GDPR
Normativa de Protección de Datos

Con la entrada en vigor el pasado 25 de mayo de 2018 del nuevo Reglamento General de Protección de Datos (GDPR,RGPD), la normativa que regula la protección de los datos de los ciudadanos que vivan en la Unión Europea, todas las empresas, independientemente de su país de origen o de actividad, deberán cumplirla si recogen, guardan, tratan, usan o gestionan algún tipo de dato de los ciudadanos de la Unión Europea.

En Telefibra Comunicaciones te ayudaremos a adecuar tu negocio a ésta nueva normativa, con software especializado en la protección de datos en ordenadores, servidores y todo tipo de equipos informáticos.

Fases

Primera etapa: Detectar y evaluar
El primer paso hacia el cumplimiento del GDPR es evaluar en qué medida afecta a su organización. En esta etapa es primordial tener un control sobre qué datos atesora su compañía, cómo han sido recopilados a lo largo del tiempo, dónde se encuentran alojados, quién tiene acceso a los mismos, si se han compartido con otras entidades, si son propios o de terceros, etc.
Hay que inventariar los almacenes de datos y sus ubicaciones, que dependen de la infraestructura de cada organización y de la tecnología que esté implementada.
Por lo general, éstos residirán en varias ubicaciones, tanto centralizadas (servidores locales, nube pública, nube privada o entornos híbridos) como descentralizadas (los usuarios finales pueden almacenar datos en sus equipos personales y/o mantenerlos sincronizados con una ubicación centralizada); en dispositivos extraíbles (llaves USB o discos duros externos) y, por supuesto, en las soluciones de backup (copia de seguridad) que tengamos implementadas. Tampoco deben olvidarse los datos registrado por dispositivos multimedia de seguridad,  como son los circuitos de CCTV (cámaras de seguridad).

Segunda etapa: Gestionar
Una vez realizado el inventario de los datos el objetivo debe ser definir e implementar un plan de gobernanza de datos. El GDPR proporciona a los ciudadanos un mayor control sobre sus datos personales y esto implica la obligatoriedad, por parte de las organizaciones, de facilitar a dichos usuarios ese derecho. El plan o política de gestión de datos de su compañía deberá establecer los protocolos precisos a seguir para facilitar el derecho al olvido, la rectificación o eliminación de los datos de aquellos usuarios que así lo soliciten, la definición de las políticas de restricción de tratamiento de ciertos datos, etcétera.

Tercera etapa: Proteger
La seguridad de los datos es clave. Las organizaciones están obligadas a disponer de sistemas que garanticen la confidencialidad de los datos que almacenan (tanto en instalaciones locales, como en la nube pública o privada) y eviten la fuga de información ante los crecientes riesgos, que van desde los ciberataques hasta la pérdida accidental, pasando por empleados deshonestos o los hackers.
La creación de planes de gestión de riesgos y la adopción de medidas de mitigación de los mismos, como la protección con contraseña, los registros de auditoría y el cifrado le ayudarán a garantizar el cumplimiento normativo.

Cuarta etapa: Informar
El GDPR establece nuevos estándares en transparencia, rendición de cuentas y mantenimiento de registros. Las organizaciones deberán mantener registros sobre los fines para los cuales los recaban y procesan; las categorías de datos personales que acumulan; la identidad de terceros con quienes se comparten datos; a qué y a quienes se transmiten los datos personales y la base legal de tales transferencias; las medidas de seguridad organizativas y técnicas, y los tiempos de retención aplicables a diversos conjuntos de datos.