¿Esta preparado para cumplir con RGPD (GDPR en inglés)?

by Administrator 15. febrero 2018 13:43

La General Data Protection Regulation es el resultado de cuatro años de trabajo de la Unión Europea. La Unión quiere dar un mayor control al usuario sobre como se utilizan sus datos y por otro lado, la Unión desea dar a las empresas un marco legal teóricamente más “clarificador” y unificado en toda la Unión.

Es importante que su compañía realice una recogida adecuada de datos personales asi como un procesamiento seguro de los mismos.

GDPR tiene más de 91 artículos pero las claves están en:

  • Datos personales
  • Brecha de seguridad.
  • Auditoria y conformidad continua

Todas estas áreas que cubre la norma deben poder demostrarse ante un auditor.

Los pasos a dar de forma inicial:

  • Localizar donde tenemos la información, el tipo de información y la localización de la misma.
  • Identificar el riesgo. Aqui entran en juego terminologias habituales de la gestion de riesgos

Las soluciones de Manage Engine y Meytel securizan el procesamiento de datos y los auditan.

Por ejemplo en estos casos:

  • Directorio Activo
  • Acceso a datos en entornos de base de datos
  • Servidores de ficheros
  • Cabinas de almacenamiento
  • Transacciones de correo electrónico Exchange / Office 365
  • Correcto seguimiento y archivado de incidencias, problemas, cambios sobre elementos de su infraestructura.
  • Análisis y archivado de logs de firewalls, dispositivos antispam, dispositivos de red. También disponible en modo servicio (soluciones SIEM).

Esta es una pequeña presentación sobre la problemática GDPR y las soluciones que ofrece el fabricante ManageEngine y que pueden ser implementadas por Meytel.

La Ley

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

La Agencia de Proteccion de Datos tiene una herramienta online que permite ver si nuestra empresa necesita un analisis de riesgos/una mayor profundizacion en las actividades que realiza nuestra compañía relacionadas con el tratamiento de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

Y llegó el día, 25 de mayo de 2018.

Un articulo muy interesante donde se desvelan muchos “secretos” que rodean a la aplicación de esta Ley

https://www.vozpopuli.com/economia-y-finanzas/ley-datos-correos-clientes-empresas_0_1138387045.html

    Tags:

    firewall | encriptado | gdpr | rgpd

    Google Chrome comenzara a exigir que nuestra web tenga HTTPS en octubre de 2017

    by Administrator 20. agosto 2017 09:19

    En caso contrario mostrará este mensaje,

    image

    aunque de momento solo mostrará este mensaje en paginas que estén utilizando campos de entrada de texto (input type=text o email) todo apunta a que en un futuro cercano todas las paginas deberán estar bajo protocolo seguro.

    Para que nuestra página funcione bajo protocolo SSL necesitamos tener instalado un certificado SSL emitido por una autoridad certificadora.

    Tags:

    encriptado | web

    Cifrado de emails desde la plataforma de correo

    by Administrator 25. febrero 2016 10:07

    De forma opcional podemos ofrecerte cifrar los mensajes salientes (AES 256) utilizando el servicio externo de Barracuda Cloud.

    ¿Cómo funciona el proceso?

    image

    ¿Qué debes hacer?

    1. Solicitarnos que verifiquemos tu dominio de correo en nuestra plataforma para poder encriptar/cifrar los emails salientes.

    2. Descargar el plugin para Outlook desde la página de cuarentena de correo, justo debajo de “crear nueva contraseña”

    image

    3. Enviarnos un logotipo para que cuando el usuario reciba un email con el enlace a la web donde puede visualizar tu email dicho correo lleve tu logotipo embebido en el email.

    4. El usuario recibirá un email de este tipo

    image

    5. La primera vez que acceda al Barracuda Message Center tendrá que crear una contraseña.

    Tags:

    encriptado | cifrado

    Sobre Meytel

    Meses