
RGPD
Tecnología para cumplir con el GDPR
Hemos detectado que en muchos despachos hay necesidades tecnológicas que están aún sin cubrir, Sin embargo, son necesarias para dar cumplimiento a la norma y asegurar así los datos personales de clientes, proveedores y empleados.
Los despachos adquieren una responsabilidad proactiva en el tratamiento de datos personales en La nueva regulación de la Unión Europea aprobada en el parlamento europeo obliga a implementar muchas medidas a las empresas. Ahora ya no se trata de cumplimentar un formulario para cumplir con la ley de protección de datos como se había hecho hasta ahora.
Las operaciones de tratamiento de datos dentro de las empresas y las comunicaciones con proveedores de servicio deben ajustarse a la normativa comunitaria.
Claves para cumplir con el reglamento GDPR de protección de datos
-
Firewall: destinado a controlar las comunicaciones en una empresa, autorizando el acceso y/o bloqueando los accesos a determinados usuarios o aplicaciones. Los NGFW incorporan ya una solución de Cloud Access Security Broker (CASB) con orientada a conocer en todo momento dónde viajan los datos, quién accede a ellos, desde dónde, y qué aplicaciones están utilizando los empleados,
-
Antivirus: para la protección de equipos de los usuarios, servidores y dispositivos móviles.
-
Solución antiransomware para malware de última generación.
-
Destructoras: La destrucción efectiva de la documentación física o impresa que genera una empresa, sobre todo cuando contiene información confidencial (datos de carácter personal), requiere de una labor previa que si no se realiza correctamente puede incurrir en incumplimiento de la LOPD.
-
Filtros de privacidad: nos ayudan a mantener a salvo de «miradas indiscretas» los datos de carácter personal. Por ello es importante proteger monitores y pantallas de tablets y móviles con este tipo de productos.
-
Legalizar software no original: como ya vimos en un post anterior, el software pirata es una de las principales entradas de malware en la empresa, por lo que es mejor tenerlo todo original: hablamos del paquete Office (también podemos utilizar Office 365), Windows 10, Windows Server, SQL, Autocad, Contaplus, Adobe… sistemas y aplicaciones presentes en muchas de las empresas.
-
Almacenamiento centralizado y sistema de copias de seguridad: un correcto almacenamiento de los datos es esencial para evitar pérdidas accidentales o accesos no permitidos. Contar con un sistema de copias y recuperación ante desastres nos dará seguridad para poder continuar con nuestro negocio.
-
Uso de Software de Prevención de pérdida de datos (DLP – Data Loss Prevention). Estas soluciones permiten monitorizar, analizar y controlar los medios de entrada y salida de información, (p.e. emails, dispositivos extraíbles…) para asegurar los datos confidenciales de la empresa y asegurar así el cumplimiento de las políticas de seguridad
-
Cifrado. En el artículo 34 del GDPR se especifica que si se produce una brecha de seguridad y nuestros datos están encriptados, no estaremos obligados a notificar la fuga de datos a los afectados, puesto que dicha información es ininteligible para terceros.
-
Wifi segura. El nuevo Reglamento Europeo de Protección de Datos busca garantizar la privacidad de todos los ciudadanos de la UE en sus actividades online. En los establecimientos de cara al público (hoteles, cafeterías, recintos deportivos, etc) será necesario incluir en la red WiFi un Portal Cautivo para el acceso de los clientes.
​
Esta es la completa Guia publicada por la AEPD para explicar el RGPD a los responsables del tratamiento.
​
​