10 Reflexiones Básicas sobre Ciberseguridad y el RGPD

El próximo 25 de mayo entrará en vigor el nuevo reglamento europeo de protección de datos (RGPD). Dos de los aspectos más novedosos son la obligatoriedad de notificar a la AEPD y a los interesados las violaciones de seguridad (pérdida o robo de datos) y el deber de diligencia debida en la contratación de los encargados de tratamiento, que no quiere decir más que no podremos confiar nuestros datos a empresas de las que no tengamos la certeza de que cumplen también con el RGPD.

 

Vamos a imaginar que trabajamos con un software de gestión en la nube, propiedad de un tercero, en el que tenemos todos los datos de nuestros cliente, proveedores, empleados, cuentas bancarias, etc…. O que disponemos de una tienda on-line, también gestionada por un tercero o que,  simplemente toda la información de nuestros equipos está también alojada en servidores externos para gestionar las copias de seguridad. Estas son las preguntas que debemos plantearnos de cara al RGPD:

 

  1. ¿Dónde están los servidores ubicados? ¿En España? ¿En la UE?
  2. ¿Conocemos la política de seguridad del proveedor que tiene alojada nuestra información?
  3. ¿Conozco la dependencia de nuestro proveedor de terceros subcontratados?
  4. ¿Nuestro proveedor se audita en seguridad informática y dispongo de copia de esa auditoría?
  5. En caso de un desastre natural en las instalaciones de nuestro proveedor, ¿disponen de planes de recuperación y de continuidad del negocio? ¿Qué podría pasar con nuestros datos?
  6. ¿Qué ocurriría en caso de disputas legales de nuestro proveedor con terceros, quiebra de la empresa, concurso? ¿Cómo recuperamos nuestra información? ¿está esto establecido en el acuerdo de servicios?
  7. ¿Es nuestro proveedor fuerte financieramente? ¿Dispone de todos los medios a su alcance para prestarnos un buen y seguro servicio?
  8. En caso de software y tiendas on-line, ¿nos envían informes periódicos sobre checks de vulnerabilidades?
  9. ¿Hacen pruebas de restauración de nuestras copias de seguridad?
  10. ¿Puedo estar tranquilo si no conozco la respuesta, al menos, de 8 de estas 10 preguntas?

Sin comentarios

Publicar un comentario

    Solicitar más información



    He leído y acepto la Política de privacidad.

    Consiento de manera previa y expresa que COMPLIANCE CORPORATE me envíe comunicaciones comerciales sobre sus servicios.

    “Le informamos que el responsable del tratamiento de estos datos es DIRECCION DE CUMPLIMIENTO NORMATIVO, S.L y la finalidad del mismo es la gestión, estudio y resolución de las consultas efectuadas y, en caso de que así expresamente lo consienta marcando la casilla al efecto, para el envío de comunicaciones comerciales de nuestros productos y servicios, encontrándonos legitimados para este tratamiento a través del consentimiento que nos está otorgando en este acto. Usted certifica que es mayor de 14 años y que por lo tanto posee la capacidad legal necesaria para la prestación de este consentimiento y todo ello, de conformidad con lo establecido en la Política de Privacidad. Puede usted acceder, rectificar y suprimir los datos, así como otros derechos, como se explica en la información adicional. Puede consultar la información adicional y detallada sobre Protección de Datos pinchando aquí +info