Hola!

Han aparecido 3 plugins, a fecha de hoy claro, relacionados con GDPR

Vayamos uno por uno, haciendo un breve, breve análisis.

El primero de ellos, el que cuenta con un mayor número de instalaciones activas es WP GDPR compliance.

Para ver sus ajustes vamos a Plugins una vez activo y tenemos estas opciones. Basicamente se integra con los plugins de comentarios que tengamos o los de por defecto de Wordpress

y un enlace para que aparezca al activarlo a nuestra pagina de privacidad.

Luego tenemos WP GDPR

tiene estas opciones

hace un interesante listado de los plugins que tenemos instalados que recopilan datos de usuarios. Por ejemplo

Dentro de los settings estas son las opciones que tenemos disponibles

Por ultimo, GDPR

nos gustan cosas de este plugin a nivel de configuracion del mismo pero quizas tiene demasiadas pocas funcionalidades. Como bien dice el plugin ayuda en el analisis de la situacion de un sitio para cumplir con la nueva norma.

La General Data Protection Regulation es el resultado de cuatro años de trabajo de la Unión Europea. La Unión quiere dar un mayor control al usuario sobre como se utilizan sus datos y por otro lado, la Unión desea dar a las empresas un marco legal teóricamente más “clarificador” y unificado en toda la Unión.

Es importante que su compañía realice una recogida adecuada de datos personales asi como un procesamiento seguro de los mismos.

GDPR tiene más de 91 artículos pero las claves están en:

• Datos personales
• Brecha de seguridad.
• Auditoria y conformidad continua

Todas estas áreas que cubre la norma deben poder demostrarse ante un auditor.

Los pasos a dar de forma inicial:

• Localizar donde tenemos la información, el tipo de información y la localización de la misma.
• Identificar el riesgo. Aqui entran en juego terminologias habituales de la gestion de riesgos

Las soluciones de Manage Engine y Meytel securizan el procesamiento de datos y los auditan.

Por ejemplo en estos casos:

• Directorio Activo
• Acceso a datos en entornos de base de datos
• Servidores de ficheros
• Cabinas de almacenamiento
• Transacciones de correo electrónico Exchange / Office 365
• Correcto seguimiento y archivado de incidencias, problemas, cambios sobre elementos de su infraestructura.
• Análisis y archivado de logs de firewalls, dispositivos antispam, dispositivos de red. También disponible en modo servicio (soluciones SIEM).

Esta es una pequeña presentación sobre la problemática GDPR y las soluciones que ofrece el fabricante ManageEngine y que pueden ser implementadas por Meytel.

La Ley

http://www.agpd.es/portalwebAGPD/temas/reglamento/index-ides-idphp.php

La Agencia de Proteccion de Datos tiene una herramienta online que permite ver si nuestra empresa necesita un analisis de riesgos/una mayor profundizacion en las actividades que realiza nuestra compañía relacionadas con el tratamiento de datos.

https://www.agpd.es/portalwebAGPD/canalresponsable/inscripcion_ficheros/herramientas_ayuda/index-ides-idphp.php

Y llegó el día, 25 de mayo de 2018.

Un articulo muy interesante donde se desvelan muchos “secretos” que rodean a la aplicación de esta Ley

https://www.vozpopuli.com/economia-y-finanzas/ley-datos-correos-clientes-empresas_0_1138387045.html