10 Reflexiones Básicas sobre Ciberseguridad y el RGPD
El próximo 25 de mayo entrará en vigor el nuevo reglamento europeo de protección de datos (RGPD). Dos de los aspectos más novedosos son la obligatoriedad de notificar a la AEPD y a los interesados las violaciones de seguridad (pérdida o robo de datos) y el deber de diligencia debida en la contratación de los encargados de tratamiento, que no quiere decir más que no podremos confiar nuestros datos a empresas de las que no tengamos la certeza de que cumplen también con el RGPD.
Vamos a imaginar que trabajamos con un software de gestión en la nube, propiedad de un tercero, en el que tenemos todos los datos de nuestros cliente, proveedores, empleados, cuentas bancarias, etc…. O que disponemos de una tienda on-line, también gestionada por un tercero o que, simplemente toda la información de nuestros equipos está también alojada en servidores externos para gestionar las copias de seguridad. Estas son las preguntas que debemos plantearnos de cara al RGPD:
- ¿Dónde están los servidores ubicados? ¿En España? ¿En la UE?
- ¿Conocemos la política de seguridad del proveedor que tiene alojada nuestra información?
- ¿Conozco la dependencia de nuestro proveedor de terceros subcontratados?
- ¿Nuestro proveedor se audita en seguridad informática y dispongo de copia de esa auditoría?
- En caso de un desastre natural en las instalaciones de nuestro proveedor, ¿disponen de planes de recuperación y de continuidad del negocio? ¿Qué podría pasar con nuestros datos?
- ¿Qué ocurriría en caso de disputas legales de nuestro proveedor con terceros, quiebra de la empresa, concurso? ¿Cómo recuperamos nuestra información? ¿está esto establecido en el acuerdo de servicios?
- ¿Es nuestro proveedor fuerte financieramente? ¿Dispone de todos los medios a su alcance para prestarnos un buen y seguro servicio?
- En caso de software y tiendas on-line, ¿nos envían informes periódicos sobre checks de vulnerabilidades?
- ¿Hacen pruebas de restauración de nuestras copias de seguridad?
- ¿Puedo estar tranquilo si no conozco la respuesta, al menos, de 8 de estas 10 preguntas?
Sin comentarios