Blog

Empieza la cuenta atrás para el cumplimiento del GDPR … ¡Prepárate ya! (Primera parte)

El nuevo reglamento (UE) 2016/679 relativo a la protección, tratamiento y libre circulación de los datos personales de los ciudadanos europeos (GDPR) entrará en vigor el próximo 25 de mayo. Su principal objetivo pasa por aumentar la seguridad de los datos privados y la responsabilidad de las personas jurídicas (empresas, entidades, organizaciones…) en caso de sufrir una brecha que ponga en peligro la información personal que manejan.

De este modo, una empresa podrá ser multada por no tener al día sus ficheros o por no notificar a la autoridad supervisora – en el caso de España a la Agencia Española de Protección de Datos, o AEPD – y al usuario cualquier pérdida o robo de estos datos, dentro del límite de 72 horas.

Esperar a que los ciber-riesgos se materialicen no es una opción y en este post te ofrecemos unas cuantas recomendaciones a tener en cuenta, para cumplir con este nuevo reglamento general.

Dota de mayor seguridad a tus infraestructuras

  • Seguridad de los puestos de trabajo (endpoint) y dispositivos móviles. Son unos de los principales puntos de acceso a la información, al igual que resultan ser unos de los equipos más vulnerables a sufrir daños, robos o perdidas. Para ello, es imprescindible implementar soluciones de protección, como antivirus, cortafuegos, sistemas de gestión remota, copias de seguridad….
  • Protección de sistemas críticos. Los servidores tienen sus propias necesidades, que también hay que cubrir: disponibilidad, administración, control de cambios, monitorización y supervisión.
  • Protección de redes. Las redes pueden ser explotadas por ciberpiratas, con el fin de obtener acceso a datos confidenciales, sin ser detectados. Para hacerles frente, es necesario combinar soluciones de seguridad perimetral con la supervisión continua del tráfico de red.
  • Protección de servicios en la nube. Consiste en definir políticas de acceso al contenido en la nube, y aplicar cifrado y disociación a los datos. Esto evitará el uso, acceso o tratamiento no autorizado de los datos personales, e impedirá su divulgación sin permiso.
  • Gestión de vulnerabilidades. La revisión anual, mediante herramientas automáticas, pruebas, manuales y tests de intrusión permite la mejora continua de la seguridad.
  • Protección de aplicaciones empresariales. Los ataques contra la seguridad de las aplicaciones web han aumentado significativamente (un 69%, en comparación con 2016, según un informe de Akamai). Para proteger una aplicación, se requiere realizar un estudio que identifique sus puntos vulnerables.

En Factum, podemos ayudarte a fortalecer tu infraestructura y conseguir que se ajuste a GDPR, que pongas en marcha iniciativas que mejoren el tratamiento de los datos personales que maneja tu organización y evites cualquier sanción futura.