Qué es el RGPD y elementos de seguridad para cumplirlo

Negocio
Elementos de seguridad para cumplir RGPD
Escrito por Juanan
1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (1 votos, una media de: 5,00 de 5)
Cargando...

¿Te has adaptado al nuevo Reglamento de la UE sobre la protección de datos? Te damos las pautas para que compruebes si cumples todos los requisitos exigidos por la Ley y evites que te sancionen.

¿Qué es el RGPD?

Como sus iniciales indican significa: “Reglamento Europeo de Protección de Datos”. Nació en 2016, pero se hace de aplicación obligatoria desde el 25 de mayo de 2018, y nos ofrece un mayor control a los usuarios de nuestros datos personales en el mundo 2.0.

Nos amplía el derecho a decidir cómo serán tratados nuestros datos, y a quien poder facilitar esa información.

El incumplimiento de esta Ley, aparte de conllevar sanciones:

  • Endurecerá el control sobre los datos personales que suministrarán los clientes
  • Perseguirá la mayor transparencia sobre cuál será el uso que se le dé a tus datos
  • Se tendrá derecho a retirar tu consentimiento
  • Se eliminará la información de los servidores

Las empresas pasan a ser las responsables de la seguridad de sus datos, por tanto, tendrá que determinar cuáles son los niveles de riesgo y las medidas que adoptará para garantizar que esa información estará custodiada y se le dará un buen uso.

La actuación ante las brechas de seguridad debe ser rápida, en un plazo máximo de 72 horas, y el responsable de la protección de datos se tendrá que encargar de ello.

Se requerirá consentimiento paternal para menores de 16 años.

La Agencia Española de Protección de Datos ha creado una guía informativa donde se fijan conceptos, metodologías, ejemplos y modelos a seguir.

Qué es el RGPD

¿Eres autónomo o pyme?

Crea tus presupuestos y facturas en segundos, y cobra hasta 10 veces más rápido con Billin.

Introduce una dirección de correo correcta Introduce una dirección de correo correcta
Introduce una contraseña No se han cumplido los requisitos de contraseña
8 o más caracteres
Al menos 1 minúscula
Al menos 1 número
La dirección de correo introducida ya está presente en nuestra base de datos Error de servidor, pruebe más tarde por favor

¿Cuáles son los elementos a cumplir por las empresas de la RGPD?

A continuación, enlistamos los elementos de seguridad RGPD que deben cumplir las empresas:

  • Tener instalado un antivirus para que proteja el equipo, evidentemente, los gratuitos pueden no dar el resultado deseado. No obstante, hay que aplicar esa medida.
  • Lo básico, es vigilar el correo electrónico, ya que, es donde más información es enviada entre empresas y particulares. Hay que ayudar a los empleados a tomar medidas de seguridad ante correos peligrosos.
  • Firewall, es una obligación para la empresa hoy en día, sobre todo, para las que tratan datos sensibles o de especial protección.
  • Lo mismo podríamos indicar para un router o swith, hay negocios que facilitan su red wifi a los clientes, sin separarla de una red de gestión, y eso, podría llevar a un robo de datos.
  • Si trabajas desde casa, necesitarás un VPN, que establezca un cifrado de comunicación. Así mantendremos a salvo, las conexiones externas.
  • Nos facilita una seguridad con respecto a la captura de las credenciales de acceso.
  • Tanto las contraseñas como los accesos deben ser cambiados frecuentemente, además de establecer políticas de bloque para números irrelevantes, hay que tener conocimientos, en todo momento, de quien accede a tu equipo y establecer políticas del mínimo privilegio.
  • Es importante cifrar la información que corresponde a contraseñas, ya que, si no, todos los esfuerzos se irían por tierra. Una de las opciones recomendadas sería el uso de los programas en la nube.
  • También hay que hacer referencia a los discos de almacenamiento, ya que, necesitarán igualmente ser cifrados. En caso, de que esas copias de seguridad salgan de las instalaciones, tendrían que ir cifradas sin importar si son datos sensibles o no.
  • El almacenamiento de los datos tiene que estar centralizado, y no deben existir copias dispersas en otros equipos informáticos.

La seguridad en la empresa va a suponer un coste, aunque muchas crean que no lo necesitan, pero en el momento que surjan las primeras sanciones, los empresarios se pondrán a ello.

Obligatoriedades de la RGPD

En España se aplicará en todas las empresas, llegando al compromiso de comenzar un proceso de adaptación al RGPD.

  • Obligatoriedad de implantar un Delegado de Protección de Datos, pudiendo ser externo a la empresa con el fin de asistirle a la adaptación a la protección de datos y a su cumplimiento.

Esto está destinado a todas las empresas cuya actividad tenga un elemento necesario para tratar datos personales, también entidades que traten con datos culturales e ideológicos.

  • Hay un endurecimiento en este Reglamento en función de la Ley anterior:
    • Ampliar los datos especialmente protegidos
    • Los requisitos exigidos al responsable se endurecen
    • Se obliga a facilitar información de un modo completo y sencillo
    • El consentimiento para los datos debe ser expreso, y no tácito como era en la antigua ley
    • Se aumentan los derechos de los titulares de los datos
    • Obligación de portabilidad de los datos entre proveedores
    • Posibilidad de exigir indemnización por daños y perjuicios

Por tanto, como últimas recomendaciones te indicamos que:

  • Designes a un responsable
  • Identifiques tus datos y ficheros
  • Determines el nivel de seguridad que necesitas
  • Elabores un protocolo de las medidas de seguridad
  • Crees códigos éticos, usa la formación continua
  • Realices auditorías anuales para adaptar el protocolo
  • Revises los contratos y cláusulas de protección de datos
  • Informes de los riesgos recibidos
  • Que tengas el texto de protección de datos para facturas también.

Ahora que ya conoces los elementos de seguridad RGPD, te recomendamos que lo tengas en cuenta para adaptar tu empresa a esta legislación.

Escribir un comentario

Todos los campos son obligatorios para darte la mejor respuesta

Sobre el autor

Juanan

CMO. Aparte de mi formación y experiencia como periodista de prensa escrita y en línea, soy, sobre todo, una persona que disfruta de los desafíos. Por esta razón, mi trayectoria profesional ha evolucionado en los últimos ocho años hacia el panorama digital: marketing digital, comercio electrónico, CRM...