RGPD

Auditoría de seguridad
técnica y legal

RGPD

El Reglamento General de Protección de Datos (RGPD) se considera la mayor reestructuración relacionada con la forma de recopilar, almacenar y usar los datos de las personas. ¿Lo sabías?

Las implicaciones que presenta el nuevo reglamento son enormes y casi con seguridad muchas empresas aún no las han asimilado o no han podido hacerlo. La legislación entró en vigor el 25 de mayo de 2018 y con ella muchos cambios a tener en cuenta.
Te lo explicamos.

logo borealos

Infórmate

RGPD

¿Qué es?

Básicamente el nuevo reglamento o más concocido por RGPD se centra en los principios de protección de datos existentes con los que, como empresa. Te los mencionamos rápidamente y poco a poco te lo explicaremos, tranquilo.

  • Principios de protección de datos.
  • Tratamiento lícito.
  • Transferencias internacionales.
  • Expansión del ámbito y el área geográfica.
  • Responsabilidad proactiva y mantenimiento de registros.
  • Privacidad desde el diseño y por defecto.
  • Comunicación obligatoria de las violaciones de la seguridad.
  • Obtener el consentimiento de los clientes.
  • Derechos de sus clientes.
  • Delegado de Protección de Datos ( DPO o DPD ).

El nuevo Reglamento General de Protección de Datos (RGPD, por sus siglas en castellano y GDPR, por sus siglas en inglés) aprobado en abril de 2016 por la Unión Europea, constituye un nuevo marco jurídico sobre la protección de los datos personales y sobre su libre circulación.

Que tengo que saber como empresa

Demostrar proactividad es recurrir a un experto para que lleve a cabo un análisis de deficiencias técnicas y jurídicas, así verás de forma clara todos los problemas, saliendo a la luz todas las cuestiones y poder asignar una metodología para abordarlos posteriormente.

Conceptos básicos sobre RGPD

Según el RGPD existen seis bases jurídicas para la gestión y el tratamiento de los datos personales de individuos, que son las siguientes. Se debe aplicar al menos una.

Como empresa necesitas saber cuales son tus vulnerabilidades y ponerles remedio. Una vez acometida esta primera acción necesitarás saber cual es tu rol Responsable de tratamiento de datos ya que determina los fines y medios del tratamiento de datos personales. Si recopilas datos personales para tu propio uso y fines, tú eres el responsable y eres plenamente responsable del cumplimiento del RGPD, lo que incluye toda la seguridad.

Qué debes saber sobre RGPD

Las 6 bases
del RGPD

1. Intereses legítimos

2. Consentimiento

3. Contrato

4. Obligación legal

5. Intereses vitales

6. Interés público

Auditoría Legal

informarme

Auditoría técnica de seguridad

informarme

Todo el mundo dentro de la empresas de implicarse y además recibir formación para comprender de verdad lo que pueden hacer y lo que no.

Qué incluyen
nuestros
servicios

Análisis de la estructura de la red, revisión de los dispositivos encargados de controlar el flujo de datos, de la configuración y estado de dispositivos de acceso remoto e inalámbrico y de los dispositivos de protección, filtrado y detección de intrusiones así como detección de puntos públicos no securizados.

Detección de servidores y servicios con versiones no actualizadas, de configuraciones inadecuadas de sistemas operativos y servicios de red y de requerimientos de seguridad (actualizaciones y parches, ajustes de configuración de seguridad o procesos completos de securización).

Detección de deficiencias en la política de backup o su aplicación, en los sistemas de monitorización o gestión remota y en los planes de contingencias y continuidad o en su aplicación; detección de dispositivos y sistemas de criticidad elevada para la continuidad del negocio; y comprobación de las medidas de tolerancia a fallos aplicados.

Revisión de la seguridad de los sistemas de contención y filtrado de contenidos, detección de anomalías en el funcionamiento de los sistemas de protección a nivel de aplicación. (antivirus, antispam y filtrado de contenidos -web, ftp, p2p...-), identificación de requerimientos de seguridad (necesidad de actualización o aplicación de parches, deficiencias de configuración de seguridad y ámbito de actuación) y posibilidad de compromiso legal o daño a la imagen.

Determinar la capacidad de un usuario de realizar acciones sin control por los administradores de la red en o desde su puesto (comprometer un sistema, acceder o compartir datos o recursos e instalar o desinstalar el software) y detección de máquinas no actualizadas y con sistemas de seguridad.

PREGUNTAS
FRECUENTES

SOBRE RGPD

¿Es necesario que mi empresa obtenga la “certificación del RGPD”?

No, aunque se fomenta obtener la certificación del RGPD para ofrecer garantías en relación con las medidas de seguridad organizativas y técnicas, entre otras cosas, hacerlo es especialmente recomendable e importante para terceros que procesan datos en nombre de otros (los conocidos o denominados encargados de tratamiento).

Mi empresa vende o proporciona servicios directamente a empresas, no a personas. ¿Me afecta el RGPD?

Probablemente. Ejemplo ficticio: Si envías un correo electrónico a una persona en una empresa para organizar una venta, al conocer su dirección de correo estás recopilando datos identificativos sobre ella para ejercer una actividad económica.

¿Por qué se introduce el RGPD si ya tenemos leyes de protección de datos?

Se trata principalmente de actualizar las leyes de protección de datos en función de las tecnologías como también las expectativas actuales de la gente. La normativa también mejora considerablemente los derechos de los interesados / intervinientes. Digamos que el RGPD no se centra únicamente en cómo las empresas deben proteger los datos. Otorga a las personas nuevos e importantes “derechos” sobre los datos que la empresa posee de ellos, lo que también podría implicar nuevas tareas y preparación para tu empresa.

Ya cumplo la actual LOPD. ¿Tengo que hacer algo?

Probablemente, suena muy abierto, pero es así. El RGPD sustituye todas las legislaciones nacionales existentes acerca de la protección de datos para los estados miembros de la UE, lo cual como decíamos, seguro que tengas que pasar el todo el proceso de certificación, pero antes lo más recomendables es que se realice una auditoría.

INFÓRMATE

ahora

sin compromiso