• Tweet

Empresa promete mejorar la seguridad de la información después de grave incidente

Seguros Zurich ha sido encontrado culpable de la violación de la Ley de Protección de Datos después de perder una cinta de copia de seguridad sin cifrar que contiene los datos personales financieros de 46000 de los asegurados, y detalles personales sobre otros 1800.

Los datos se perdieron por la hermana de la compañía Zurich Insurance Company de Sudáfrica durante un traslado de rutina a un centro de almacenamiento de datos en Sudáfrica en el mes de agosto de 2008. El incidente no fue denunciado a Zurich Seguros por más de un año, según la oficina del Comisionado de Información (ICO).

Una investigación interna reveló deficiencias en la gestión de los procedimientos de seguridad en Sudáfrica, y Stephen Lewis, gerente de la división británica de Seguros Zurich, firmó un acuerdo con ICO el día de hoy.

Lewis se ha comprometido a que Seguros Zurich se asegurará de que los procedimientos de seguridad de datos, incluyendo el uso de cifrado, estarán en su lugar antes de realizar el movimiento de datos.

La empresa también debe supervisar y comunicar inmediatamente cualquier deficiencia de seguridad de datos o infracciones, y garantizar que el personal y los contratistas externos seab plenamente conscientes de los procedimientos de seguridad.

Sally-Anne Poole, directora de investigaciones en la OIC, instó a todas las organizaciones a informar de cualquier violación seria de datos.

"Es vital que las organizaciones se aseguren de que existen salvaguardias efectivas para proteger la información personal", añadió.

"Si no se protegen adecuadamente los datos personales podría propiciar que la información caiga en manos equivocadas y en última instancia, la pérdida de confianza de los clientes.

Chris McIntosh, director ejecutivo de la empresa de cifrado de datos Stonewood, acogió con satisfacción la postura rigurosa de la ICO en la infracción de disposiciones legales de datos.

"Esperarse un año, como lo hizo la compañía hermana de Zurich en esta ocasión, es francamente inaceptable ", dijo. "Además de asegurar los datos, las organizaciones han de asegurarse de que se informe y reaccione rápidamente ante cualquier incidente".