Ya llega el GDPR… ¿Estas preparado?

Ya llega el GDPR… ¿Estas preparado?

En Incopyme podemos ayudarte con las medidas técnicas mínimas que son necesarias para cumplir con la GDPR. Las medidas técnicas mínimas exigibles de forma general a toda empresa que trate datos de carácter personal, divididas en función de su objetivo es la identificación del dato personal o la salvaguarda del mismo son:

MEDIDAS TÉCNICAS DE IDENTIFICACIÓN

  • Cuando el mismo ordenador o dispositivo se utilice para el tratamiento de datos personales y fines de uso personal se recomienda disponer de varios perfiles o usuarios distintos para cada una de las finalidades. Deben mantenerse separados los usos profesional y personal del ordenador.
  • Se recomienda disponer de perfiles con derechos de administración para la instalación y configuración del sistema y usuarios sin privilegios o derechos de administración para el acceso a los datos personales. Esta medida evitará que en caso de ataque de ciberseguridad puedan obtenerse privilegios de acceso o modificar el sistema operativo
  • Se garantizará la existencia de contraseñas para el acceso a los datos personales almacenados en sistemas electrónicos. La contraseña tendrá al menos 8 caracteres, mezcla de números y letras.
  • Cuando a los datos personales accedan distintas personas, para cada persona con acceso a los datos personales, se dispondrá de un usuario y contraseña específicos (identificación inequívoca).
  • Se debe garantizar la confidencialidad de las contraseñas, evitando que queden expuestas a terceros. Conviene establecer políticas de caducidad en las contraseñas, así como el bloqueo de las cuentas de usuario en caso de sucesivos intentos de Login incorrectos. En ningún caso se compartirán las contraseñas ni se dejarán anotadas en lugar común y el acceso de personas distintas del usuario.

Incopyme puede ayudarle a configurar correctamente su directorio activo y sus puestos de trabajo para cumplir con estas recomendaciones.

MEDIDAS TECNICAS PARA CUMPLIR CON EL DEBER DE SALVAGUARDA

  • ACTUALIZACIÓN DE ORDENADORES Y DISPOSITIVOS: Los dispositivos y ordenadores utilizados para el almacenamiento y el tratamiento de los datos personales deberán mantenerse actualizados en la media posible.

Las políticas de seguridad de Windows y/o herramientas de terceros pueden ayudarnos a configurar correctamente las actualizaciones del sistema operativo y del resto de aplicaciones.

  • MALWARE: En los ordenadores y dispositivos donde se realice el tratamiento automatizado de los datos personales se dispondrá de un sistema de antivirus que garantice en la medida posible el robo y destrucción de la información y datos personales. El sistema de antivirus deberá ser actualizado de forma periódica.

No hay excusa, ahora todas las empresas deberán proteger sus sistemas con un paquete de soluciones que protejan el robo y destrucción de la información, por lo que son solo es necesario un antivirus al uso, sino que es recomendable disponer de un antivirus de nueva generación así como la opción de instalar un DLP para controlar el acceso a los datos y controlar las fugas de información intencionadas.

  • CORTAFUEGOS O FIREWALL: Para evitar accesos remotos indebidos a los datos personales se velará para garantizar la existencia de un firewall activado en aquellos ordenadores y dispositivos en los que se realice el almacenamiento y/o tratamiento de datos personales.

Debemos proteger nuestra red mediante Firewalls que impidan el acceso no autorizado a nuestros datos. Por supuesto los accesos a nuestros datos desde ubicaciones remotas deberán ser realizados mediante conexiones seguras de tipo VPN, nunca mediante aplicaciones inseguras o puertos abiertos al exterior que supongan brechas de seguridad.

  • CIFRADO DE DATOS: Cuando se precise realizar la extracción de datos personales fuera del recinto donde se realiza su tratamiento, ya sea por medios físicos o por medios electrónicos, se deberá valorar la posibilidad de utilizar un método de encriptación para garantizar la confidencialidad de los datos personales en caso de acceso indebido a la información.

¿Tienes portátiles o unidades de almacenamiento y no están protegidos por cifrado? Pues la norma es bastante clara… Nuestras soluciones de cifrado para dispositivos y almacenamiento os ayudaran a cumplir con el reglamento.

  • COPIA DE SEGURIDAD: Periódicamente se realizará una copia de seguridad en un segundo soporte distinto del que se utiliza para el trabajo diario. La copia se almacenará en lugar seguro, distinto de aquél en que esté ubicado el ordenador con los ficheros originales, con el fin de permitir la recuperación de los datos personales en caso de pérdida de la información.

Las copias de seguridad vuelven a ser completamente necesarias, y queda perfectamente claro que deben almacenarse en una segunda ubicación distinta a la del almacenamiento de los ficheros originales. Nuestras soluciones de backup como servicio cumplen perfectamente con todas estas recomendaciones.

 Las medidas de seguridad deberán ser revisadas de forma periódica; la revisión podrá realizarse por mecanismos automáticos (software o programas informáticos) o de forma manual. Considere que cualquier incidente de seguridad informática que le haya ocurrido a cualquier conocido le puede ocurrir a usted, y prevéngase contra el mismo.

Este sitio web utiliza Cookies propias y de terceros, para recopilar información con la finalidad de mejorar nuestros servicios, para mostrarle publicidad relacionada con sus preferencias, así como analizar sus hábitos de navegación. Si continua navegando, supone la aceptación de la instalación de las mismas. El usuario tiene la posibilidad de configurar su navegador pudiendo, si así lo desea, impedir que sean instaladas en su disco duro, aunque deberá tener en cuenta que dicha acción podrá ocasionar dificultades de navegación de la página web. política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies