Protección de datos, GDPR
Posted on / in Ciberseguridad

3 claves para cumplir con la GDPR en tu empresa

 

Hace unos meses, con el obligado cumplimiento de la nueva ley de Protección de Datos (GDPR), miles de empresas españolas se pusieron manos a la obra para adaptarse a los requisitos que impone este reglamento europeo. Revisar qué datos personales se almacenan, con qué finalidad y si se cuenta con un consentimiento explícito; asegurar la privacidad de los datos por defecto y diseño; notificar las brechas de seguridad a las autoridades competentes y a los usuarios afectados en un plazo de 72h…

 

Todas las empresas, tanto europeas como internacionales, deben cumplir con la GDPR si tratan datos de ciudadanos europeos, pero adaptarse a la nueva normativa no es tarea fácil. En España, según el estudio Cisco Privacy Maturity Benchmark 2019, un 76% de las empresas cumplen con las exigencias de la GDPR, el 24% restante se reparte entre empresas que esperan cumplir con los requisitos próximamente y las que aún les queda mucho recorrido para cumplir.

 

No estar adaptado o, directamente, no conocer la normativa (todavía existe un pequeño porcentaje de empresas que desconoce la GDPR), no exime de su cumplimiento, y un fallo en la seguridad podría suponer una multa de 20 millones de euros o el 4% de su facturación anual. A continuación, te explicamos cuáles son las principales medidas que debes tener en cuenta para cumplir con la GDPR y evitar sustos innecesarios.

 

Mejor prevenir que lamentar, ¿qué pasos hay que seguir para cumplir con la GDPR?

 

 

 

1. GDPR: Aumentar las medidas de seguridad

 

Contar con herramientas de seguridad tales cómo antivirus, anty-spywares, antimalwares o firewalls es imprescindible a la hora de proteger la ciberseguridad de tu negocio, independientemente del cumplimiento de la GDPR. Sin embargo, con esta ley, es importante reforzar los sistemas de seguridad y mantenerlos debidamente actualizados con el objetivo de proteger los datos de los usuarios desde el diseño y por defecto.

 

Además, hay que fortalecer los controles de acceso de los usuarios para evitar que personas no autorizadas accedan a información sensible de terceros, establecer contraseñas únicas y de expiración regular en todos los dispositivos para que las claves no queden obsoletas y por tanto menos seguras, y cifrar los datos personales en tránsito (VPN) para asegurar que todas las comunicaciones estén encriptadas.

 

 

 

2. GDPR: Cambiar el tratamiento de los datos personales

 

La primera medida es localizar y revisar todos los datos personales que se hayan recopilado con anterioridad al obligado cumplimiento de la ley y eliminar cualquier archivo o documento con datos personales almacenado en el software o hardware antiguo. El Responsable del Tratamiento tiene que conocer dónde están almacenados y clasificarlos en sus correspondientes categorías.

 

Además, todos los datos sensibles deben estar cifrados y su recopilación sólo será posible si los usuarios han otorgado previamente su consentimiento de forma inequívoca y explícita. Esto se puede lograr añadiendo un check a formularios y otros métodos de recopilación que tendrán que marcar si quieren formar parte de la base de datos de tu empresa.

 

 

 

3. GDPR: Monitorización y notificación de posibles vulnerabilidades

 

Para una correcta implantación de la GDPR se debe implementar sistemas de detección y prevención de intrusiones en los dispositivos de tu empresa. Principalmente para dar un servicio óptimo a tus clientes con respecto a sus datos y también en caso de que un auditor pida que se demuestre que la ley no se ha quebrantado.

 

La monitorización continua se encarga de analizar el estado de seguridad de tus equipos y consultar prácticamente cualquier parámetro de interés en tu sistema: carga del procesador, memoria, uso de discos, servicios de red, plugins específicos…

 

En caso de que se haya producido un problema, la GDPR exige la notificación de infracción obligatoria, es decir, que se comuniquen las brechas de datos a las partes afectadas y al SA (Autoridad supervisora) en un plazo de 72 horas como máximo. Gracias a un sistema de monitorización continua puedes solicitar un informe del estado de seguridad de tu infraestructura en el que se detallará cuál ha sido la infracción y por qué se ha producido.

 

 

En Delfos Sistemas Informáticos te ayudamos a escoger la solución que mejor se adapte a tu empresa y ayude a aumentar el nivel de seguridad preventiva de tu negocio. Confia en la monitorización continua y despreocúpate de los ciberataques. Contacta con nosotros a través de info@delfossistemas.com o llamándonos al 966 60 04 99.

Tags:

Deja una respuesta