Cómo cumplir técnicamente con el RGPD

La GDRP o RGPD, es de obligatorio cumplimiento y requiere por parte de las empresas de cualquier tamaño, adaptar sus procesos tanto tecnológicos como de trabajo, para así, adaptarse a esta nueva normativa.

Dentro de los activos tecnológicos de la empresa, están dentro del alcance del Reglamento, todos aquellos dispositivos que puedan contener datos sensibles de la compañia, o bien puedan ser instrumento de tránsito de esta información.

La RGPD alcanza no sólo el ámbito "local" de los datos, si no también qué tipo de servicios usamos en la Nube (Dropbox, Office 365, Gmail, Hotmail, etc.) ya que muchas empresas pequeñas usan sistemas de correo "gratuitos" para realizar sus funciones, o tienen poco control sobre lo que contratan.

¿Estás preparado para el día 0?

El Reglamento no solo se aplica a todo el territorio de la Unión Europea (28 estados miembros) , si no a todos aquellos países que manejen datos de ciudadanos miembros de la UE.

El cumplimiento no es sólo para tenerlo ese día y pasar las auditorías, si no que debe ser continuo. El Reglamento coloca el peso de la "Evaluación continua de riesgos" en el controlador de datos, la organización de recopilación de datos y requiere que cualquier organización que esté procesando datos , cumpla con el Reglamento.

Primero deben evaluarse los riesgos en el contexto de las necesidades del negocio con el fin de identificar objetívamente qué datos están en riesgo y cuáles no.

Una vez establecida la línea de base para la protección de datos, los controles de seguridad deben implementarse, aumentarse y evaluarse continuamente para garantizar que los datos continúen siendo seguros.

Los proyectos de adaptación al RGPD, llevan consigo un análisis de riesgos TI y el desarrollo de un mapa de datos.

Una vez terminados estos procesos, realizaremos las siguientes fases:

FASE I: ANÁLISIS DE LA SITUACIÓN ACTUAL DEL TRATAMIENTO DE DATOS.

FASE II: DETERMINACIÓN DE CARENCIAS Y RECOMENDACIONES.

FASE III: IMPLANTACIÓN DE LAS MEDIDAS RECOMENDADAS.