gestión de información.
- Por aportar valor al cliente abaratando sus costes y ahorrando su tiempo de gestión.
Esto son solo algunos porqués, ¿te contamos más?
Por supuesto que todos podemos gestionar nuestra información de forma segura desde nuestra propia empresa, lo hacemos todos los días. Solo necesitamos sensibilizarnos en cuanto a buenas prácticas de privacidad y seguridad de la información. Todo se aprende.
La cuestión llega cuando tienes un gran volumen de información, donde la gestión diaria se vuelve impracticable haciéndonos perder el tiempo, ralentizando nuestros procedimientos y el crecimiento de nuestro negocio.
Todos podemos tener un manitas en casa para pintar una habitación, ¡y probablemente quedará muy bien! pero cuando hablamos de causas mayores es más rápido, eficiente y al final más barato contar con un pintor experto. Lo mismo sucede con los documentos en cualquier tipo de soporte (papel o electrónico).
Somos expertos en el tratamiento y gestión de información en todo tipo de soportes y documentos, además de conocer los entresijos de la ley de protección de datos (LOPD) y tener certificaciones tanto en Seguridad de la Información (ISO27001) como en Destrucción segura de material confidencial (UNE-EN15713), Gestión medioambiental (ISO14001) o Gestión de la calidad (ISO9001). Las medidas de seguridad físicas y lógicas de nuestras instalaciones así como la extinción contra incendios por gas nos avalan como la empresa con las instalaciones de custodia de archivo más seguras de España. La información física en las mejores instalaciones y la información electrónica en las mejores condiciones de conservación y recuperación con copias de seguridad replicadas y encriptadas, con accesos a la información por niveles de permisos de usuario, contraseñas de nivel alto y con usuarios únicos autorizados por cliente entre otras muchas características de seguridad que aportan gran valor al servicio que prestamos a nuestros clientes y a su información.
¿Para qué me sirve? ¿Qué valor le aporta a mi compañía?
Aprovechamos lo que sabemos hacer realmente bien para crear valor, en lugar de suponer una actividad que solamente implica gastos, riesgos y quebraderos de cabeza para las empresas.
La Gestión Segura de Información es un conjunto de servicios, es un servicio integral que no solo guarda a buen seguro la información de tu empresa y de tus clientes, también la clasificamos, la mantenemos accesible en cualquier momento, lo digitalizamos para que lo tengas a un clic, lo indexamos para que puedas filtrarlo y localizarlo fácilmente y realizamos copias de seguridad.
Para cerrar el ciclo de vida de la información contamos con el servicio de destrucción que deja todo tipo de soporte inutilizable e irrecuperable, preparado para una completa desaparición de la información. Nadie podrá reutilizar tu valiosa información y no tendrás que tener guardados ocupando sitio y empeorando la imagen de la oficina, los miles de contratos, información de clientes, facturas etc, que no necesitas más allá del tiempo en el que legalmente pueden ser reclamados.
Nuestro valor para nuestros clientes, más allá de nuestras instalaciones y los servicios que ofrecemos es el aporte de soluciones con información. Nuestros clientes nos cuentan procesos que tienen, el tiempo que tardan en realizar ciertas tareas y que quieren mejorarlo, acciones en las que quieren eliminar ciertos pasos para abaratar costes, cualquier inquietud que les surge, y juntos creamos la solución perfecta para ellos. Ese es nuestro valor, que cuentas con nosotros.
Todos los días todos tratamos con información de alguna manera, creándola o consumiéndola. Que no se vuelva en tu contra.
Si quieres compartir esta infografía, copia y pega este código en tu web:
<img src="http://www.normadat.es/images/infografias/infografia-normadat-Crear-Valor.jpg" alt="Infografía Normadat" /> Fuente: <a href="http://www.normadat.es/">Normadat</a>
¿Qué podría ocurrir si no tengo una gestión segura de la información? ¿En qué riesgos incurro?
Se trata de organización y eficiencia. Cuando tu empresa empieza a acumular documentos, expedientes, papeles de todos los tamaños, cajas y más cajas, archivadores, carpetas... es muy difícil encontrar lo que quieres cuando buscas, además de ocupar un espacio importante y desaprovechado.
Los riesgos que corre tu información tienen dos vertienes; la que te afecta a ti y tu negocio, y la que incumple la Ley (y no solo la de Protección de Datos).
- Se pueden usar tus datos cuando tires los documentos a la basura sin destruirlos correctamente
- Con un hackeo pueden robarte la información que tengas en los ordenadores y en los servidores de la empresa (puede eliminar tu página web y todo su contenido, destruir tus facturas por cobrar, robarte la información de tus clientes clave, borrar toda la base de datos del CRM... hasta puede saber toda la información personal y bancaria de tus empleados o de la propia empresa)
- Puede haber inundaciones, incendios y otros incidentes que destruyan todo lo que guardar.
- Puedes estar incumpliendo la ley al solicitar y tratar determinados datos o no hacerlo de la forma correcta.

¿Estoy obligado por ley a tratar mi información o mis documentos de alguna manera concreta?
Sí, por ley cada tipo de documento tiene unas especificaciones en cuanto a su tiempo y modo de conservación, además la información está sujeta al cumplimiento de la Ley de Protección de Datos. Puedes consultar la LOPD, pero si te resulta tedioso, siempre puedes contar con expertos en LOPD que te asesoren y garanticen su cumplimiento en tu empresa. Como expertos en Gestión Segura de Información, Normadat cuenta en plantilla con especialistas en este área que certifican el cumplimiento legal en Protección de Datos entre otros.
Si incumplo la LOPD, no creo que me pillen. Además ¿qué podría pasar si lo hacen? ¿Simplemente pagaría una multa?
Con la proliferación de datos por los soportes digitales que hoy en día utilizamos y los recursos que tenemos disponibles, cada vez es más fácil no solo incumplir la ley (el desconocimiento de una ley no te exime de su cumplimiento), sino que te "pillen" por ello. Si esto sucediera tendrías que pagar una multa, además de que los perjudicados por tu mala praxis pueden comenzar litigios en tu contra o exigir compensaciones económicas por daños y perjuicios, además de perder grandes cuentas por la mala imagen que se genera. Otro asunto es cómo estás actuando ética y profesionalmente al proceder de esta manera. Seguro que a ti no te gustaría que por ejemplo un proveedor lo hiciera contigo, poniendo en riesgo tu negocio.
El "simplemente pagaría una multa" debería preocuparnos, tu negocio está en riesgo continuo, seas del sector que seas. Aquí algunos ejemplos recogidos de la AGPD:
- 40000€ a cada una de las dos clínicas de estética del informe, una de ellas habiendo cesado su actividad. Tema - cesión de datos.
- 50000€ a compañía eléctrica. Tema - datos en contratación telefónica.
- 2000€ a concesionario. Tema - recibir correo electrónico comercial tras ejercer la cancelación de sus listas.
- 20000€ a entidad bancaria. Tema - cámaras de videovigilancia grabando la vía pública.
- 6000€ a empresa de transportes y alquiler de vehículos. Tema - identificación errónea de conductor tras infracción de tráfico.
- 6000€ a asociación de arquitectos. Tema - datos accesibles desde internet por brecha de seguridad en sistemas informáticos.
Entonces, para que me aclare, ¿dónde empieza y dónde acaba la gestión? ¿dónde envío la información? ¿Cómo la recojo o cómo accedo a ella cuando lo necesite?La Gestión Segura de la Información empieza en el momento en que se escribe (incluso un post-it!) o se imprime el primer documento y acaba en su destrucción cuando ya no es válido, cuando se ha pasado a otro tipo de formato válido o cuando legalmente ya no es exigible por ejemplo.
Entre la creación y la eliminación de la información hay todo un ciclo de gestión con diferentes estados y tipos de soporte donde gestionar dicha información.
Normadat posee su propia flota de vehículos isotermos con los que recogemos los documentos físicos que necesites poner en depósitos de custodia. También recogemos aquellos que vayan a la fase de digitalización y deban volver luego a las intalaciones del cliente y por supuesto, recogemos la documentación que va directamente al área de destrucción certificada.
Cuando lo que necesitas es tener la información accesible desde cualquier lugar, sin necesidad de tenerla físicamente en tu oficina ni en tus equipos informáticos susceptibles de sufrir hacking, fallos de harware, errores humanos..., nosotros te facilitamos la herramienta digital para que puedas revisar lo que buscas rápidamente y sin riesgos simplemente con un navegador web y conexión a internet. Esto mejora la eficiencia y productividad del trabajo porque ahorra tiempo y puede ser consultada toda la información por más de una persona al mismo tiempo sin tener que duplicarla, conservando el original en perfecto estado durante toda su vida útil.
Si quieres compartir esta infografía, copia y pega este código en tu web:
<img src="http://www.normadat.es/images/infografias/infografia-normadat-informacion-es-poder.jpg" alt="Infografía Normadat" /> Fuente: <a href="http://www.normadat.es/">Normadat</a>
¿Cuál es el método de contratación de este servicio? ¿y de pago?
La Gestión Segura de Información con Normadat es un servicio integral que puede realizarse como una gestión continua de buenas prácticas desde que se genera la información hasta que ya no se necesita, con todos los beneficios y ahorros que ello implica, o puede contratarse por fases según las necesidades que se tengan en ese momento o según el presupuesto con el que se cuente pero sobre todo, siempre siempre se contrata este servicio con el objetivo de ayudar a mejorar un procedimiento donde intervenga información y datos en cualquier formato, ahorrar costes operativos y mejorar los tiempos de respuesta.
Siempre se realiza un presupuesto personal y adaptado a aportar la solución que nuestro cliente necesita y por la que nos ha buscado y encontrado. Las formas de pago se negocian en el contrato que se realiza.
¿Voy a pagar un fijo o depende del volumen de información que gestione cada mes?
Dependiendo del tipo de servicio tus costes generalmente serán variables, beneficiando a tu gestión de negocio.
Vaya, la verdad es que no era consciente hasta ahora del riesgo que he corrido todo este tiempo con el tratamiento de información de mi empresa y de mis clientes.