10 Reflexiones Básicas sobre Ciberseguridad y el RGPD

El próximo 25 de mayo entrará en vigor el nuevo reglamento europeo de protección de datos (RGPD). Dos de los aspectos más novedosos son la obligatoriedad de notificar a la AEPD y a los interesados las violaciones de seguridad (pérdida o robo de datos) y el deber de diligencia debida en la contratación de los encargados de tratamiento, que no quiere decir más que no podremos confiar nuestros datos a empresas de las que no tengamos la certeza de que cumplen también con el RGPD.

 

Vamos a imaginar que trabajamos con un software de gestión en la nube, propiedad de un tercero, en el que tenemos todos los datos de nuestros cliente, proveedores, empleados, cuentas bancarias, etc…. O que disponemos de una tienda on-line, también gestionada por un tercero o que,  simplemente toda la información de nuestros equipos está también alojada en servidores externos para gestionar las copias de seguridad. Estas son las preguntas que debemos plantearnos de cara al RGPD:

 

  1. ¿Dónde están los servidores ubicados? ¿En España? ¿En la UE?
  2. ¿Conocemos la política de seguridad del proveedor que tiene alojada nuestra información?
  3. ¿Conozco la dependencia de nuestro proveedor de terceros subcontratados?
  4. ¿Nuestro proveedor se audita en seguridad informática y dispongo de copia de esa auditoría?
  5. En caso de un desastre natural en las instalaciones de nuestro proveedor, ¿disponen de planes de recuperación y de continuidad del negocio? ¿Qué podría pasar con nuestros datos?
  6. ¿Qué ocurriría en caso de disputas legales de nuestro proveedor con terceros, quiebra de la empresa, concurso? ¿Cómo recuperamos nuestra información? ¿está esto establecido en el acuerdo de servicios?
  7. ¿Es nuestro proveedor fuerte financieramente? ¿Dispone de todos los medios a su alcance para prestarnos un buen y seguro servicio?
  8. En caso de software y tiendas on-line, ¿nos envían informes periódicos sobre checks de vulnerabilidades?
  9. ¿Hacen pruebas de restauración de nuestras copias de seguridad?
  10. ¿Puedo estar tranquilo si no conozco la respuesta, al menos, de 8 de estas 10 preguntas?

Sin comentarios

Publicar un comentario

Solicitar más información



He leído y acepto la Política de privacidad.

Consiento de manera previa y expresa que COMPLIANCE CORPORATE me envíe comunicaciones comerciales sobre sus servicios.