Aspectos técnicos RGPD: Protección de datos en sistemas informáticos
Autor: Eduard BardajíDesde el 25 de mayo de 2018, cualquier empresa de la Unión Europea debe cumplir con el Reglamento General de Protección de Datos (RGPD), con el objetivo de otorgar un mayor control y seguridad de los datos e información personal de los ciudadanos europeos a lo que internet se refiere. Éste reglamento da derecho a los usuarios a decidir qué tratamiento quiere que las empresas hagan de sus datos y cómo éstas deben tratar su información.
Cumplir con esta ley de protección de datos no es sólo un trámite burocrático, sino que entran en juego algunos aspectos informáticos que debes implementar en tu infraestructura IT para garantizar su correcto cumplimiento. Un uso ilícito de dichos datos, puede suponer altas sanciones y una crisis de reputación a tu imagen de marca.
Así pues, todas las empresas deben disponer de un protocolo de protección de datos. Éste, aparte de incluir un documento que recoja la normas que tú y tus empleados debéis seguir para garantizar su cumplimiento, también, debe tener en cuenta toda la parte técnica que incluye el cumplimiento de la RGPD y que va ligado al sistema informático de la empresa.
Aspectos técnicos RGPD: Cumple con el Reglamento General de Protección de datos
En ESED, como especialistas en seguridad informática, vamos a enumerar todo lo que debes tener en cuenta, a nivel técnico, es decir, en tu sitio web, para cumplir con la Ley Orgánica de Protección de datos.
Análisis de riesgos sobre el tratamiento de los datos
Cuando hablamos de analizar los riesgos, nos referimos a qué pasaría si hubiera una fuga de datos, qué cláusulas de la nueva RGPD estarías incumpliendo y qué supondría para el usuario. Cuando un sitio web recoge datos, éste debe garantizar su seguridad, es decir, evitar que terceros no autorizados puedan acceder o hacer uso de estos datos, poniendo en riesgo las libertades y derechos de los usuarios.
Para evitar esta fuga de datos, es imprescindible realizar un análisis de los riesgos, es decir, brechas de seguridad y vulnerabilidades que puede tener el sistema para solventarlos a tiempo y evitar dicha fuga de datos.
Implementar medidas de seguridad
Una vez localizadas las brechas de seguridad y las vulnerabilidades de un sistema que puedan poner en riesgo la información y datos personales de tus usuarios, es importante que implementes soluciones de ciberseguridad que te ayuden a solventarlas.
Por ejemplo:
-
Implementación de gestores de credenciales.
Legalidad dentro de tu sitio web
Es imprescindible, que para cumplir con la RGPD, tu sitio web disponga de un aviso legal, política de privacidad y política de cookies. Además, en caso de que seas una tienda online o e-Commerce, es imprescindible cumplir también con los términos y condiciones para tienda virtual y las condiciones generales de contratación.
Protocolo de respuesta ante ciberataques
Evitar ser hackeado y ciberatacado debe ser tu prioridad número uno como empresa, pero eso no te exime de disponer también, de un protocolo de respuesta ante ciberataques. Un documento en el cual se recogen las acciones a realizar en caso de haber sido atacado. Es importante saber cómo actuar y qué hay que hacer, para que el problema no se agrave.
¿Sabías que la mayoría de casos de entrada de malware en un sistema es a consecuencia de un empleado o del propio CEO?
Sólo hace falta un clic de ratón para que una empresa sea ciberatacada: clicar a un enlace infectado, descargar un archivo que contiene un ransomware, abrir un correo electrónico que en realidad se trata de una técnica de phishing… Son las amenazas más comunes que utilizan los ciberdelincuentes para acceder a un sistema informático.
Para evitar estos clics traicioneros, la concienciación y formación de los empleados, acompañada de una buena estrategia de ciberseguridad y un protocolo de tratamiento de datos, es esencial para garantizar la seguridad de cualquier sistema.
Es por eso, que en ESED disponemos de un servicio que llamamos ESED Training, formaciones específicas para empresas. Entrenamos a tu equipo para que sepa detectar amenazas a tiempo o se lo piense dos veces antes de abrir un correo electrónico sospechoso, o clicar en enlaces que pueden comprometer la seguridad de la organización.
¿Están los datos de tu empresa y clientes realmente seguros? Aprovecha nuestra auditoría gratuita y averigua el estado de seguridad de tu empresa.