La normativa obligará a las organizaciones de más de 50 empleados a
crear una base de datos con información sobre los activos, los salarios de los
empleados o las previsiones.
Las empresas francesas pueden tener que cambiar sus políticas de TI y
llevar a cabo una revisión general de sus procedimientos para cumplir con una
nueva normativa laboral que exigirá a las organizaciones crear una base de
datos con información comercial sensible.
Los cambios que introduce esta nueva ley del trabajo en Francia
obligará a las empresas de más de 50 empleados a crear esta base, a la que
deberán acceder los representantes de los trabajadores para supervisar que todo
está en orden con los convenios.
La base de datos debe contener información como detalles de los activos
de la empresa, los salarios de los empleados y las previsiones que apunta la
dirección de la compañía, como recoge The Register.
Su creación pone en duda tanto cuestiones reglamentarias como de
cumplimiento. Pero, por encima de todo, aumentan los riesgos de la seguridad de
los datos y las amenazas de ciberataques debido al valor económico de esta
información confidencial.
Aunque la base de datos será accesible únicamente a los miembros de los
comités de empresa, los datos pueden ser almacenados en una intranet o en una
red que podría ser accesible de forma remota.
La ley francesa especifica que los miembros del comité estarán
obligados a mantener la confidencialidad, pero esto no proporciona a las
organizaciones las medidas de ejecución preventivas frente a posibles
irregularidades.
En el ámbito comunitario, el pasado verano los legisladores aprobaron
incrementar en toda la UE las sanciones a las que deberán enfrentarse los
cibercriminales. El intento de acceder a sistemas de información de forma
ilegal tendrá una pena máxima de dos años de cárcel.
Fuente: Silicon News