Una ley francesa puede hacer más vulnerable la información sensible de las empresas

Las empresas francesas pueden tener que cambiar sus políticas de TI y llevar a cabo una revisión general de sus procedimientos para cumplir con una nueva normativa laboral que exigirá a las organizaciones crear una base de datos con información comercial sensible.

Los cambios que introduce esta nueva ley del trabajo en Francia obligará a las empresas de más de 50 empleados a crear esta base, a la que deberán acceder los representantes de los trabajadores para supervisar que todo está en orden con los convenios.

La base de datos debe contener información como detalles de los activos de la empresa, los salarios de los empleados y las previsiones que apunta la dirección de la compañía, como recoge The Register.

Su creación pone en duda tanto cuestiones reglamentarias como de cumplimiento. Pero, por encima de todo, aumentan los riesgos de la seguridad de los datos y las amenazas de ciberataques debido al valor económico de esta información confidencial.

Aunque la base de datos será accesible únicamente a los miembros de los comités de empresa, los datos pueden ser almacenados en una intranet o en una red que podría ser accesible de forma remota.

La ley francesa especifica que los miembros del comité estarán obligados a mantener la confidencialidad, pero esto no proporciona a las organizaciones las medidas de ejecución preventivas frente a posibles irregularidades.

En el ámbito comunitario, el pasado verano los legisladores aprobaron incrementar en toda la UE las sanciones a las que deberán enfrentarse los cibercriminales. El intento de acceder a sistemas de información de forma ilegal tendrá una pena máxima de dos años de cárcel.