Hoy en día no se trata de un peligro actual, sino del incidente de protección de datos del minorista de electrónica Conrad y cómo proceder en esos casos.

¿Qué ha pasado?

A través de un ataque a los sistemas informáticos de Conrad, personas desconocidas han accedido a parte del sistema informático mediante una vulnerabilidad de seguridad. Así, se accedían a direcciones de clientes, números de fax/teléfono, pero también partes de los IBAN almacenados para transacciones de pago. Tras la llegada del incidente, los expertos informáticos identificaron la brecha, la cerraron y comprobaron si los datos habían sido mal utilizados.

Respuesta rápida y bien organizada

Conrad ha informado a la autoridad estatal responsable de protección de datos y ha presentado una denuncia penal ante la Oficina Estatal de Policía Criminal en Baviera, un paso que debe tomarse en un plazo de 72 horas según el RGPD de la UE.

También se publicó un comunicado de prensa sobre el incidente en la página web corporativa de Conrad, que proporciona información estructurada sobre el incidente e incluso incluye una lista de preguntas frecuentes. Desde una perspectiva de relaciones públicas, esta medida es más que ejemplar y tendrá un efecto positivo en la reputación de la empresa tras el acontecimiento.

¡Promesa de protección de datos: cumplida!

Las precauciones y avisos de protección de datos son obligatorios, pero solo se hacen evidentes en una emergencia.

El hecho de que Conrad pudiera aclarar e informar del incidente de forma tan rápida y transparente indica que se activó un proceso cuidadosamente planificado de antemano.

En su comunicación con sus clientes y el público, Conrad se ha centrado en sus directrices. Al mismo tiempo, se informó a los sujetos de los datos que pueden obtener información del responsable de protección de datos. Para ello, también se creó una página de destino que responde a todas las preguntas de los clientes.

Desde la perspectiva del consumidor, ¡la oferta adecuada! Los incidentes de datos generan incertidumbre para el cliente. El manejo responsable de los datos personales también implica reducir los miedos existentes.

¿Qué podemos aprender de esto?

1. Nadie está a salvo de ataques informáticos, ¡ni siquiera el experto en electrónica Conrad! Las precauciones de seguridad, los procesos transparentes y los planes de emergencia deben ser estándar.
2. Desde una perspectiva externa, la comunicación pública del incidente de datos parece muy sencilla. Sin embargo, Conrad Electronic es una empresa familiar con más de 4.000 empleados, 20 sucursales y una facturación anual de alrededor de 1.000 millones de euros. Recursos humanos en TI, legal y relaciones públicas están disponibles, ¡pero no es así en una empresa pequeña!
3. Una reacción rápida y transparente da sus frutos: el daño reputacional no ha ocurrido, y normalmente la indignación es mayor cuando el incidente se hace público. Las investigaciones siguen en curso. Por tanto, sigue sin estar claro si y en qué medida se impondrá una multa a Conrad. Lo que sí es seguro es que esta forma abierta de comunicación tendrá un efecto positivo en cualquier caso.